von Trend Micro
(Bildquelle: CartoonStock)
Unser Halbjahresbericht zeigt Anstieg der Cloud-Angriffe, auch Supply Chain-Attacken werden raffinierter und damit gefährlicher, Anleitungen und Exploits für den Windows MSHTML Zero-Day im Untergrund und Bitcoin als Enabler der spezialisierten Services für Kriminelle.
Bitcoin verändert Cyberkriminalität
Kryptowährungen wie Bitcoin haben in den letzten zehn Jahren im Prinzip den heutigen Angriffs-Boom möglich gemacht und Services im großen Stil in die Cyberkriminalität eingeführt. Richard Werner, Business Consultant,macht die Zusammenhänge deutlich.
Mehr Cloud-Angriffe im ersten Halbjahr
Unser Halbjahresbericht weist auf verstärkte Angriffsaktivitäten auf Cloud-Infrastrukturen hin, wobei Ransomware weiterhin die auffälligste Bedrohung vor allem für große namhafte Unternehmen ist. Lesen Sie die Einzelheiten zur Lage in H1 2021!
Gefährlicher Anstieg von Supply Chain-Angriffen
Die ENISA warnt vor dem Anstieg der ausgereiften Supply Chain-Angriffe, von denen 62 % Malware mit einbeziehen. Der Schutz der Unternehmen davor reicht nicht aus, wenn die Lieferanten bereits attackiert werden. Was aber hilft dann?
Anleitungen und Exploits für Windows MSHTML Zero-Day in Foren
Bedrohungsakteure tauschen in Hackerforen Anleitungen und Exploits für den Windows MSHTML Zero-Day (CVE-2021-40444) aus, so dass andere Hacker die neue Schwachstelle in ihren eigenen Angriffen ausnutzen können.
Phishing nutzt gepatchte Zero-Day-Schwachstelle
Microsoft veröffentlicht Details einer gezielten Phishing-Kampagne, die eine nun gepatchte Zero-Day-Schwachstelle in der MSHTML-Plattform nutzte, um mit speziell gestalteten Office-Dokumenten Cobalt Strike Beacon auf kompromittierten Windows-Systemen abzulegen.
Passwort hat bei Microsoft ausgedient
Microsoft kündigte an, in den nächsten Wochen Login-Unterstützung einzuführen, die ohne Passwörter auskommt. Stattdessen kann der Kunde zwischen der Authenticator-App, dem Sicherheitsschlüssel Windows Hello oder Handy/Mail-Verifizierungscode wählen.