Home » Fachbeiträge » Cybersecurity » Seite 19

Alle News

Alarm: Emotet-Trojaner ist zurück und gefährlicher als je zuvor

Das Security Lab von Hornetsecurity hat nach fast drei Monaten Ruhezeit eine neue Version des Trojaners entdeckt. Die aktuelle Variante nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen.

Cyberkrieg: Situation für KRITIS wird ernst

Früher war die Wiper-Malware hauptsächlich in Cyberangriffen im Nahen Osten bekannt. In den letzten Jahren hat sich das jedoch geändert –befeuert durch den Krieg in der Ukraine. Im vergangenen Jahr gab es in Teilen Europas Vorfälle, bei denen Wiper-Malware eingesetzt wurde und Modems in großem Stil zerstört wurden.

Neue Backdoor offenbart chinesische Angriffe auf Europa

Die auf APTs (Advanced Persistent Threats) spezialisierte Hackergruppe Mustang Panda will vor allem politische und staatliche Einrichtungen in ihrer Handlungsfähigkeit schwächen. Die vorwiegend aus China operierenden Bedrohungsakteure attackieren weiter Ziele in Taiwan, nun aber auch in Australien und immer mehr auch in Europa. Als Angriffshebel kommt dabei die neu entwickelte Backdoor MQsTTang zum Einsatz.

Ransomware bleibt Top-Killer – nächste Ransomware-Ära steht schon vor der Tür

Die gute Nachricht: Ransomware-Angriffe konnten im Jahr 2022 häufiger erfolgreich verhindert werden, als noch im Jahr davor – trotz fast ebenso vieler Attacken. Die schlechte Nachricht: Cyberkriminelle expandieren in andere illegale Geschäftsmodelle und schließen sich mit staatlichen Akteuren oder dem organisierten Verbrechen zusammen. Zwei aktuelle Studien geben Aufschluss.

OT- und IoT-Bereich verstärkt im Visier von Cyberkriminellen

Wie schon 2021 prognostiziert, ist derzeit ein deutlicher Anstieg der Zahl kritischer OT-Schwachstellen (Operational Technology) zu verzeichnen, die von Cyberkriminellen für Angriffe auf Unternehmensnetzwerke ausgenutzt werden können. Das meldet die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA). Unternehmen sollten schnellstmöglich mit Sicherungsmaßnahmen beginnen.

Homeoffice bleibt erhöhtes Risiko für Unternehmen

Während einige Unternehmen Büroflächen reduzieren, wünschen sich andere von ihren Mitarbeitenden mehr Präsenz am Schreibtisch. Im Hinblick auf die IT-Sicherheit kann letzteres durchaus sinnvoll sein: Laut einer Umfrage klicken Mitarbeitende im Homeoffice fast dreimal so häufig auf Phishing-E-Mails wie Angestellte im Büro.

Unnützer Kram: Viele PAM-Lösungen entwickeln sich am Bedarf vorbei

Unnützer Kram: Viele PAM-Lösungen entwickeln sich am Bedarf vorbei

Vor dem Hintergrund zunehmender Cyberbedrohungen suchen IT-Führungskräfte nach möglichst effektiven PAM-Lösungen, die Transparenz, Sicherheit, Kontrolle und Reportings für jeden Benutzer und jedes Gerät bieten. Laut einer aktuellen Keeper Security-Umfrage werden sie nur selten fündig: In den meisten Lösungen steckt haufenweise unnützer Kram, der die Nutzung der Kernfunktionen zu komplex macht.

Cyberbetrüger „baggern“ jetzt auch über Twitter und Direktnachrichten

Sophos hat zwei Cyberbetrugs-Ringe untersucht, deren Methoden für die Kontaktanbahnung einen neuen Trend markieren: Wurden die Opfer bislang über Dating-Apps angesprochen, gehen die Kriminellen neuerdings auch über Twitter und Textnachrichten.