19.08.21 - IT Security-Telegramm
Das Claroty Research Team hat eine schwerwiegende Sicherheitslücke (CVE-2020-15782) zur Umgehung des Speicherschutzes speicherprogrammierbare Steuerung (SPS) von Siemens (SIMATIC S7-1200 und S7-1500) identifiziert und gemeldet.
Die Security Experten von Proofpoint konnten eine neue "BazaLoader"-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken.
19.08.21 - Ransomware mit Dreifach-Erpressung: Netscout beleuchtet die neue Angriffstaktik
Wie jeder kluge Unternehmer wissen auch gewiefte Bedrohungsakteure, dass ihr Geschäft nur so erfolgreich ist wie ihre neueste Innovation. Und wenn es darum geht, ungesicherte Organisationen von ihrem Geld zu trennen, gibt es Innovationen am laufenden Band. Die neueste ist die sogenannte Dreifach-Erpressung (Triple Extortion). Christian Syrbe, Chief Solutions Architect bei Netscout, erklärt, was hinter dem Namen steckt und was Unternehmen wissen müssen: "Dreifach-Erpressungs-Angriffe bestehen aus der Integration von DDoS-Angriffen (Distributed-Denial-of-Service) in ein RaaS-Portfolio (Ransomware-as-a-Service). So gehen die Hacker vor.
19.08.21 - BazaFlix: BazaLoader fälscht Streaming-Service für Filme
Die Security Experten von Proofpoint konnten eine neue "BazaLoader"-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der Opfer einer nicht unerheblichen Interaktion mit den Cyberkriminellen. Letztere bedienten sich sogar eines vorgetäuschten telefonischen Kundendienstes, um die Anrufer dazu zu bringen, die Malware unwissentlich herunterzuladen und zu installieren. Im Rahmen der Cyberkampagne wurden seit Anfang Mai von den Machern der Malware BazaLoader E-Mails versandt, die die Empfänger auf eine vermeintliche Verlängerung eines Streaming-Abonnements bzw. einen Tarifwechsel bei dem Fake-Streaming-Dienst "BravoMovies" aufmerksam machen sollten.
19.08.21 - Schwerwiegende Schwachstelle bei Siemens-Steuerungen ermöglicht Angreifern den Fernzugriff auf Industrieanlagen
Das Claroty Research Team hat eine schwerwiegende Sicherheitslücke (CVE-2020-15782) zur Umgehung des Speicherschutzes speicherprogrammierbare Steuerung (SPS) von Siemens (SIMATIC S7-1200 und S7-1500) identifiziert und gemeldet. Angreifer könnten diese Schwachstelle auf Steuerungen mit deaktiviertem Zugriffsschutz missbrauchen, um Lese- und Schreibzugriff zu erlangen und aus der Ferne bösartigen Code auszuführen. Siemens hat bereits die Firmware der betreffenden Geräte aktualisiert und entsprechende Hinweise für seine Kunden veröffentlicht. Den Nutzern wird dringend geraten, ihre Systeme entsprechend zu aktualisieren. Bislang gibt es keine Hinweise darauf, dass die Sicherheitslücke bereits ausgenutzt wurde.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
18.08.21 - F-Secure stellt Sicherheitsplattform nach dem Baukastenprinzip vor