Mit Open Source gegen Hacker

phishing


Bei all den düsteren Nachrichten, die uns täglich um den Kopf schwirren – Pandemie, Umweltkatastrophen, Afghanistan – wird die Gefahr der Cyberkriminalität schnell überschattet.

security insiderDoch besonders in Zeiten der stetig zunehmenden Angriffe sollten neue Abwehrmaßnahmen genauer unter die Lupe genommen werden. Dabei kann die Allgemeinheit auf eine Waffe setzen, die eigentlich offensichtlich ist: Die Allgemeinheit. Wie sehr selbst ein hypothetischer Hacker-Angriff wehtun kann, musste unlängst CDU-Bundesgeschäftsführer Stefan Hennewig erfahren, als die IT-Expertin Lilith Wittmann eine Schwachstelle in der Wahlkampf-App der Partei entdeckte. Der Fehler konnte behoben werden, noch bevor ein Unglück passieren konnte, doch Hennewig zeigte die Expertin beim LKA an, worauf ein Sturm der Entrüstung losbrach. Die Anzeige wurde inzwischen wieder zurückgezogen.

external link https://www.security-insider.de/

Deutsche Unternehmen schätzen ihre IT-Sicherheit zu hoch ein

Ransomware


Die Bedrohung durch Ransomware ist enorm, gleichzeitig sind die IT-Lösungen zu komplex. Deshalb sollten Unternehmen, dem Marktforschungsinstitut IDC zufolge, auf KI-basierte Technologien setzen und Hersteller ihre Produkte Cloud- und MSP-ready machen.

security insider„Mit Ransomware Geschäft zu machen, ist mittlerweile vermutlich lukrativer als Drogen zu verkaufen. Und man wird seltener erwischt“, sagt Marco Becker, Senior Consultant bei IDC. Denn die Cyberangriffe seien so gut verschleiert, dass es nahezu unmöglich ist, die Kriminellen zu finden. Wie es um die IT-Sicherheit in deutschen Unternehmen auch hinsichtlich der aktuellen Ransomware-Bedrohungen steht, beleuchtet IDC im aktuellen Report „Cybersecurity in Deutschland 2021“.

external link https://www.security-insider.de/

Gehackte Exchange Server als Spam-Schleuder missbraucht

microsoft windows 10


Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.

heise security logoSpam-Mails sind immer noch die Hauptschlupflöcher für Trojaner, um Computer zu infizieren. Das Problem ist, dass solche Mails nicht nur für das menschliche Auge immer glaubhafter werden: Mit etwas Vorarbeit verschicken Kriminelle solche Mails derzeit innerhalb von Firmennetzwerken, um eine Filterung und Quarantäne-Mechanismen zu umgehen.

external link https://www.heise.de/

Notfallpläne für die Cyberapokalypse

online security


Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern.

security insiderViele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse. Seit Anbruch der Pandemie mehren sich Cyber-Attacken gegen die Unternehmens-IT über den Angriffsvektor Home-Office, über – und gegen – cyberphysische Systeme der Industrie 4.0, IoT-Endpunkte der Logistik und andere potenzielle Einfallstore. Selbst die eigenen Versorgungsketten der betroffenen Firmen stellen eine Gefahr dar (siehe auch den Bericht „IoT unter Beschuss. Risiko: Supply-Chain-Attacken“). Phishing läuft auf hohen Touren. Ransomware-Angreifer kassieren weiter ungestraft ab. Ist das jetzt die „neue Normalität“ oder wie? Einfach Augen zu und durch? Wohl kaum.

external link https://www.security-insider.de/

Die neuesten Updates für Fritzbox & Co.


AVM pflegt die Firmware FritzOS seiner Fritzbox-Router und anderer Geräte durch gelegentliche Updates. Hier erfahren Sie, welche FritzOS-Version für Ihr Gerät aktuell ist.

pc weltDie Fritzbox-Modelle des Berliner Herstellers AVM sind in Deutschland sehr beliebt und verbreitet. Der Hersteller stellt mehr oder weniger regelmäßig Updates für das Linux-basierte Betriebssystem (Firmware) namens FritzOS bereit. Prüfen Sie deshalb regelmäßig, ob AVM für Ihr Gerät eine neuere FritzOS-Version als die installierte anbietet. Die nachfolgenden Tabellen sollen Ihnen dabei helfen. Weiter unten finden Sie auch Übersichten für die Produktreihen Fritz Repeater und Fritz Powerline – Letztere jetzt auch mit aktuellen Firmware-Updates, die nicht FritzOS heißen.

external link https://www.pcwelt.de/

Diese Android-Apps sofort löschen – sie sind Malware-verseucht

android updates


Diese Android-Apps sollten Sie unbedingt sofort löschen. Denn sie enthalten Malware und können erheblichen finanziellen Schaden anrichten.

pc weltDas Mobile-Nachrichtenportal Phonearea berichtet , dass Google von Google Play, also vom offiziellen App-Store für Android, sieben gefährliche Apps entfernt hat, die eine Sicherheitsexpertin von Kaspersky entdeckt hatte. Denn die bringen heimlich den gefährlichen Trojaner „Joker“ auf das Android-Smartphone, wie die Zeitung Express erklärt .

external link https://www.pcwelt.de/

Microsoft schließt 6 kritische und 49 wichtige Lücken

Microsoft


Zum Patchday im November 2021 stellt Microsoft 55 Updates zur Verfügung, von denen 6 als kritisch und 49 als wichtig klassifiziert sind.

security insiderZwei Lücken sind aktuell bereits im Fokus von Angreifern, was ein schnelles Handeln notwendig macht. Am Patchday im November 2021 gibt es wieder Updates von Microsoft, die besonders dringend installiert werden sollten. Auch Exchange-Server sind wieder im Fokus. Aber auch Microsoft Office, bis hin zur Version 2021 ist bereits im Fokus von Angreifern. Auch hier sollten dringend Updates installiert werden.

external link https://www.security-insider.de/

E-Mail-Server des FBI gehackt

cyber crime


Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff

heise security logoUnbekannten Angreifern ist es gelungen, E-Mails von einem Konto auf Servern des FBI zu verschicken. Am frühen Samstagmorgen (deutscher Zeit) des 13.11.2021 kämpften viele US-Administratoren mit einer plötzlichen E-Mail-Flut. Absender war vermeintlich das US Federal Bureau of Investigation (FBI). In den E-Mails mit dem Betreff „Urgent: Attacker in the System“ wurde vor einer „sophisticated chain attack“ eines Advanced Threat Actors gewarnt.

external link https://www.heise.de/

Dark Web birgt immer mehr gestohlene Daten

security


Die Verbreitung gestohlener Daten im Dark Web ist seit 2015 um das elffache gestiegen, wie das „Where´s My Data“-Experiment 2021 vom Cloud-Security-Anbieter Bitglass zeigt. Gestohlene Daten haben somit eine größere Reichweite und verbreiten sich rascher.

security insiderEine neue Studie von Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Dark Web entwickelt haben. Bereits 2015 führte Bitglass ein Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Dark Web eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group dieses Experiment neu aufgelegt und mit den Ergebnissen von vor sechs Jahren verglichen.

external link https://www.security-insider.de/

Reaktion auf Cyberangriffe dauert 21 Stunden

cyber attacks


Mit Remote-Arbeit, Multi-Cloud-Umgebungen und Phishing E-Mails gibt es allerlei Angriffspunkte für Hacker, um sensible Daten zu stehlen. Doch die Zeit, bis Sicherheitsexperten auf einen Angriff reagieren, beträgt laut einer Studie von Deep Instinct 20,9 Stunden.

security insiderMehr als zwei Arbeitstage, genauer gesagt 20,9 Stunden, beträgt weltweit die durchschnittliche Reaktionszeit auf einen Cyberangriff. Zu diesem Ergebnis kommt der aktuelle Report „Voice of SecOps“ von Deep Instinct. In Deutschland beträgt die Reaktionszeit im Schnitt 19,6 Stunden. Als Grund dafür gaben 44 Prozenten der Cybersicherheitsexperten deutscher Unternehmen den Fachkräftemangel an. Generell beklagten insgesamt 35 Prozent den Mangel an qualifiziertem Sicherheitspersonal. Besonders betroffen seien das Gesundheitswesen (52 %) und der öffentliche Sektor (55 %).

external link https://www.security-insider.de/