25.05.22 - IT Security-Telegramm
Die Sicherheitsforscher des ThreatLabZ von Zscaler warnen vor dem neuen Infostealer BlackGuard.
Qualys kündigte" Multi-Vector EDR 2.0" mit zusätzlichen Funktionen für Threat Hunting und Risikominderung an. Die neueste Version von Multi-Vector EDR optimiert die Priorisierung von Warnmeldungen und beschleunigt die Reaktion auf Bedrohungen.
25.05.22 - Web 3.0 – die neue Angriffsfläche für Social Engineering und Phishing-Angriffe
Die Aspekte, die das Web 3.0 ausmachen bieten einen interessanten Ausblick in die vielseitigen Arten von Cyberangriffen, die damit einhergehen könnten, da auch Cyberkriminelle immer nach neuen profitablen Möglichkeiten suchen. Beim Web 3.0 handelt es sich um eine weit gefasste Bezeichnung für aufkommende Technologien wie Kryptowährungen, Blockchain-Technologie, dezentrale Anwendungen und dezentrale Dateispeicherung. Forscher von Cisco haben kürzlich Hypothesen darüber aufgestellt, was nötig ist, um Web 3.0-Anwendungen, -Infrastrukturen und -Technologien zu sichern. Unter den Vorhersagen ist eine, in die von den Bedrohungsakteuren große Erwartungen gesetzt werden. Dabei handelt es sich um die Annahme, dass Cyberkriminelle neue Wege des Phishings oder des Social Engineering finden, die darauf abzielen, Benutzer vom Inhalt ihrer Kryptowährungsbörsen zu trennen.
25.05.22 - Qualys präsentiert "Multi-Vector EDR 2.0" mit erweiterter Priorisierung zur schnellen Erkennung der kritischsten Vorfälle
Qualys kündigte" Multi-Vector EDR 2.0" mit zusätzlichen Funktionen für Threat Hunting und Risikominderung an. Die neueste Version von Multi-Vector EDR optimiert die Priorisierung von Warnmeldungen und beschleunigt die Reaktion auf Bedrohungen. Die unaufhörliche Flut von Warnungen zwingt die Sicherheitsfachleute, aufwändig die risikoreichsten Bedrohungen herauszufiltern, kostet sie wertvolle Zeit und setzt ihre Unternehmen erhöhten Gefahren aus. Herkömmliche Lösungen für Endpoint Detection and Response (EDR) fokussieren bei der Erkennung von Angriffen jedoch immer noch ausschließlich auf die Aktivitäten an den Endpunkten und umfassen lediglich MITRE ATT&CK-Techniken – nicht dagegen die ATT&CK-Taktiken. So müssen die Anwender zusätzliche Tools einsetzen, um die Gefährdungslage zu verbessern, was die Abhilfemaßnahmen verzögert und lückenhaft macht.
25.05.22 - Neuer Infostealer BlackGuard wird als Malware-as-a-Service angeboten
Die Sicherheitsforscher des ThreatLabZ von Zscaler warnen vor dem neuen Infostealer BlackGuard. Dieser Stealer wird auf Hackerforen als Malware-as-a-Service zu einem monatlichen Preis von 200 US-Dollar oder zur Nutzung auf Lebenszeit für 700 US-Dollar angeboten. Dieses Vertriebsmodell trägt seit dem vergangenen Jahr zum starken Wachstum von Ransomware- und Phishing-Angriffen bei, da die technische Hürde zur Durchführung von Attacken dadurch gesenkt wird. Das ThreatLabz Team stieß bei seinen Recherchen in Untergrundforen auf die neue Malware, die alle Arten von Informationen im Zusammenhang mit Krypto-Wallets, VPN, Messengern, FTP-Anmeldeinformationen, gespeicherten Browser-Anmeldeinformationen und E-Mail-Clients stehlen kann. Die Experten von ThreatLabz haben die Malware auf ihre Eigenschaften und Techniken analysiert. BlackGuard ist ein .NET-Stealer mit einem Krypto-Packer, der nach seiner Ausführung auf einem infizierten System dort diejenigen Prozesse prüft und beendet, die mit Antivirus und Sandboxen zusammenhängen. Durch eine sogenannte String-Verschleierung kann er Antivirenprogramme umgehen und verwendet zudem user32!BlockInput, der den Nutzer davon abhält, Maus und Tastatureingaben zu tätigen und somit Debugging-Versuche zu starten.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag