Der Security-RückKlick 2021 KW 37

von Trend Micro

(Bildquelle: CartoonStock)

Unser Halbjahresbericht zeigt Anstieg der Cloud-Angriffe, auch Supply Chain-Attacken werden raffinierter und damit gefährlicher, Anleitungen und Exploits für den Windows MSHTML Zero-Day im Untergrund und Bitcoin als Enabler der spezialisierten Services für Kriminelle.

Bitcoin verändert Cyberkriminalität

Kryptowährungen wie Bitcoin haben in den letzten zehn Jahren im Prinzip den heutigen Angriffs-Boom möglich gemacht und Services im großen Stil in die Cyberkriminalität eingeführt. Richard Werner, Business Consultant,macht die Zusammenhänge deutlich.

Mehr Cloud-Angriffe im ersten Halbjahr

Unser Halbjahresbericht weist auf verstärkte Angriffsaktivitäten auf Cloud-Infrastrukturen hin, wobei Ransomware weiterhin die auffälligste Bedrohung vor allem für große namhafte Unternehmen ist. Lesen Sie die Einzelheiten zur Lage in H1 2021!

Gefährlicher Anstieg von Supply Chain-Angriffen

Die ENISA warnt vor dem Anstieg der ausgereiften Supply Chain-Angriffe, von denen 62 % Malware mit einbeziehen. Der Schutz der Unternehmen davor reicht nicht aus, wenn die Lieferanten bereits attackiert werden. Was aber hilft dann?

Anleitungen und Exploits für Windows MSHTML Zero-Day in Foren

Bedrohungsakteure tauschen in Hackerforen Anleitungen und Exploits für den Windows MSHTML Zero-Day (CVE-2021-40444) aus, so dass andere Hacker die neue Schwachstelle in ihren eigenen Angriffen ausnutzen können.

Phishing nutzt gepatchte Zero-Day-Schwachstelle

Microsoft veröffentlicht Details einer gezielten Phishing-Kampagne, die eine nun gepatchte Zero-Day-Schwachstelle in der MSHTML-Plattform nutzte, um mit speziell gestalteten Office-Dokumenten Cobalt Strike Beacon auf kompromittierten Windows-Systemen abzulegen.

Passwort hat bei Microsoft ausgedient

Microsoft kündigte an, in den nächsten Wochen Login-Unterstützung einzuführen, die ohne Passwörter auskommt. Stattdessen kann der Kunde zwischen der Authenticator-App, dem Sicherheitsschlüssel Windows Hello oder Handy/Mail-Verifizierungscode wählen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.