12.02.21 - IT Security-Telegramm
Die Sicherheitsforscher von Check Point Software Technologies beobachten die Rückkehr eines alten Bekannten: des Backdoor-Trojaners Bandook.
Schwachstellen gibt es immer und überall. Und nicht jede lässt sich mühelos ausnutzen. Aber: mit genügend Zeit und Biss wird auch das Absurdeste möglich, wie das Ausspionieren von iPhone-Daten aus einem Nachbarraum.
12.02.21 - Exploit lud heimlich eine Malware auf das Telefon, gewährte sich Zugriff auf das Datenverzeichnis der Photo-App, las das "geheime Dokument" und lud es unbemerkt auf einen Laptop herunter
Schwachstellen gibt es immer und überall. Und nicht jede lässt sich mühelos ausnutzen. Aber: mit genügend Zeit und Biss wird auch das Absurdeste möglich, wie das Ausspionieren von iPhone-Daten aus einem Nachbarraum. Welche Fähigkeiten dafür nötig sind und wie man sich mit simplen Methoden schützt, verrät Sophos in diesem Worst-Case-Szenario. Taschendiebstahl ist eine bekannte und gegenwärtige Lästigkeit. Dass man aber seiner Bilder und Daten auf seinem iPhone durch einen Hacker im Nebenzimmer beraubt wird, klingt für viele erst einmal unwahrscheinlich. Ist aber möglich, wie Ian Beer, ein renommierter Google-Project-Zero-Forscher, kürzlich zeigte.
12.02.21 - Cyber-Resilienz - ein Muss in der neuen Normalität
Während die Welt mit der Pandemie beschäftigt ist und sich mit der neuen Normalität zurechtfindet, ist die Schaffung von Cyber-Resilienz von entscheidender Bedeutung, damit diese Bemühungen nicht beeinträchtigt werden. Wir durchleben heute in der Tat sehr unvorhersehbare und herausfordernde Zeiten. Alle mussten ihr persönliches und berufliches Leben auf eine "neue Normalität" umstellen, in der Meetings nicht mehr in der physischen Welt stattfinden, in der Geschäftsstrategien über die Cloud diskutiert und umgesetzt werden, in der wir digitale und kollaborative Plattformen nutzen.
12.02.21 - Der Backdoor-Trojaner Bandook war seit 2018 allmählich von der Bildfläche verschwunden – nun ist er zurück
Die Sicherheitsforscher von Check Point Software Technologies beobachten die Rückkehr eines alten Bekannten: des Backdoor-Trojaners Bandook. Zuletzt prominent wurde dieser durch die Malware-Kampagnen Operation Manul (2015) und Dark Caracal (2017). Nun scheint die Malware-Familie ein Revival zu feiern. Die Ziele, welche Check Point im Rahmen der neuen Kampagne identifizieren konnte, sind breit gefächert: Regierungs-, Finanz-, Energie-, Lebensmittel-, Gesundheits-, Bildungs-, IT- und Rechtseinrichtungen sind betroffen – unter anderem in Deutschland, der Schweiz und Italien.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
11.02.21 - HP Cybersecurity Predictions: Cyber-Angriffe werden 2021 noch zielgerichteter
HP stellt ihre Cybersecurity-Prognosen für das Jahr 2021 vor und prognostiziert, dass Sicherheitsbedrohungen in den kommenden zwölf Monaten weiter stark ansteigen werden. Besonderes Augenmerk gilt dabei von Menschen initiierter Ransomware, Thread Hijacking, unbeabsichtigten Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffen. Ineffiziente Remote-Zugänge, VPN-Schwachstellen und ein Mangel an Personal, das Organisationen bei Anpassungen unterstützen kann, führen dazu, dass Daten gefährdeter sind.
11.02.21 - Prognose: Für die Organisationen im Gesundheitswesen gilt 2021 weiterhin die Alarmstufe Rot
Ryan Weeks, Chief Information Security Officer von Datto, prognostiziert für das nächste Jahr eine weiterhin steigende Cybergefahr für das Gesundheitswesen und eine Zunahme an Insider-Bedrohungen für Unternehmen. Angesichts der COVID-19-Pandemie ist es keine Überraschung, dass 2020 das Gesundheitswesen ein Hauptangriffsziel für Cyberkriminelle war und ist. Wertvolles geistiges Eigentum und die Möglichkeit, hohe Geldsummen auf kriminelle Weise zu erzielen, stellen 2021 weiterhin einen großen Anreiz für kriminelle Akteure dar und machen selbst die kleinsten Gesundheitseinrichtungen zum Ziel, ganz zu schweigen von größeren Netzwerken.
11.02.21 - Avast prognostiziert für 2021 mehr Betrugsfälle mit Bezug zu Covid-19 und Desinformationskampagnen mit Deepfakes
Die Cybersicherheitsexperten von Avast prognostizieren für 2021 vermehrt Betrugsmaschen mit vermeintlichen Impfstoffen gegen Covid-19, den Missbrauch schwacher Infrastrukturen im Homeoffice, VPN-Infrastrukturen und -Anbietern sowie mehr Ransomware. Avast rechnet auch damit, dass Deepfakes zur Desinformation und andere böswillige Kampagnen basierend auf KI-Technologie Aufschwung erhalten werden. Für Android werden Adware, Fleeceware und Stalkerware stark zunehmen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
10.02.21 - Veracode erweitert DACH-Programm und kündigt Partnerschaft mit Orange Cyberdefense an