Thought Leadership
Sophos veröffentlichte einen neuen Bericht mit dem Titel “Dridex Bots Deliver Entropy in Recent Attacks”. Thema ist die Ähnlichkeit in den Codes des Dridex-Botnet und der weniger bekannten Ransomware Entropy.
Squirrelwaffle-Malware
In einem aktuellen Artikel beschreibt das Sophos Rapid Response Team einen Fall, bei dem Squirrelwaffle-Malware einen anfälligen Exchange-Server ausnutzte, um über gekaperte E-Mail-Threads bösartigen Spam zu verbreiten. Gleichzeitig wurde von den Angreifern ein E-Mail-Thread entwendet, um arglose Nutzer zu einer Geldüberweisung zu verleiten.
ESET Threat Report
ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor, dabei zählten Angriffe auf Microsoft Exchange-Server 2021 zu meistgenutzten Angriffsvektoren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet derzeit eine signifikante Zunahme von Angriffen per E-Mail. Wie schon in der Vergangenheit bei Emotet nutzen die Angreifenden
vermeintliche Antworten auf tatsächlich getätigte E-Mail-Konversationen der Betroffenen, um Schadsoftware-Links zu verteilen.
Ungebetener Zimmergast
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken.
Böse Hinterlassenschaft: 7 Hintertüren
Untersuchungen der jüngsten Angriffe auf Exchange Server mit Conti-Ransomware haben ergeben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugreifen. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht.
Kommentar
Die Bedrohung durch Ransomware-Angriffe steigt jeden Tag. Im Katz-und-Maus-Spiel zwischen Cyberkriminellen und den IT-Sicherheitsexperten muss auf jeden Vorstoß der Angreifer reagiert werden. Die erste Regel lautet daher, Patches zuverlässig zu installieren. Ein Kommentar von Eric Waltert, Regional Vice President DACH bei Veritas Technologies.
Kommentar
Microsoft hat seine regelmäßigen Patch Tuesday ungewöhnlich viele Updates veröffentlicht.
G DATA Bedrohungsreport Q1 / 2021
Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen.
Kommentar
Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung der Sicherheitslücken in Zusammenhang mit Microsoft Exchange beteiligt hatte. Wie das Justizministerium der Vereinigten Staaten mitteilte, war die Aktion ein voller Erfolg.
Veranstaltungen
Stellenmarkt
- Proposal Engineer BESS (m/w/d)
Nidec SSB Wind Systems GmbH, Salzbergen - GenAI Expert (m/w/d)
ALDI Data & Analytics Services GmbH, Mülheim an der Ruhr - Solution Architect SAP (w|m|d)
ADAC IT Service GmbH, München - Manager*in (m/w/d) EASA Compliance
Flug-Hafen-Saarland GmbH, Saarbrücken
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024