News

Nach dem Supply-Chain-Angriff auf SolarWinds: Unternehmen auf der ganzen Welt sind nun mit IT-Sicherheitsproblemen konfrontiert. Diese gehen auf vier Zero-Day-Schwachstellen in Microsoft Exchange-Servern zurück. Mittels Angriffssimulationen sind Unternehmen in der Lage, Zero-Day-Lücken in Microsoft Exchange zu erkennen.Erfahren Sie mehr im Artikel:https://www.security-insider.de/so-schuetzen-angriffssimulationen-vor-angriffen-a-1027756/

Potentielle Sicherheitslücken im Google Chrome Browser. Es wird geraten, Google Chrome zeitnah auf den neuesten Stand zu bringen. Ansonsten bietet eine Sicherheitslücke die Möglichkeit für Angreifer, Exploit-Code auszuführen. Angriffe stehen mit hoher Wahrscheinlichkeit kurz bevor.Lesen Sie mehr im Artikel:https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Googles-Webbrowser-Chrome-koennten-bevorstehen-6067353.html

Ursächlich für die Schwachtellen ist laut IT-Sicherheitsforschern veralteter Code. Betroffen sind Word und Excel sowie weitere Produkte der Office-Suite. Die Sicherheitslücken ermöglichen Angreifern, Schadcode über Befehlszeilen in Office-Dokumenten auszuführen.Erfahren Sie mehr im Artikel:https://www.infopoint-security.de/check-point-entdeckt-fuzzing-schwachstellen-in-microsoft-office/a27820/

Anfang des Jahres ging die Meldung über die Emotet Zerschlagung um die Welt. Doch die Schadsoftware könnte nur den Beginn einer Angriffsreihe markieren. Diese Art von Angriffen sind auch als Ransomware-as-a-Service (RaaS) bekannt. IT-Sicherheitsexperten warnen, dass die Gefahr von Emotet nur kurzfristig gebannt sein könnte. Ein Kurswechsel könnte schon bald zu einer RaaS-Welle führen.Erfahren Sie mehr im Artikel:https://www.security-insider.de/der-neue-trend-aus-dem-darknet-a-1026701/

Ein Cyberangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken blockierte zeitweise das Onlinebanking zahlreicher Kreditinstitute. Nach Angaben des Dienstleisters, der Fiducia & GAD, startete am Donnerstag ein erster DDoS Angriff (Distributed-Denial-of-Service-Attacke). Die Server wurden dabei mit einer Datenanfragen-Flut überrollt, um diese lahmzulegen. "Vom Ausfall waren alle 820 VR-Banken betroffen, sowie weitere Kunden", erklärte eine Sprecherin auf Anfrage. Erfahren Sie mehr ...

Das FBI hat mehr als vier Millionen von Emotet abgegriffene E-Mail Adressen mit "Have I Been Pwned" geteilt. Insgesamt 4.324.770 E-Mail-Adressen (weltweit) wurden an den Prüfdienst übermittelt, so Troy Hunt von "Have I Been Pwned". Die E-Mail Adressen hatten die Ermittler im Rahmen des Emotet Takedowns erlangt. Erfahren Sie mehr im Artikel: https://www.heise.de/news/Emotet-Gut-4-Millionen-kopierter-Mail-Adressen-bei-Pruefdienst-Have-I-Been-Pwned-6030480.html

Erneut musste Microsoft in den vergangenen Wochen Sicherheitsupdates für Exchange Server bereitstellen. Zudem wurden über 2700 weitere, zum Teil kritische Updates für Exchange und verschiedene Windows-Systeme veröffentlicht. Erfahren Sie mehr über das Risikopotenzial von E-Mail-Servern und geeignete Abwehrstrategien. Weitere Informationen im Artikel: https://www.security-insider.de/risikopotenzial-und-gegenstrategien-fuer-e-mail-angriffe-a-1020231/

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Credential-Stuffing- und Brute-Force Attacken kommen vermehrt vor. Finanzdienste in Asien und Europa sind hiervon besonders betroffen - dies geht aus einer F5 Labs Studie hervor. Lesen Sie mehr im Artikel: https://www.itsicherheit-online.com/blog/detail/sCategory/725/blogArticle/5722

Die Hackergruppe Naikon verwendet leistungsstarke Backdoors und Side-Loading-Techniken für Datenexfiltration und Spionage in militärischen Organisationen.Die Bitdefender Labs konnten während einer Analyse des Missbrauchs anfälliger legitimer Software eine lange laufende Operation der bekannten APT-Gruppe Naikon aufdecken. Die Gruppe ist bereits seit über einem Jahrzehnt aktiv. Ziele sind militärische Organisationen und Regierungsbehörden. Erfahren Sie mehr im Artikel: https://www.itsicherheit-...

Laut BSI hat IT Sicherheit beim Wechsel ins Homeoffice häufig keine Rolle gespielt. Viele halten sich nicht an die BSI Empfehlungen und das bei einer Verdoppelung der Homeoffice Arbeitsplätze. Erfahren Sie mehr im Artikel: https://www.heise.de/news/BSI-Homeoffice-boomt-in-der-Pandemie-IT-Sicherheit-nicht-6016889.html