Thought Leadership
Kaspersky-Analyse
Cyberkriminelle nutzen kompromittierte Facebook-Accounts kombiniert mit authentischen Facebook-Funktionen für eine neue Phishing-Masche, wie eine aktuelle Kaspersky-Analyse zeigt.
UNC5537
Mandiant veröffentlichte neue Forschungsergebnisse, die zeigen, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, Snowflake-Kunden ins Visier nimmt, indem er zuvor gestohlene Anmeldeinformationen – hauptsächlich über Infostealer-Malware – verwendet, um auf Kundendatenbanken zuzugreifen.
Neue Maschen
Wer dieser Tage eine Mail erhält, die angeblich von der Deutschen Industrie- und Handelskammer (DIHK) stammt und zur Aktualisierung von “UBO-Daten” auffordert, sollte keinesfalls auf den Link klicken; es handelt sich um einen neuen Anlauf zum Datenklau.
Neue Angriffs-Kampagne
Die Spezialisten von Akamai haben eine neue Angriffs-Kampagne entdeckt. Diese zielt auf Anwendungen des chinesischen Open-Source-Frameworks ThinkPHP ab, die anfällig für die Schwachstellen CVE-2018-20062 und CVE-2019-9082 sind.
Analyse
In einer neuen Analyse widmet sich Trend Micro der Ransomware-Gruppe 8Base. Diese nahm in den ersten Monaten des Jahres 2024 den zweiten Platz auf der Liste der „erfolgreichsten“ Ransomware-Akteure ein – gleich hinter dem „Platzhirsch“ Lockbit.
Operation Crimson Palace
Sophos hat einen Bericht veröffentlicht, in dem eine hochentwickelte, fast zweijährige Spionagekampagne gegen ein hochrangiges Regierungsziel detailliert unter die Lupe genommen wird. Die Angreifer nutzen zwei bisher unbekannte Malware-Varianten für Spionage und Persistenz.
Internet Security Report von WatchGuard
WatchGuard Technologies stellt im neuen Internet Security Report einen sprunghaften Anstieg der Malware-Erkennungen für Endgeräte fest. Während die Zahl der netzwerkgerichteten Malware-Attacken im Vergleich zum Vorquartal um fast die Hälfte zurückging, stiegen die Angriffe mit Malware für Endgeräte um 82 Prozent.
Beliebtes Ziel
Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT zeigt. So wurden im ersten Quartal dieses Jahres auf 24,4 Prozent der ICS-Computer weltweit schädliche Objekte blockiert.
Kommentar
Unter Leitung deutscher Behörden wurden in der „Operation Endgame“ über 100 Server beschlagnahmt, über 1.300 kriminell genutzte Domains unschädlich gemacht, von einem Betreiber 69 Millionen Euro eingefroren sowie 99 Krypto-Wallets mit einem Gesamtvolumen in Höhe von mehr als 70 Millionen Euro gesperrt.
Mit Backup vorsorgen
Ransomware bleibt eine konstante Bedrohung für Unternehmen und ist die Hauptursache für IT-Ausfälle und Downtime. Laut dem neuesten Veeam Ransomware Trends Report 2024 werden bei Cyberattacken 41 Prozent der Daten kompromittiert.
Nikolauspflege – Stiftung für blinde und sehbehinderte Menschen
Stuttgart
Meistgelesene Artikel
17. Juli 2025
14. Juli 2025
11. Juli 2025
