Cyberbedrohungen
Der Security-RückKlick 2022 KW 39
Hartnäckigkeit knackt auch Multifaktor-Authentifizierung, Ransomware kommt ohne komplette Verschlüsselung aus, Schwachstellenmanagement ist für die Sicherheit der Supply Chain für Fahrzeuge unerlässlich und Einblicke in Angriffsszenarien von TeamTNT.
Hartnäckigkeit knackt auch Multifaktor-Authentifizierung, Ransomware kommt ohne komplette Verschlüsselung aus, Schwachstellenmanagement ist für die Sicherheit der Supply Chain für Fahrzeuge unerlässlich und Einblicke in Angriffsszenarien von TeamTNT.
Codeschmuggel bei Videoanrufen
Alert! Über zwei Sicherheitslücken (eine davon kritisch) in WhatsApp können Angreifer bei Videoanrufen Opfern Schadcode unterjubeln. Aktualisierte App-Versionen dichten die Lecks ab.
Angreifer setzen auf „Ermüdung“
Kriminelle nutzen eine neue Taktik, um auch Multifaktor-Authentifizierung (MFA) zu knacken. Sie fordern hartnäckig die nötige Authentifizierung, bis das Opfer aus purer „Ermüdung“ irgendwann bestätigt. Ändern Sie stattdessen Ihr Passwort!
Mithilfe eines unserer Honeypots, der auf exponierten Docker-REST-APIs basiert, konnten wir mehrere Angriffsszenarien der cyberkriminellen Gruppe TeamTNT aufzeigen, die auf geleakten Anmeldedaten für die Container-Registry für DockerHub aufbauen.
Einige Ransomware-Banden verzichten mittlerweile auf das aufwendige und fehleranfällige Verschlüsseln und setzen nur auf Diebstahl mit der Drohung der Veröffentlichung. Manche integrieren jetzt auch eine „Erase“-Funktion, die die Daten unbrauchbar machen soll.
Supply Chain für Fahrzeuge gefährdet
Software- und Schwachstellenmanagement, das den gesamten Lebenszyklus eines Fahrzeugs abdeckt und eine hohe Transparenz über Fahrzeuge und ihre Steuergeräte bietet, ist für die Sicherheit der Supply Chain für Fahrzeuge von morgen unerlässlich.
Malware über Mausbewegungen in PowerPoint
Vermutlich für Russland arbeitende Hacker setzen auf eine neue Technik ohne bösartige Makros zur Codeausführung, die auf Mausbewegungen in PowerPoint-Präsentationen beruht, um ein bösartiges PowerShell-Skript auszulösen.