Den Sophos Forscher:innen ist ein interessanter Cyberfall ins Netz gegangen. Über fünf Monate zog sich ein Angriff auf Server samt anschließender Ransomware-Attacke mit Lockbit hin – zunächst von Cybernovizen vorbereitet, übernahmen im entscheidenden Moment die Profis das Ruder. Schlussendlich jedoch mit wenig Erfolg.
Remote-Dienste sind besonders attraktiv als Einfallstor für Ransomware, so die IT-Security-Spezialisten von Attivo Networks.
Der jüngste ESET Threat Report enthält neue Erkenntnisse über die Aktivitäten von APT-Gruppen, darunter die iranische Cyberspionage-Gruppe OilRig, die MS Exchange-Schwachstellenkette ProxyShell Exploits und die Cyberspionage-Gruppe The Dukes aus dem Jahr 2021.
ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor, dabei zählten Angriffe auf Microsoft Exchange-Server 2021 zu meistgenutzten Angriffsvektoren.
So wie sie traditionell implementiert sind, sind Snapshots schreibgeschützt und somit in gewisser Weise unveränderlich. Ransomware-Banden wissen dies jedoch und werden daher versuchen, sie zu löschen oder zu verschieben. Unternehmen müssen daher nach Anbietern suchen, deren Snapshots nicht gelöscht werden können.
Die Varonis Threat Labs beobachten seit Ende 2021 verstärkte Aktivitäten der Ransomware-Gruppe ALPHV (auch bekannt als BlackCat), die als Ransomware-as-a-Service-Anbieter (RaaS) aktiv neue Partner rekrutiert, insbesondere auch (ehemalige) Mitglieder anderer Banden wie REvil, BlackMatter und
Die Anmeldung am PC mit Benutzername und Passwort ist gängige Praxis. Anschließend muss der Nutzer im Netzwerk in der Regel weitere passwortbasierte Authentifizierungsverfahren durchlaufen. Komfortabel und sicher sind diese Prozesse nicht. Es geht aber auch anders, meint Authentifizierungsspezialist HYPR – und zwar völlig passwortlos.
Thought Leadership