Seit Microsoft Anfang des Jahres angekündigt hat, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität ein neuer Trend. Angreifer verwenden jetzt verstärkt Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail.
In Zeiten von Home Office ist die Videokonferenz-Lösung Zoom so populär wie nie. Doch nun hat ein Sicherheitsforscher auf einer Konferenz gezeigt, dass Zoom auf Apple Mac ein erhebliches Sicherheitsproblem hat. Dringendes Update empfohlen!
Der Krieg in der Ukraine ist auch ein Cyberkrieg. Unternehmen in dem angegriffenen Land oder in unterstützenden Nationen mit Verbindung in die Ukraine sind von klassischen IT-Angriffsmechanismen bedroht, deren Urheber diesmal politisch motiviert sind. Zu diesen gehört neben dem Löschen von Informationen die Spionage. Die Bitdefender Labs haben die dafür verwendeten anspruchsvollen Angriffsmechanismen des sogenannten „Elephant Framework“ analysiert.
In Düsseldorf treffen sich die Digitalminister der G7-Staaten. Neben vielen anderen Aspekten steht angesichts des Angriffskriegs Russlands auf die Ukraine auch das Thema „Cyber-Resilienz“ im Fokus. Ein Begriff, den wir viel zu selten hören – aber sehr wichtig ist.
Wer wissen will, ob seine digitale Infrastruktur (Server, Netzwerk, PCs, Datenbanken) sicher vor Angriffen durch Hacker oder Bots muss, sollte einen „Penetration Test“ machen (kurz „Pentest“). Eine Art gezielter und koordinierter Belastungstest: Was hält die eigene Infrastruktur aus?
Schon seit Wochen attackieren Hacker gezielt Systeme in der Ukraine: Erst von der Regierung, dann auch die kritische Infrastruktur des Landes. Solche Angriffe müssen keineswegs auf die Ukraine beschränkt bleiben.
Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) hat die höchste Warnstufe „rot“ ausgerufen. Und zwar für eine Sicherheitslücke, die sich in einer weit verbreiteten Software-Bibliothek namens „Log4J“ befindet. Dadurch sind Server und Onlinedienste rund um den Globus gefährdet. Doch wer ist betroffen und was kann man machen?
Wir befinden uns längst in einem Cyberkrieg: Einige Hackergruppen attackieren ungeniert Unternehmen, Behörden, Institutionen, Krankenhäuser und Einrichtungen in der westlichen Welt – und erpressen Lösegeld. Diesmal sollen es 70 Millionen Dollar sein. Es wird Zeit, sich den Tatsachen zu stellen – und etwas gegen diese bedrohenden Angriffe zu unternehmen.