In einem aktuellen Artikel beschreibt das Sophos Rapid Response Team einen Fall, bei dem Squirrelwaffle-Malware einen anfälligen Exchange-Server ausnutzte, um über gekaperte E-Mail-Threads bösartigen Spam zu verbreiten. Gleichzeitig wurde von den Angreifern ein E-Mail-Thread entwendet, um arglose Nutzer zu einer Geldüberweisung zu verleiten.
Drei Experten kommentrieren akute Themen aus der Welt der Cybersiherheit. Satnam Narang von Tenable informiert über die neuesten Updates im Rahmen der Patch Tusday von Microsoft und die drei Schwachstellen, die im SAP ICM entdeckt wurden. Roger Scheer von Tenable und Andreas Riepen von Vectra AI widmen sich hingegen dem gestrigen Safer
Das Bundesamt für Verfassungsschutz (BfV) hat eine Pressemitteilung veröffentlicht über eine „laufende Cyberspionage-Kampagne“ eines APT27-Angreifers (Advanced Persistent Threat) gegen deutsche Unternehmen.
Satnam Narang, Experte für Cybersicherheitsschwachstellen bei Tenable, kommentiert den aktuellen Patch Tuesday Release von Microsoft.
Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.
Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Satnam Narang, Staff Research Engineer bei Tenable kommentiert den aktuellen Patch Tuesday: „Die aktuelle Patch-Tuesday-Version enthält Patches für 61 CVEs, von denen vier als kritisch eingestuft werden. Im Jahr 2021 hat Microsoft in sieben der letzten neun Monate weniger als 100 CVEs gepatcht, was im krassen Gegensatz zu
Eine schwerwiegende Sicherheitslücke in Treiber der Gamingsoftware von HP OMEN erlaubt Systemübergriffe und das Einschleusen von Malware für nichtprivilegierte Nutzer; ein Update-Patch wurde von HP zur Verfügung gestellt.