22.03.23 - IT Security-Telegramm
Nach mehreren Berichten unter anderem bei Bleeping Computer machte das FBI bekannt, dass hinter dem Cyberangriff auf die Krypto-Bridge Horizon des Unternehmens Harmony im Juni 2022 die Gruppe APT38 steckt.
Während einer öffentlichen Anhörung des Digitalausschusses des Deutschen Bundestages haben die geladenen Sachverständigen Ideen zur Stärkung der Cybersicherheit in Deutschland erörtert.
22.03.22 - Die Verwendung von Code-Signing-Maschinenidentitäten macht es besonders schwer die Attacken der APT abzuwehren
Nach mehreren Berichten unter anderem bei Bleeping Computer machte das FBI bekannt, dass hinter dem Cyberangriff auf die Krypto-Bridge Horizon des Unternehmens Harmony im Juni 2022 die Gruppe APT38 steckt. Damals wurden Alt-Coins im Wert von 100 Millionen US-Dollar entwendet. Die Lazarus-Gruppe bzw. APT38 ist dafür bekannt, Kryptowährungen zu stehlen, indem es Maschinenidentitäten ausnutzt, daher ist es keine Überraschung, dass der Angriff auf Harmony diesem Unternehmen zugeschrieben wird. Bei der Offenlegung der Sicherheitsverletzung lieferte Harmony Beweise dafür, dass seine privaten Schlüssel - eine Kernkomponente der Maschinenidentität - kompromittiert wurden, was Lazarus die Tür öffnete und es der Gruppe ermöglichte, Daten zu entschlüsseln und Gelder abzuschöpfen. Dies zeigt, welchen Einfluss Maschinenidentitäten haben, wenn sie in die falschen Hände geraten.
22.03. 23 - Aufstellung der deutschen Cybersicherheitsarchitektur ein Erfolgsmodell
Während einer öffentlichen Anhörung des Digitalausschusses des Deutschen Bundestages haben die geladenen Sachverständigen Ideen zur Stärkung der Cybersicherheit in Deutschland erörtert. Gefordert wurden unter anderem die Straffung der Verantwortlichkeiten, eine Stärkung der Strafverfolgung sowie das Schließen von Sicherheitslücken. Hinsichtlich einer stärkeren Unabhängigkeit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vom Bundesministerium für Inneres und Heimat (BMI) gab es unterschiedliche Bewertungen. Aus Sicht von Ammar Alkassar, dem ehemaligen Bevollmächtigten für Innovation und Strategie des Saarlandes, ist die Aufstellung der deutschen Cybersicherheitsarchitektur ein Erfolgsmodell. Andere Staaten täten sich bei der Abgrenzung zwischen zivilen Aufgaben der Cybersicherheit und nachrichtendienstlichen Aufgaben schwer. Deutschland habe hingegen mit dem BSI eine Behörde, "die weitestgehend großes Vertrauen genießt bei den Stakeholdern".
22.02.23 - Persönliche Fotos und Videos auf Social Media machen anfällig für Cyberangriffe
Viele haben die Tage zwischen Weihnachten und Neujahr sicherlich genutzt, um sich eine Auszeit vom Alltag zu nehmen und sie gemeinsam mit der Familie und Freunden zu genießen. Zu solchen Anlässen werden meist viele Fotos und Videos gemacht, um die Erinnerungen festzuhalten. Diese werden anschließend oft in den sozialen Medien geteilt. Aber Vorsicht: Solche Posts bieten eine Angriffsmöglichkeit für Cyberkriminelle. Die Cybersicherheitsexperten bei Mimecast warnen deshalb erneut davor, bedenkenlos persönliche Details auf Plattformen wie Facebook, Twitter und Instagram zu teilen, da diese Informationen Cyberkriminellen Munition für ihre Angriffe liefern. Auch die Grenze zwischen Privat- und Geschäftswelt verschwimmt immer mehr. Beiträge auf geschäftsorientierten Websites wie LinkedIn werden immer "sozialer", und Mitarbeitende und Unternehmen geben leicht ungewollt sensible geschäftliche und persönliche Informationen preis.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
21.03.23 - Ransomware-Forschungen: Herausforderungen für die Unternehmensführung, HR und IT