Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer Zero-Day-Schwachstelle in der Desktop-App des Messenger-Dienstes Telegram erfolgen. Dabei kommt eine neuartige multifunktional einsatzbare Malware zum Einsatz, die je nach Typ des befallenen Rechners entweder als Backdoor oder als Tool zur Auslieferung von Mining-Software fungiert.
Verstöße gegen den Datenschutz sind an der Tagesordnung und können auch weiterhin verheerende Auswirkungen für Organisationen haben. Die Bedrohung durch interne Akteure – ob böswillig oder versehentlich – wächst weiter an, während das Volumen und vor allem der Wert von Daten in Organisationen in einem atemberaubenden Tempo zunehmen.
Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur Auslieferung von Komponenten und eine Fernzugriffskomponente, die eine feindliche Übernahme des kompromittierten Endgeräts erlaubt - bis hin zur Live-Verwendung von Mikrofon und Kamera. Überraschenderweise ebenfalls enthalten: ein Cryptominer, um Bitcoins zu schürfen.
Aufgrund der fortschreitenden Digitalisierung ändert sich auch die Arbeitsweise in Unternehmen. Mobile Geräte wie Smartphones und Tablets gehören längst zum beruflichen Alltag. Hacker passen ihre Vorgehensweise an diese moderne Arbeitsweise an. Mit gezielten Cyberattacken sind sie zunehmend in der Lage, herkömmliche Schutzsysteme zu umgehen.
Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die Server unter Windows infiziert hatten. Alle Trojaner nutzten eine Sicherheitslücke im Cleverence Mobile SMARTS Server aus. Zudem meldeten die Virenanalysten 27 infizierte Spiele im Google Play Store, die insgesamt 4,5 Millionen Mal heruntergeladen wurden.
Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan, Skybox Security, zu aktuellen Cyberangriffen auf CVE-2018-0101 CISCO ASA Schwachstelle und wie man durch gezieltes Schwachstellen- und Bedrohungsmanagement entgegensteuern kann.
Noch immer gibt es trotz des Booms sozialer Netzwerke Unternehmen, die auf Social Media oder Business-Plattformen wie etwa Facebook oder XING nicht in Erscheinung treten. Ein möglicher Grund kann die Vielfalt der möglichen Plattformen sein. Der Wunsch mehrere Kanäle gleichzeitig bedienen zu wollen, mag Unternehmer daran hindern, sich diesem Bereich zu nähern.
Was klingt wie eine neue Folge von „The Walking Dead“, ist tatsächlich Realität: IBM X-Force hat einen massiven Anstieg an von Zombie-Bots ausgespieltem Dating-Spam seit Mitte Januar 2018 festgestellt. Er wird seinen Höhepunkt wahrscheinlich an Valentinstag finden.
Weltweit sammeln und besitzen Unternehmen riesige Datenmengen in Form von Dokumenten. Aufgrund mangelnder Digitalisierung können diese oftmals gar nicht – oder nur mit sehr hohem manuellen Aufwand – in Geschäftsprozesse eingespeist werden.
Viele große Geldinstitute schrecken noch davor zurück, Teile ihrer digitalen Infrastruktur und Prozessabläufe in die Cloud zu verlagern – dabei brächte es den Banken ein hohes Maß an Flexibilität, Skalierbarkeit und Effizienz. Und: Auch Sicherheitsbedenken können beim richtigen Cloud-Provider mühelos ausgeräumt werden.
Thought Leadership