Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail’ wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst.
Der IT-Sicherheitshersteller ESET hat seinen zweiten “Threat Report 2021” (T2/2021) veröffentlicht, der die Security-Bedrohungslage der Monate Mai-August 2021 zusammenfasst.
Die äußerst gezielten Attacken des bisher unbekannten iranischen Angreifers MalKamak umfassen neue Malware, die seit 2018 Sicherheitstools umgeht und Dropbox-Dienste für die Steuerung missbraucht.
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken.
Verletzlichkeit mag bei Menschen als liebenswerter Charakterzug gelten, doch jedem vorausschauenden Unternehmen sollte sie ein Gräuel sein. Die schier endlose Reihe erfolgreich durchgeführter Datensicherheitsverletzungen und ihre verheerenden Auswirkungen sprechen schließlich eine nur zu deutliche Sprache.
Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Nach Einschätzung der ESET-Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen.
Thought Leadership
