Harry-Potter-Fans sollten derzeit besonders wachsam sein in Bezug auf alles, was sie online über das neue Spiel Hogwarts Legacy sehen. Aufgrund der massiven Popularität und des Andrangs zum Zeitpunkt der Veröffentlichung wurden und werden weiterhin zahlreiche falsche und gefährliche Download-Links erstellt.
Das Gesundheitswesen ist ein zunehmend attraktives Ziel für Cyberakteure. Laut des aktuellen Threat Hunting Overwatch Reports gehört der Gesundheitssektor zu den Top 5-Cyberzielen und verzeichnete im Vergleich zu anderen Branchen einen der größten Zuwächse an interaktiven Angriffen.
Cybersicherheitsbedrohungen für kritische Infrastrukturen (OT) und das Internet der Dinge (IoT) stellen eine sehr reale Herausforderung für die nationale Sicherheit der USA dar. Welche Schlüsselempfehlungen sollten im Lichte des jüngsten Berichts des GAO gezogen werden?
Im Jahr 2022 wurden täglich nicht weniger als 3,4 Milliarden Phishing-Mails versendet, so die Analysten von Radicati und Statista. Wie schafft es ein seit Jahrzehnten bekanntes Phänomen immer wieder, die Schutzmechanismen zu durchbrechen? Stormshield bietet einen Rückblick auf einen Umstand, der immer wieder Opfer fordert.
Deutschland ist das am stärksten von Ransomware betroffene Land in Europa und das vierte nach der Anzahl an kompromittierten Netzwerken. Lockbit und Conti sind die aktivsten Ransomware-Akteure in diesem Land. Info-Stealer erbeuteten die Zugangsdaten von knapp 700.000 deutschen Nutzerkonten. Diese und andere Cyber-Bedrohungen werden im neuen Group-IB-Bericht Hi-Tech Crime Trends 2022/2023 behandelt.
Eine Umfrage von Storyblok unter 500 Personen in Deutschland, die beruflich ein CMS nutzen, eröffnet Einblicke in den Berufsalltag der Branche. Zwei der wichtigsten Erkenntnisse: Die Mehrheit der Anwender:innen bedient mindestens zwei CMS gleichzeitig. Außerdem sind die Content-Management-Systeme höchstgradig bedroht – ca. jede:r sechste Angestellte gibt an, dass Hacker:innen sich bereits Zugriff über das Content-Management-System verschafft haben.
Die Sicherheitsforscher von SentinelLabs, der Research-Abteilung von SentinelOne, entdeckten bei der Untersuchung jüngster Malvertising-Angriffe eine weitere Gruppe virtualisierter Malware-Loader, die sich dem Trend angeschlossen haben. Die so genannten MalVirt-Loader sind in .NET implementiert und nutzen Virtualisierung, basierend auf dem KoiVM Virtualisierungsschutz von .NET-Anwendungen, um ihre Implementierung und Ausführung zu verschleiern.
Jedes Unternehmen pflegt eine bestimmte Sicherheitskultur. Im besten Fall ist das ein unterstützendes Umfeld, das Best Practices ebenso fördert wie ein aktives Fehlermanagement ohne Schuldzuweisungen. Das muss aber nicht zwangsläufig so sein. Nicht selten ist das vorherrschende Klima eher ungünstig, und das erhöht sowohl interne wie externe Risiken. Grund genug möchte man meinen, den Prozess für eine resiliente Sicherheitskultur anzustoßen und die Belegschaft dahingehend zu motivieren.
Der Münchner Händler für Männermode, Hirmer, wollte seinen Online-Shop auf ein moderneres System migrieren. Um das Risiko möglichst gering zu halten, dockten die Entwickler ein modernes Headless-Frontend an ein altes Oxid-Backend an. Obwohl das Projekt komplex war, lautet das Fazit der Projektverantwortlichen: “Wir würden es wieder tun.”
TEHTRIS, Entwickler der ersten europäischen XDR-Plattform (eXtended Detection and Response), hat eine Analyse zu der am Wochenende bekannt gewordenen ESXiArgs-Ransomware-Attacke veröffentlicht. Dabei kommen die Security-Experten von Tehtris zu dem Schluss, dass den Angriffen bereits etliche Aktivitäten vorangingen, bevor die eigentliche Attacke erfolgte.
Thought Leadership