21.12.22 - IT Security-Telegramm
Cyberangriffe auf den Regierungs-/Militärsektor der Ukraine verdoppelten sich.
Mit gezielten Angriffen versucht die Hackergruppe Worok hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten auszuspionieren.
21.12.22 - Umfrage: Asset-Transparenz größte Herausforderung für Sicherheitsexperten
Präventivmaßnahmen für Unternehmen zum Schutz ihrer Assets sind entscheidend, auch um das IT-Sicherheitsteam nicht zu großen Belastungen auszusetzen. Angesichts der weltweiten Zunahme von Ransomware und Cyberangriffen sind diese Maßnahmen heute wichtiger denn je. Auf der Infosecurity Europe befragte Armis über hundert Sicherheitsexperten, um mehr über die Auswirkungen aktueller und zukünftiger Cybersicherheitsrisiken auf ihre Unternehmen zu erfahren. Ziel war es, die größten Cybersicherheitsherausforderungen herauszufinden, mit denen Unternehmen konfrontiert sind, und welche Auswirkungen sie heute auf die Mitarbeiter haben. Die Ergebnisse der Umfrage zeigen, dass sich die Angestellten über Bedrohungen im Zusammenhang mit der mangelnden Transparenz von Assets und über das Wohlergehen ihrer Kollegen sorgen.
21.12.22 - 112 Prozent Anstieg – Cyberangriffe auf die ukrainische Regierung und den Militärsektor seit Kriegsbeginn weiter exorbitant
Check Point Research (CPR), die Abteilung für Sicherheitsforschung von Check Point Software Technologies, veröffentlicht Zahlen zu Cyberangriffen im Zusammenhang mit dem aktuellen Ukraine-Russland-Konflikt. In den vergangenen sechs Monaten (21.2.22 - 1.8.22) dokumentierte CPR: Mehr als 1.500 wöchentliche Cyberangriffe auf jedes Unternehmensnetzwerk in der Ukraine, was höher ist als der weltweite Durchschnitt (1124 wöchentliche Cyberangriffe) und höher als in Russland (1434 wöchentliche Cyberangriffe). Ein Anstieg der durchschnittlichen wöchentlichen Cyberangriffe auf Unternehmensnetzwerke in der Ukraine um 25 Prozent im Vergleich zum Jahr vor dem Konflikt (1.1.22 - 21.2.22), während der Anstieg weltweit bei 0,1 Prozent und in Russland bei 13 Prozent lag.
21.12.22 - Ziel der Hackergruppe Worok sind hochrangige Einrichtungen aus den Bereichen Telekommunikation, Banken, Energie, Militär, Regierung und Schifffahrt
Mit gezielten Angriffen versucht die Hackergruppe Worok hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten auszuspionieren. Forschern des europäischen Sicherheitsherstellers Eset ist es gelungen, die Aktivitäten der Akteure zu enttarnen und ihre bisher unbekannten Tools zu analysieren. Die Gruppe ist seit 2020 aktiv, aber nach einer längeren Pause seit Februar 2022 wieder verstärkt unterwegs. Das Arsenal der Hacker besteht aus neuartigen, selbstentwickelten und bereits bekannten Werkzeugen. In einigen Fällen hat die Gruppe die berüchtigten ProxyShell-Schwachstellen in Microsoft Exchange genutzt, um sich einen ersten Zugang zu verschaffen. Zum Einsatz kam hier die mit unterschiedlichen Funktionen ausgerüstete PowerShell-Backdoor PowHeartbeat.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
20.12.22 - Fünf Container-Security-Mythen unter der Lupe
20.12.22 - Digitale Identitäten: Datensicherheit für viele Deutsche wichtigstes Kriterium