24.08.22 - IT Security-Telegramm
Regelmäßig auftauchende Homograph-Phishing-Angriffe basieren darauf, dass äußerlich identische Zeichen, wie etwa das kyrillische "a" und das lateinische "a", laut dem Unicode-Standard verschiedene Zeichen sind.
Da Krankenhäuser immer stärker vernetzt sind, kann Ransomware die akute Patientenversorgung beeinträchtigen und Leben in Gefahr bringen.
24.08.22 - Bitdefender warnt vor Angriffen mit homographen International-Domain-Name (IDN)-Domänen in allen Microsoft-Office-Anwendungen
Laut einer neuen Studie der Bitdefender Labs sind alle MS Office-Anwendungen (einschließlich Outlook, Word, Excel, OneNote und PowerPoint) anfällig für Angriffe, die Homographen von internationalen Domainnamen (IDN) verwenden, um Nutzer auf andere Adressen umzuleiten. Bitdefender hat ein solches Homograph-Phishing über mehrere Monate hinweg konsistent beobachtet und rät Unternehmen dringend zu Gegenmaßnahmen, um damit einhergehende Risiken zu vermeiden. Die Bitdefender Labs haben dieses Problem im Oktober 2021 an Microsoft gemeldet, und das Microsoft Security Response Center hat die Ergebnisse als valide bestätigt. Noch ist unklar, ob oder wann Microsoft dieses Problem beheben wird. In der Praxis bedeuten diese Angriffsmöglichkeiten Folgendes: Eine IDN-Domain besteht auch aus Zeichen, die nicht zum Standard-Zeichensatz ASCII gehören und Umlaute oder Sonderzeichen enthalten. Diese Domain kann zur perfekten Maske der legitimen Original-Domain werden, die der Nutzer zu besuchen glaubt.
24.08.22 - Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas
Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund von Cyberangriffen in Costa Rica zeigten sich im Gesundheitssektor des Landes gravierende Schäden: Alle Computersysteme im Netzwerk des öffentlichen Gesundheitswesens Costa Ricas (Costa Rican Social Security Fund) sind nunmehr offline, nachdem sie von einem Ransomware-Angriff getroffen wurden. Hierzu ein Expertenkommentar von Grant Geyer, Chief Product Officer der Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty: "Leider zeigt der Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas die moralische Leere von Cyberkriminellen. Da Krankenhäuser immer stärker vernetzt sind, kann Ransomware die akute Patientenversorgung beeinträchtigen und Leben in Gefahr bringen."
24.08.22 - Mit der Übernahme Digital Shadows erhalten ReliaQuest-Kunden eine Security Operations-Plattform für umfangreiche Transparenz und Aufdeckung zum Schutz vor digitalen Bedrohungen
ReliaQuest, US-Anbieterin im Bereich Security Operations und Cybersicherheit, gab die Vereinbarung zur Übernahme von Threat Intelligence-Expertin Digital Shadows für 160 Millionen US-Dollar bekannt. Die umfassende Expertise von ReliaQuest rund um Detection and Response für Cloud-, Netzwerk- und Endpunktumgebungen trifft damit auf das Know-how von Digital Shadows im Bereich Cyber Threat Intelligence (CTI) und Digital Risk Protection (DRP). Diese Kombination verschafft Sicherheitsteams in Echtzeit umfassende Transparenz für interne und externe Risiken, um schnell und zuverlässig auf digitale Bedrohungen reagieren zu können. "Kombiniert man die interne Sichtbarkeit von ReliaQuest und die externe Threat Intelligence bzw. Monitoring von Digital Shadows, entsteht eine End-to-End-Transparenz, die Unternehmen auf der ganzen Welt in ihrer Cybersicherheit stärkt", erklärt Alastair Paterson, Mitbegründer und CEO von Digital Shadows.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
23.08.22 - Trojanerangriffe auf Mobile-Banking-Apps nehmen weltweit zu
23.08.22 - Verizon DBIR: Gestohlene Anmeldeinformationen sind das größte Sicherheitsrisiko
23.08.22 - WinDealer-Malware verbreitet sich über Man-on-the-Side-Angriffe