Gehackte Exchange Server als Spam-Schleuder missbraucht

microsoft windows 10


Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.

heise security logoSpam-Mails sind immer noch die Hauptschlupflöcher für Trojaner, um Computer zu infizieren. Das Problem ist, dass solche Mails nicht nur für das menschliche Auge immer glaubhafter werden: Mit etwas Vorarbeit verschicken Kriminelle solche Mails derzeit innerhalb von Firmennetzwerken, um eine Filterung und Quarantäne-Mechanismen zu umgehen.

external link https://www.heise.de/

Notfallpläne für die Cyberapokalypse

online security


Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern.

security insiderViele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse. Seit Anbruch der Pandemie mehren sich Cyber-Attacken gegen die Unternehmens-IT über den Angriffsvektor Home-Office, über – und gegen – cyberphysische Systeme der Industrie 4.0, IoT-Endpunkte der Logistik und andere potenzielle Einfallstore. Selbst die eigenen Versorgungsketten der betroffenen Firmen stellen eine Gefahr dar (siehe auch den Bericht „IoT unter Beschuss. Risiko: Supply-Chain-Attacken“). Phishing läuft auf hohen Touren. Ransomware-Angreifer kassieren weiter ungestraft ab. Ist das jetzt die „neue Normalität“ oder wie? Einfach Augen zu und durch? Wohl kaum.

external link https://www.security-insider.de/

Die neuesten Updates für Fritzbox & Co.


AVM pflegt die Firmware FritzOS seiner Fritzbox-Router und anderer Geräte durch gelegentliche Updates. Hier erfahren Sie, welche FritzOS-Version für Ihr Gerät aktuell ist.

pc weltDie Fritzbox-Modelle des Berliner Herstellers AVM sind in Deutschland sehr beliebt und verbreitet. Der Hersteller stellt mehr oder weniger regelmäßig Updates für das Linux-basierte Betriebssystem (Firmware) namens FritzOS bereit. Prüfen Sie deshalb regelmäßig, ob AVM für Ihr Gerät eine neuere FritzOS-Version als die installierte anbietet. Die nachfolgenden Tabellen sollen Ihnen dabei helfen. Weiter unten finden Sie auch Übersichten für die Produktreihen Fritz Repeater und Fritz Powerline – Letztere jetzt auch mit aktuellen Firmware-Updates, die nicht FritzOS heißen.

external link https://www.pcwelt.de/

Diese Android-Apps sofort löschen – sie sind Malware-verseucht

android updates


Diese Android-Apps sollten Sie unbedingt sofort löschen. Denn sie enthalten Malware und können erheblichen finanziellen Schaden anrichten.

pc weltDas Mobile-Nachrichtenportal Phonearea berichtet , dass Google von Google Play, also vom offiziellen App-Store für Android, sieben gefährliche Apps entfernt hat, die eine Sicherheitsexpertin von Kaspersky entdeckt hatte. Denn die bringen heimlich den gefährlichen Trojaner „Joker“ auf das Android-Smartphone, wie die Zeitung Express erklärt .

external link https://www.pcwelt.de/

Microsoft schließt 6 kritische und 49 wichtige Lücken

Microsoft


Zum Patchday im November 2021 stellt Microsoft 55 Updates zur Verfügung, von denen 6 als kritisch und 49 als wichtig klassifiziert sind.

security insiderZwei Lücken sind aktuell bereits im Fokus von Angreifern, was ein schnelles Handeln notwendig macht. Am Patchday im November 2021 gibt es wieder Updates von Microsoft, die besonders dringend installiert werden sollten. Auch Exchange-Server sind wieder im Fokus. Aber auch Microsoft Office, bis hin zur Version 2021 ist bereits im Fokus von Angreifern. Auch hier sollten dringend Updates installiert werden.

external link https://www.security-insider.de/

E-Mail-Server des FBI gehackt

cyber crime


Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff

heise security logoUnbekannten Angreifern ist es gelungen, E-Mails von einem Konto auf Servern des FBI zu verschicken. Am frühen Samstagmorgen (deutscher Zeit) des 13.11.2021 kämpften viele US-Administratoren mit einer plötzlichen E-Mail-Flut. Absender war vermeintlich das US Federal Bureau of Investigation (FBI). In den E-Mails mit dem Betreff „Urgent: Attacker in the System“ wurde vor einer „sophisticated chain attack“ eines Advanced Threat Actors gewarnt.

external link https://www.heise.de/

Dark Web birgt immer mehr gestohlene Daten

security


Die Verbreitung gestohlener Daten im Dark Web ist seit 2015 um das elffache gestiegen, wie das „Where´s My Data“-Experiment 2021 vom Cloud-Security-Anbieter Bitglass zeigt. Gestohlene Daten haben somit eine größere Reichweite und verbreiten sich rascher.

security insiderEine neue Studie von Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Dark Web entwickelt haben. Bereits 2015 führte Bitglass ein Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Dark Web eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group dieses Experiment neu aufgelegt und mit den Ergebnissen von vor sechs Jahren verglichen.

external link https://www.security-insider.de/

Reaktion auf Cyberangriffe dauert 21 Stunden

cyber attacks


Mit Remote-Arbeit, Multi-Cloud-Umgebungen und Phishing E-Mails gibt es allerlei Angriffspunkte für Hacker, um sensible Daten zu stehlen. Doch die Zeit, bis Sicherheitsexperten auf einen Angriff reagieren, beträgt laut einer Studie von Deep Instinct 20,9 Stunden.

security insiderMehr als zwei Arbeitstage, genauer gesagt 20,9 Stunden, beträgt weltweit die durchschnittliche Reaktionszeit auf einen Cyberangriff. Zu diesem Ergebnis kommt der aktuelle Report „Voice of SecOps“ von Deep Instinct. In Deutschland beträgt die Reaktionszeit im Schnitt 19,6 Stunden. Als Grund dafür gaben 44 Prozenten der Cybersicherheitsexperten deutscher Unternehmen den Fachkräftemangel an. Generell beklagten insgesamt 35 Prozent den Mangel an qualifiziertem Sicherheitspersonal. Besonders betroffen seien das Gesundheitswesen (52 %) und der öffentliche Sektor (55 %).

external link https://www.security-insider.de/

Microsoft warnt vor Attacken auf Excel und Exchange

microsoft office


Abermals haben es Angreifer Exchange Server abgesehen. Außerdem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.

heise security logoAufgrund von derzeitigen Angriffen sollten Admins von Exchange Servern und Excel-Nutzer zügig sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind. Weitere Sicherheitslücken in 3D Viewer und Windows RDP sind Microsoft zufolge öffentlich bekannt. Attacken könnten kurz bevorstehen. Am gefährlichsten stuft Microsoft die ausgenutzte Exchange-Lücke (CVE-202142321 „hoch„) ein. Davon sollen Exchange 2016 und 2019 betroffen sein. Exchange Online soll nicht bedroht sein.

external link https://www.heise.de/

Sparkassen-App: Vorsicht vor angeblichem Update

Sparkasse


In vielen Mailpostfächern landen jetzt Mails, die ein Update für die Sparkassen-App versprechen. Es würde angeblich viele Verbesserungen bringen. Vorsicht: Das ist eine neue Angriffsvariante!

pc weltSchon wieder läuft eine „Sparkassen“-Angriffswelle. Dieses Mal behaupten die Angreifer, dass es eine neue Sparkassen-App beziehungsweise ein Update dafür gibt. Die Mail trägt die Betreffzeile „Wichtige Erneuerung“; als sofort sichtbare Absenderadresse steht „Sparkasse Mitteilung“ zu lesen. Wie immer gilt: Führen Sie den Mauszeiger über die Absenderadresse, um sich die tatsächliche Mailadresse des Versenders anzeigen zu lassen. Dann erkennen Sie sofort, dass der Absender nicht die Sparkasse ist.

external link https://www.pcwelt.de/