Der Security-RückKlick 2022 KW 08

von Trend Micro

(Bildquelle: CartoonStock)

SMS-Verifizierungsdienste werden zu Angriffsmitteln, Phishing-Angriffe über LinkedIn haben ernorm zugelegt, neue Lücken in Snap und TrickBot wird ersetzt. Und schließlich Gedanken zur Wirkung des Cyberkriegs von Richard Werner.

Einbruch per SMS

SMS-Verifizierungsservices für die Registrierung für viele Online-Dienste werden von Cyberkriminellen dafür missbraucht, um massenhaft Wegwerfkonten zu registrieren oder zu erstellen, die sie für Betrug oder andere kriminelle Aktivitäten nutzen.

Cyberkrieg ist Kontrollverlust

Cyberspionage, Desinformationskampagnen oder disruptive Attacken auf kritische Infrastrukturen eines Landes können als strategische Cyberwaffen gesehen werden, so Richard Werner, mit eher psychologischer Wirkung und punktuellen Schäden.

Banktrojaner in Play Store

Ein neuer Android-Banktrojaner mit mehr als 50.000 Installationen wird über den offiziellen Google Play Store vertrieben und soll 56 europäische Banken ins Visier nehmen, um vertrauliche Informationen von den kompromittierten Geräten zu sammeln.

Lücken in Softwareverteilungssystem Snap

Update! Sicherheitslücken im Softwareverteilungssystem Snap könnten Angreifer missbrauchen, um Root-Rechte im System zu erlangen – etwa in der Standardkonfiguration von Ubuntu auf dem Desktop. Es gibt Updates dafür.

TrickBot wird ersetzt

Nach vierjähriger Aktivität und zahlreichen Takedown-Versuchen kommt das Aus für TrickBot, denn die Ransomware-Gruppe Conti übernimmt das Management und plant, die Malware durch die besser versteckte BazarBackdoor zu ersetzen.

Phishing mit 232 Prozent Steigerung

Phishing-Angriffe, die sich als E-Mails von LinkedIn ausgeben, haben seit Anfang Februar um 232 % zugenommen, so Egress. Cyberkriminelle verwenden stilisierte HTML-Vorlagen, um ihre Opfer dazu zu bringen, auf Phishing-Links in Outlook 365 zu klicken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.