02.08.21 - IT Security-Telegramm
Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen.
Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager.
02.08.21 - Bewegliches Ziel: Sicherheitsstandards und vernetzte industrielle Geräte
Vernetzte Geräte für Endverbraucher und Industrie haben sich in rasantem Tempo weiterentwickelt. So rasant, dass die damit verbundenen Vorschriften nicht Schritt halten konnten. Gerätehersteller und Betreiber hinken den ständig neu aufkommenden und sich ebenfalls weiterentwickelnden Sicherheitsstandards und Vorschriften nicht selten hinterher. Das wiederum erschwert die Entwicklung neuer Technologien zusätzlich. Dazu kommt, dass die bestehenden Standards kompliziert sind und voneinander abweichen, je nachdem, in welchem Markt man sich bewegt. Wer also geografisch expandieren will oder in eine andere Branche, kann damit rechnen, dass die ohnehin schwierige Materie noch unübersichtlicher wird. An dieser Stelle wollen wir das Problem vernetzter Geräte im industriellen Umfeld skizzieren und ein Lösungsmodell anbieten.
02.08.21 - Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt
"Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Kryptomining-Aktivitäten oder Ransomware sein", sagt Andrew Brandt, Principal Threat Researcher bei Sophos. SophosLabs warnt: Angreifer nutzen Exchange-Schwachstelle für Kryptominer – Unternehmen sollten wachsam sein. Die Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und 9. März nutzen immer neue Angreifer den Exploit für ihre Attacken aus. SophosLabs hat nun einen unbekannten Angreifer ausfindig gemacht, der die "ProxyLogon"-Schwachstelle nutzt, um einen Kryptominer zu installieren, der die noch nicht gepatchten Server angreift. Der "Schürfer" gehört zur Familie des legitimen Open-Source-Monero-Miners xmr-stak.
02.08.21 - Kaspersky findet Zero-Day-Exploit im Desktop Window Manager
Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich. Bei Zero-Day-Schwachstellen handelt es sich um bislang unbekannte Software-Bugs. Bis zu ihrer Entdeckung können Angreifer diese unbemerkt für schädliche Aktivitäten missbrauchen und schweren Schaden anrichten. Bei der Analyse des Exploits CVE-2021-1732 fanden die Experten von Kaspersky einen weiteren Zero-Day-Exploit und meldeten ihn im Februar 2021 an Microsoft. Nach der Bestätigung, dass es sich tatsächlich um einen Zero-Day handelt, erhielt die Schwachstelle die Bezeichnung CVE-2021-28310.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
30.07.21 - Geschäft mit fiesen Instagram-Scams: Die Top 8 der fiesesten Instagram-Abzocken
30.07.21 - Neue Anwendungen benötigen zusätzliche Rechenzentren in der Peripherie