Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Sicherheitsteams rund um den Globus machen seit letzte Woche Überstunden, als die Nachricht auftauchte, dass REvil Ransomware-Angriffe auf den IT-Management-Softwarehersteller Kaseya VSA und seine Kunden (mittlerweile sind auch betroffene in Zentraleuropa beannt) gestartet hat.
Eine neue Cyberkampagne nimmt unter anderem Journalisten und Akademiker mit Verbindungen zum Nahen Osten in das Visier. Hinter den Attacken steht die Hackergruppe TA453 (Threat Actor), die oft auch als Charming Kitten oder Phosphorus bezeichnet wird.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat die Wahlprogramme von Parteien, die zur Bundestagswahl 2021 antreten, ausgewertet und Positionen zum Themenkreis IT-Sicherheit verglichen.
Zur Strategie der Ransomware-as-a-Service-Gruppe „Ryuk“ gibt es neue Erkenntnisse. Die wichtigste: Neu entdeckte Muster von Ryuk weisen darauf hin, dass der Trojaner nun ausschließlich auf Webserver abzielt.
Bei der aktuellen Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim IT-Dienstleister Kaseya. Auch deutsche Unternehmen sind betroffen. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Kunden des IT-Dienstleisters Kaseya sind derzeit das Ziel von großflächigen Angriffen mit Erpressungstrojanern. Die Situation kommentiert Prof. Dr. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft.
Ramsomware, also Schadsoftware, die zuweilen ganze Rechenzentren lahmlegt, um von der betroffenen Organisation Lösegeld zu erpressen, wird immer mehr zum Mittel der Wahl für Cyberkriminelle.
Die jährliche RSA-Konferenz in San Francisco gilt mit als wichtigste Austauschplattform der Security-Szene weltweit. Die Themeneinreichungen für die „RSA Conference 2021“ machen sehr gut deutlich, was Cybersicherheitsexperten in den nächsten zwölf Monaten als ihren Schwerpunkt sehen.
Unternehmen auf der ganzen Welt haben im vergangenen Jahr schwerwiegende Cyberangriffe verzeichnet, die sogar globale Lieferketten erheblich beeinträchtigt haben. Die drei top Prioritäten für IT-Experten sind die Verbesserung der IT-Sicherheit, Cloud-Migration und Automatisierung, um die eigene IT-Produktivität zu steigern.
Der DarkSide-Ransomware-Angriff auf die Colonial-Pipeline in den USA ist nur eines von vielen, weltweit verbreiteten Beispielen dafür, dass Security nicht nur eine Sache der IT, sondern auch der strategischen Planung und des Managements ist.
Im Mai 2021 begann der selbsternannte Bedrohungsakteur „Fancy Lazarus“ eine neue Kampagne von Distributed-Denial-of-Service (DDoS)-Erpressungsangriffen gegen Unternehmen.
Im ersten Quartal 2021 erreichten Zero-Day-Angriffe und Netzwerkattacken ein neues Rekordniveau. Herkömmliche Anti-Malware-Lösungen erwiesen sich hier fast „auf beiden Augen blind“: Sie übersehen beinahe 75 Prozent dieser Bedrohungen.
1 von 10