Hacker greifen Windows 10 und 11 über das in Windows integrierte Linuxsystem an! So läuft die Attacke.

Sicherheitsexperten haben verdächtige Linux-Binärdateien entdeckt, die Windows 10 über das Windows Subsystem für Linux (WSL) infizieren sollen. Das berichtet die auf Sicherheitsthemen spezialisierte US-IT-Nachrichtenseite Bleeping-Computer. Bereits im Mai 2021 tauchten die ersten derart manipulierten Linux-Dateien auf. Sie agieren als Loader für die WSL-Umgebung und dürften den meisten Virenscannern entgehen.

 https://www.pcwelt.de/

Sparkassenkunden müssen jetzt vorsichtig sein. Akuell verschicken Cybergangster Phishingmails, die sich als Mails von den Sparkassen tarnen. So sehen die gefälschten Mails aus.

Aktuell landen wieder Mails in den Postfächern, die vorgeben vom Kundensupport der Sparkassen zu stammen. Doch tatsächlich verschicken fiese Internetbetrüger diese in den typischen Sparkassenfarben Rot-Weiß gehaltene E-Mails. So erkennen Sie die Betrugsmails: Die Mails geben vor vom „Sparkasse Kundensupport“ zu kommen. Wenn Sie mit dem Mauszeiger über die Absenderadresse gehen, lesen Sie aber den tatsächlich Versender: sparkassekundensupport@www.ronait.n

 https://www.pcwelt.de/

Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden.

Die Analysten von Barracuda identifizierten und analysierten 121 Ransomware-Vorfälle innerhalb eines Jahres. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im Vergleich zum Vorjahr. Demnach haben es Cyberkriminelle vor allem auf Kommunen, das Gesundheitswesen sowie Bildungseinrichtungen abgesehen. Im Grunde können Angriffe jedoch jedes Unternehmen und jede Institution treffen, denn die Angriffe nehmen in jede Richtung zu.

 https://www.security-insider.de/

Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.

Microsoft stellt über Windows Update wichtige Sicherheitspatches zum Download bereit. Am wichtigsten ist ein Patch, der eine derzeit von unbekannten Angreifern ausgenutzte Lücke in Windows schließt. Außerdem haben die Entwickler Schwachstellen in unter anderem Azure, Edge, Office und SharePoint Server geschlossen. Bislang konnten Admins Windows gegen Attacken über die MSHTML-Lücke (CVE2021-40444 „hoch„) nur über Workarounds absichern, die aber laut Aussagen verschiedener Sicherheitsforscher nicht in allen Fällen verlässlich funktionieren.

 https://www.heise.de/

Cyber-Kriminelle legen öffentliche Einrichtungen und Unternehmen lahm, erpressen Lösegeld, stehlen Daten. Das Geschäft boomt. Inzwischen kann man die dafür notwendige Schadsoftware auch als Service aus dem Netz buchen.

Cyberkriminelle setzen bei ihren Erpressungsangriffen mit Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die von neuen Banden im Netz als Service bereit gestellt wird. Das geht aus einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervor. Die Sicherheitsforscher beobachteten einen Generationswechsel in der Ransomware-Szene. Große Gruppen wie REvil und Darkside ziehen sich demnach zurück oder benennen sich um, um der Aufmerksamkeit der Strafverfolgungsbehörden und der Medien zu entgehen. Dafür würden neue Gruppen aktiv.

 https://www.security-insider.de/

Im Internet kursieren Milliarden gestohlener Log-in-Daten, oft inklusive der Passwörter. Was geschieht mit diesen Daten – und wie groß ist die Gefahr, Opfer zu werden?

Unter dem Namen Rockyou 2021 kursiert seit Anfang Juni die bisher umfangreichste Sammlung aus gestohlenen Passwörtern im Internet. Die Textdatei mit den Log-in-Daten ist rund 100 GB groß und enthält 8,4 Milliarden Passworteinträge. Der Großteil davon stammt vermutlich aus früheren Datenlecks und -verletzungen. Herunterladen kann die Datei jeder, der die einschlägigen Untergrundforen kennt. Datensammlungen wie Rockyou 2021 enthalten übrigens meist nicht nur den Log-in-Namen und das Passwort im Klartext oder als Hash, oft finden sich zu einem Log-in auch Angaben wie die Postadresse, Interessen und Weiteres.

 https://www.pcwelt.de/

Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren.

Der Länderreport „Cybercrime 2020“ des Bundeskriminalamts (BKA) zeigt, wie es um die Kriminalität im Internet steht. „Die Zahl der von der Polizei registrierten Straftaten ist im Vergleich zum Vorjahr um 7,9 Prozent auf 108.000 angestiegen. Das ist eine mehr als deutliche Zunahme. Entscheidend bedingt wurde diese Entwicklung durch die Corona-Pandemie, da im Zuge der Pandemie auf Homeoffice und Homeschooling umgestellt werden musste und so deutlich mehr Angriffsfelder für Kriminelle dazu gekommen sind“, fasst IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group, wesentliche Ergebnisse zusammen.

 https://www.security-insider.de/

Angreifer nutzen derzeit aktiv eine kritische Sicherheitslücke in der Wiki-Software Confluence aus. Ein Sicherheitsupdate ist verfügbar.

Die Wiki-Software Confluence Server und Data Center von Atlassian sind verwundbar – und genau das machen sich Angreifer zur Zeit zunutze. Beobachtungen von Sicherheitsforschern zufolge scannen Angreifer nach Systemen, attackieren diese und versuchen einen Krypto-Trojaner zu installieren. Die als „kritisch“ eingestufte Sicherheitslücke (CVE-2021-26084) findet sich in Confluence Server Webwork OGNL. Viele Infos über mögliche Angriffsszenarien sind nicht bekannt. Angreifer müssen für erfolgreiche Attacken wohl authentifiziert sein. In einigen Fällen sollen Angriffe aber auch ohne Authentifizierung möglich sein.

 https://www.heise.de/

KB5005101 für Windows 10 behebt eine Vielzahl von Fehlern. Es ist zunächst als Preview verfügbar. Die Details.

Windows-10-Nutzer erhalten über Windows Update derzeit die Möglichkeit, ein neues Sammel-Update zu installieren: KB5005101 wird als „optionales Qualitätsupdate“ zur Installation angeboten. Nur „optional“, weil es sich derzeit noch um eine Preview-Version des Sammel-Updates handelt, welches Microsoft dann demnächst – vielleicht schon zum Patch-Day im September (am 14.9.2021) –  als Pflicht-Update ausliefern wird. Die Nutzer dürfen also selbst entscheiden, ob sie das „Qualitätsupdate“ schon mal installieren wollen oder nicht.

 https://www.pcwelt.de/

Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen.

Welche wesentlichen Budgetposten der IT-Security werden dabei von Controllern häufig übersehen oder nicht realistisch bewertet? Jedes Unternehmen, unabhängig von seiner Größe oder Ausrichtung am Markt, sollte ein maßgeschneidertes, genaues IT-Security-Budget erstellen. Dennoch versehen viele Unternehmen ihre IT-Security-Budgets mit kritischen Auslassungen, die sie anfällig für Hacker-Attacken und somit für erhebliche finanzielle Schäden machen können.

 https://www.security-insider.de/