24.07.23 - IT Security-Telegramm
Arctic Wolf veröffentlichte ihren ersten jährlichen "Arctic Wolf Labs Threat Report". Der Bericht liefert Erkenntnisse zu einem turbulenten Jahr für die Cybersicherheit.
Das dritte Quartal 2022 markierte einen Wendepunkt bei Cyberangriffen im Zusammenhang mit dem Konflikt in der Ukraine mit einem klaren Übergang von einem Cyberkrieg, der sich auf die Ukraine und Russland konzentrierte, zu einem hochintensiven hybriden Cyberkrieg.
24.07.23 - Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken und innovative Angriffstaktiken werden zur Norm
Arctic Wolf veröffentlichte ihren ersten jährlichen "Arctic Wolf Labs Threat Report". Der Bericht liefert Erkenntnisse zu einem turbulenten Jahr für die Cybersicherheit: Der Einmarsch Russlands in die Ukraine hat die Operationen führender Ransomware-Gruppen gestört, fehlende Multi-Faktor-Authentifizierung (MFA) hat die Zahl der Angriffe auf Geschäfts-E-Mails in die Höhe getrieben, und die Log4Shell- und ProxyShell-Schwachstellen werden auch mehr als ein Jahr nach ihrer ersten Veröffentlichung weiterhin massenhaft ausgenutzt. Der Arctic Wolf Labs Threat Report basiert auf globalen Bedrohungs-, Malware-, digitalen Forensik- und Incident-Response-Falldaten, die Arctic Wolf im Rahmen ihrer Security Operations sammelt. Arctic Wolf verfügt über eines der größten Security Operations Center weltweit und gewährt mit ihrem Threat Report Einblicke in die tiefen und differenzierten Erkenntnisse und Forschungsergebnisse des Arctic Wolf Labs zum Ökosystem der Cyberkriminalität, zeigt wichtige Bedrohungstrends und leitet daraus Vorhersagen und strategische Cybersicherheitsempfehlungen für das kommende Jahr ab.
24.07.23 - Von der Ukraine nach ganz Europa: Cyberkonflikt erreicht einen Wendepunkt
Das dritte Quartal 2022 markierte einen Wendepunkt bei Cyberangriffen im Zusammenhang mit dem Konflikt in der Ukraine mit einem klaren Übergang von einem Cyberkrieg, der sich auf die Ukraine und Russland konzentrierte, zu einem hochintensiven hybriden Cyberkrieg. Dieser zielt insbesondere auf Polen und die baltischen und nordischen Länder sowie auf eine wachsende Zahl von Schlüsselsektoren der Zivilgesellschaft ab, darunter Luftfahrt, Energie, Gesundheitswesen, Banken und öffentliche Dienste. Von gezielten Zerstörungskampagnen bis hin zur Guerilla-Cyber-Belästigung nutzen prorussische Hacktivisten DDoS-Angriffe, um Server vorübergehend unzugänglich zu machen und Services zu stören. Diese Angriffe sind Teil der russischen Strategie, einen Informationskrieg zu führen, um öffentliche und private Organisationen zu zermürben.
24.07.23 - Über die Website der Europäischen Kommission wurden Hunderte von schädlichen Links verbreitet
Eine Untersuchung des Cybersecurity-Unternehmens NordVPN hat ergeben, dass Kriminelle die offizielle Website der Europäischen Kommission genutzt haben, um schädliche Links zu verbreiten. Darunter sind illegale Streaming-Links, Geld- und Premium-Konto-Generatoren für mehrere Online-Dienste (einschließlich OnlyFans-Premium-Konten, PlayStation Network-Geschenkkarten, Fortnite-Bucks-Generatoren und Cash App-Geldgeneratoren). NordVPN entdeckte das Sicherheitsproblem bereits am 10. März 2023. Die Europäische Kommission wurde bezüglich der Entdeckung kontaktiert, hat aber noch nicht (bis zur Veröffentlichung der Pressemitteilung von NordVPN) geantwortet. Die meisten der gefälschten Profile wurden jedoch gelöscht, nachdem NordVPN die Europäische Kommission kontaktiert hatte. Diese Beispiele zeigen, dass das Problem immer noch aktuell ist, da böswillige Parteien bereits neue Wege gefunden haben, um die Website auszunutzen - durch das Hochladen von PDF-Dateien mit bösartigen Links.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
21.07.23 - VTG setzt auf Akamai, um ihre Infrastruktur zu schützen
21.04.23 - WTW verstärkt Cyber-Expertise in der Versicherungs- und Risikoberatung