Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.
Der jüngste ESET Threat Report enthält neue Erkenntnisse über die Aktivitäten von APT-Gruppen, darunter die iranische Cyberspionage-Gruppe OilRig, die MS Exchange-Schwachstellenkette ProxyShell Exploits und die Cyberspionage-Gruppe The Dukes aus dem Jahr 2021.
ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor, dabei zählten Angriffe auf Microsoft Exchange-Server 2021 zu meistgenutzten Angriffsvektoren.
Das XDR-Unternehmen Cybereason hat mehrere, bislang nicht identifizierte Malware-Varianten entdeckt. Diese sind Bestandteil zweier separater, vom Iran unterstützter Cyberspionage-Operationen, die auf ein breites Spektrum von Organisationen in verschiedensten Regionen der Welt abzielen.
Nachdem zu Jahresbeginn E-Mails in einigen Versionen von Microsofts Software Exchange steckenblieben, hat der Konzern eine Lösung für das Problem veröffentlicht. Auslöser der Störung war ein falsches Datumsformat in einer Datei für den in Exchange integrierten Schadsoftware-Scanner.
Datenklau – Erpressung – Zusammenbruch der Systeme. Laut der neuesten Studie der Bitkom e.V. stiegen die finanziellen Schäden der Unternehmen v.a. durch Erpressung und Systemausfällen innerhalb von 12 Monaten um 358%.
Untersuchungen der jüngsten Angriffe auf Exchange Server mit Conti-Ransomware haben ergeben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugreifen. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht.
Thought Leadership
