Thought Leadership
Sophos veröffentlichte einen neuen Bericht mit dem Titel “Dridex Bots Deliver Entropy in Recent Attacks”. Thema ist die Ähnlichkeit in den Codes des Dridex-Botnet und der weniger bekannten Ransomware Entropy.
Squirrelwaffle-Malware
In einem aktuellen Artikel beschreibt das Sophos Rapid Response Team einen Fall, bei dem Squirrelwaffle-Malware einen anfälligen Exchange-Server ausnutzte, um über gekaperte E-Mail-Threads bösartigen Spam zu verbreiten. Gleichzeitig wurde von den Angreifern ein E-Mail-Thread entwendet, um arglose Nutzer zu einer Geldüberweisung zu verleiten.
ESET Threat Report
ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor, dabei zählten Angriffe auf Microsoft Exchange-Server 2021 zu meistgenutzten Angriffsvektoren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet derzeit eine signifikante Zunahme von Angriffen per E-Mail. Wie schon in der Vergangenheit bei Emotet nutzen die Angreifenden
vermeintliche Antworten auf tatsächlich getätigte E-Mail-Konversationen der Betroffenen, um Schadsoftware-Links zu verteilen.
Ungebetener Zimmergast
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken.
Böse Hinterlassenschaft: 7 Hintertüren
Untersuchungen der jüngsten Angriffe auf Exchange Server mit Conti-Ransomware haben ergeben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugreifen. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht.
Kommentar
Die Bedrohung durch Ransomware-Angriffe steigt jeden Tag. Im Katz-und-Maus-Spiel zwischen Cyberkriminellen und den IT-Sicherheitsexperten muss auf jeden Vorstoß der Angreifer reagiert werden. Die erste Regel lautet daher, Patches zuverlässig zu installieren. Ein Kommentar von Eric Waltert, Regional Vice President DACH bei Veritas Technologies.
Kommentar
Microsoft hat seine regelmäßigen Patch Tuesday ungewöhnlich viele Updates veröffentlicht.
G DATA Bedrohungsreport Q1 / 2021
Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen.
Kommentar
Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung der Sicherheitslücken in Zusammenhang mit Microsoft Exchange beteiligt hatte. Wie das Justizministerium der Vereinigten Staaten mitteilte, war die Aktion ein voller Erfolg.
Veranstaltungen
Stellenmarkt
- Web-Spezialist im Marketing(m/w/d)
Schlüter-Systems KG, Iserlohn - IT Administrator (m/w/d)
Greatview Aseptic Packaging Manufacturing GmbH, Halle (Saale)-Kabelsketal - Leitung (m/w/d) IT-Infrastruktur
Joseph Dresselhaus GmbH & Co. KG, Herford - Unsolicited Application for Cancer Research Positions in the Robert Bosch Center for Tumor Diseases
Robert-Bosch-Krankenhaus GmbH, Stuttgart
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024