Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.
Spam-Mails sind immer noch die Hauptschlupflöcher für Trojaner, um Computer zu infizieren. Das Problem ist, dass solche Mails nicht nur für das menschliche Auge immer glaubhafter werden: Mit etwas Vorarbeit verschicken Kriminelle solche Mails derzeit innerhalb von Firmennetzwerken, um eine Filterung und Quarantäne-Mechanismen zu umgehen.
Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern.
Viele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse. Seit Anbruch der Pandemie mehren sich Cyber-Attacken gegen die Unternehmens-IT über den Angriffsvektor Home-Office, über – und gegen – cyberphysische Systeme der Industrie 4.0, IoT-Endpunkte der Logistik und andere potenzielle Einfallstore. Selbst die eigenen Versorgungsketten der betroffenen Firmen stellen eine Gefahr dar (siehe auch den Bericht „IoT unter Beschuss. Risiko: Supply-Chain-Attacken“). Phishing läuft auf hohen Touren. Ransomware-Angreifer kassieren weiter ungestraft ab. Ist das jetzt die „neue Normalität“ oder wie? Einfach Augen zu und durch? Wohl kaum.
AVM pflegt die Firmware FritzOS seiner Fritzbox-Router und anderer Geräte durch gelegentliche Updates. Hier erfahren Sie, welche FritzOS-Version für Ihr Gerät aktuell ist.
Die Fritzbox-Modelle des Berliner Herstellers AVM sind in Deutschland sehr beliebt und verbreitet. Der Hersteller stellt mehr oder weniger regelmäßig Updates für das Linux-basierte Betriebssystem (Firmware) namens FritzOS bereit. Prüfen Sie deshalb regelmäßig, ob AVM für Ihr Gerät eine neuere FritzOS-Version als die installierte anbietet. Die nachfolgenden Tabellen sollen Ihnen dabei helfen. Weiter unten finden Sie auch Übersichten für die Produktreihen Fritz Repeater und Fritz Powerline – Letztere jetzt auch mit aktuellen Firmware-Updates, die nicht FritzOS heißen.
Diese Android-Apps sollten Sie unbedingt sofort löschen. Denn sie enthalten Malware und können erheblichen finanziellen Schaden anrichten.
Das Mobile-Nachrichtenportal Phonearea berichtet , dass Google von Google Play, also vom offiziellen App-Store für Android, sieben gefährliche Apps entfernt hat, die eine Sicherheitsexpertin von Kaspersky entdeckt hatte. Denn die bringen heimlich den gefährlichen Trojaner „Joker“ auf das Android-Smartphone, wie die Zeitung Express erklärt .
Zum Patchday im November 2021 stellt Microsoft 55 Updates zur Verfügung, von denen 6 als kritisch und 49 als wichtig klassifiziert sind.
Zwei Lücken sind aktuell bereits im Fokus von Angreifern, was ein schnelles Handeln notwendig macht. Am Patchday im November 2021 gibt es wieder Updates von Microsoft, die besonders dringend installiert werden sollten. Auch Exchange-Server sind wieder im Fokus. Aber auch Microsoft Office, bis hin zur Version 2021 ist bereits im Fokus von Angreifern. Auch hier sollten dringend Updates installiert werden.
Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff
Unbekannten Angreifern ist es gelungen, E-Mails von einem Konto auf Servern des FBI zu verschicken. Am frühen Samstagmorgen (deutscher Zeit) des 13.11.2021 kämpften viele US-Administratoren mit einer plötzlichen E-Mail-Flut. Absender war vermeintlich das US Federal Bureau of Investigation (FBI). In den E-Mails mit dem Betreff „Urgent: Attacker in the System“ wurde vor einer „sophisticated chain attack“ eines Advanced Threat Actors gewarnt.
Die Verbreitung gestohlener Daten im Dark Web ist seit 2015 um das elffache gestiegen, wie das „Where´s My Data“-Experiment 2021 vom Cloud-Security-Anbieter Bitglass zeigt. Gestohlene Daten haben somit eine größere Reichweite und verbreiten sich rascher.
Eine neue Studie von Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Dark Web entwickelt haben. Bereits 2015 führte Bitglass ein Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Dark Web eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group dieses Experiment neu aufgelegt und mit den Ergebnissen von vor sechs Jahren verglichen.
Mit Remote-Arbeit, Multi-Cloud-Umgebungen und Phishing E-Mails gibt es allerlei Angriffspunkte für Hacker, um sensible Daten zu stehlen. Doch die Zeit, bis Sicherheitsexperten auf einen Angriff reagieren, beträgt laut einer Studie von Deep Instinct 20,9 Stunden.
Mehr als zwei Arbeitstage, genauer gesagt 20,9 Stunden, beträgt weltweit die durchschnittliche Reaktionszeit auf einen Cyberangriff. Zu diesem Ergebnis kommt der aktuelle Report „Voice of SecOps“ von Deep Instinct. In Deutschland beträgt die Reaktionszeit im Schnitt 19,6 Stunden. Als Grund dafür gaben 44 Prozenten der Cybersicherheitsexperten deutscher Unternehmen den Fachkräftemangel an. Generell beklagten insgesamt 35 Prozent den Mangel an qualifiziertem Sicherheitspersonal. Besonders betroffen seien das Gesundheitswesen (52 %) und der öffentliche Sektor (55 %).
Abermals haben es Angreifer Exchange Server abgesehen. Außerdem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.
Aufgrund von derzeitigen Angriffen sollten Admins von Exchange Servern und Excel-Nutzer zügig sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind. Weitere Sicherheitslücken in 3D Viewer und Windows RDP sind Microsoft zufolge öffentlich bekannt. Attacken könnten kurz bevorstehen. Am gefährlichsten stuft Microsoft die ausgenutzte Exchange-Lücke (CVE-202142321 „hoch„) ein. Davon sollen Exchange 2016 und 2019 betroffen sein. Exchange Online soll nicht bedroht sein.
In vielen Mailpostfächern landen jetzt Mails, die ein Update für die Sparkassen-App versprechen. Es würde angeblich viele Verbesserungen bringen. Vorsicht: Das ist eine neue Angriffsvariante!
Schon wieder läuft eine „Sparkassen“-Angriffswelle. Dieses Mal behaupten die Angreifer, dass es eine neue Sparkassen-App beziehungsweise ein Update dafür gibt. Die Mail trägt die Betreffzeile „Wichtige Erneuerung“; als sofort sichtbare Absenderadresse steht „Sparkasse Mitteilung“ zu lesen. Wie immer gilt: Führen Sie den Mauszeiger über die Absenderadresse, um sich die tatsächliche Mailadresse des Versenders anzeigen zu lassen. Dann erkennen Sie sofort, dass der Absender nicht die Sparkasse ist.
