Mit Platz Fünf steht Deutschland weit oben auf der Liste der Länder, die besonders stark durch Cyber-Kriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien waren noch stärker betroffen. Das ist ein Ergebnis des National/Industry/Cloud Exposure Reports (NICER) 2020, der zu den umfangreichsten Security-Erhebungen des Internets zählt und von Rapid7 jedes Jahr wiederholt wird. Passende Artikel zum Thema
Die Diskussionen über die Sicherheit von Cloud Computing begleiten diese Technologie von Beginn an. Trotz dieser Diskussion ist Cloud Computing heute allgegenwärtig, und fast alle Organisationen nutzen die Dienste eines Cloud-Anbieters. So liegt es nahe, dass Cyberkriminelle spezielle Angriffsmethoden für Cloud-Anwendungen entwickelt haben. Kürzlich analysierten Proofpoint-Forensiker Daten von mehr als 1.000 Cloud-Service-Kundenkonten mit insgesamt mehr als 20 Millionen Nutzerkonten. Passende Artikel zum Thema
Leaseweb Cloud Connect: Hybride Cloud-Infrastrukturlösung ab sofort verfügbar. Kooperation mit Megaport bietet schnelle, flexible, agile und kostengünstige Lösung, um Cloud-Infrastrukturen mit Public Clouds zu verbinden. Leaseweb, Anbieter für Hosting- und Cloud-Services weltweit, hat die Einführung von Leaseweb Cloud Connect bekannt gegeben. Cloud Connect ist eine Hybrid-Cloud-Lösung, mit der Kunden ihre von Leaseweb gehostete Infrastruktur nahtlos mit ihrer Public Cloud- oder Hyperscaler-Umgebung verbinden können. In Partnerschaft mit Megaport, einem führenden Network-as-a-Service-Anbieter, wird Leaseweb Cloud Connect zunächst eine Anbindung an AWS bereitstellen. Der Anschluss weiterer führender Hyperscaler ist im Laufe des Jahres…
Der ESET-Sicherheitsbericht beleuchtet die Situation in britischen Sportverbänden und -vereinen nach Cyber-Attacken. Wie gut ist die deutsche Fußball-Bundesliga vorbereitet? In der englischen Premier League hätte ein Club fast mehr als eine Millionen Euro durch einen erfolgreichen Angriff auf das E-Mail-Konto eines Geschäftsführers verloren. Die Angreifer versuchten sich in Transferverhandlungen einzuklinken und die Ablösezahlung auf ihr eigenes Konto umzuleiten. Bei einem anderen Fall kam es zu einem erfolgreichen Ransomware-Angriff auf alle Clients und mehrere Server eines englischen Fußball-Zweitligisten. Dabei wurden auch Überwachungskameras und Drehkreuze im Stadion lahmgelegt, was fast zu einer Absage…
Cybersecurity-Spezialisten registrieren derzeit eine neue Welle des Infostealers QakBot. Verteilt wird die Malware über das Emotet-Botnet und verdrängt dort immer mehr TrickBot. IT-Sicherheitsexperten beobachten derzeit eine neueZero Outage Malware-Welle des Info-Stealers QakBot. So berichten die Virenjäger von Zscaler, dass derzeit viele frisch registrierte Domains dazu missbraucht werden, QakBot zu verbreiten. Passende Artikel zum Thema
Eine neue Banking-Malware breitet sich gerade auf Android-Geräten aus. Sie nutzt den Quellcode der inzwischen funktionsuntüchtigen Malware Xerxes und eine noch älteren Variante namens LokiBot. Mit der Malware nehmen die Hacker Apps ins Visier, die in anderen Malware-Kampagnen bereits manipuliert wurden. Eine neue Banking-Malware breitet sich gerade auf Android-Geräten aus. Sie nutzt den Quellcode der inzwischen funktionsuntüchtigen Malware Xerxes und eine noch älteren Variante namens LokiBot. Mit der Malware nehmen die Hacker Apps ins Visier, die in anderen Malware-Kampagnen bereits manipuliert wurden. Betriebssysteme entwickeln sich ständig weiter, aber genau das…
Im Mai und Juni 2020 hat AV-TEST 18 Sicherheitsprodukte für Unternehmen (Endpoint Protection bzw. Endpoint Security) in der vom Hersteller vorgegebenen Konfiguration untersucht. Es wurden immer die aktuellsten öffentlich verfügbaren Versionen der Produkte für den Test verwendet. Diese konnten sich jederzeit per Online-Update aktualisieren und ihre „In-the-Cloud“-Services nutzen. AV-TEST berücksichtigte nur realistische Testszenarien und prüfte die Produkte gegen aktuelle Bedrohungen. Die Produkte mussten ihre Fähigkeiten unter Einsatz sämtlicher Funktionen und Schutzebenen unter Beweis stellen. Passende Artikel zum Thema
MacOS-User im Visier: Neuer Ransomware-Angriff zielt nach Jahren erstmals wieder auf MacOS-User. Malwarebytes-Sicherheitsforscher entdecken die weltweit erst vierte Ransomware für MacOS. Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet. Die Ransomware unterscheidet sich von früherer MacOS-Lösegeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschlüsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert. Die Malwarebytes-Sicherheitsforscher entdeckten die gefährliche Ransomware auf Torrent-Portalen und Online-Foren, bei denen die MacOS-Software Little…
Tenable Kommentar zu den NSA-Warnungen vor aktuellen Angriffen auf Operational Technology (OT) von Marty Edwards, dem ehemaligen Director des ICS-CERT und nun Vice President OT Security bei Tenable. Hintergrund ist der erschienen Artikel auf der offiziellen Website of the Department of Homeland Security: “NSA and CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems” „NSA und CISA (Certified Information Systems Auditor) warnen aktuell vor schwerwiegenden Angriffen gegen Operational Technology (OT, also Betriebstechnologie zur Überwachung und / oder Steuerung von Industrieanlagen, Prozessen und Ereignissen) und kritische Infrastruktur….
Wie Regierungsbehörden in den USA, Kanada und Großbritannien mitteilten, hat die Russische Hackergruppe APT29 oder The Dukes, wie sie in manchen Kreisen genannt werden, Organisationen ins Visier genommen, die an Impfstoffen gegen das Coronavirus forschen. Im Gespräch mit Bloomberg sagte Artturi Lehtiö, Direktor für Strategie und Unternehmensentwicklung bei F-Secure und leitender Forscher einer 2015 durchgeführten Analyse der Aktivitäten der Gruppe, dass diese Art von Organisationen keine traditionellen Ziele für The Dukes seien. Er betont jedoch auch, dass die Angriffe in Übereinstimmung mit der Ausrichtung von The Dukes auf nationale Sicherheitsinteressen…
