Cyberbedrohungen
Der Security-Rückklick 2023 KW 13
Wie nutzt die Analyse der Finanztransaktionen von Ransomware-Gruppen Verteidigern, Pwn2Own mit erfolgreichem Tesla-Hack und 1 Mio. Euro Preisgeld, Studie zeigt zwiespältiges Verhältnis der Führungskräfte zur Cybersicherheit – das kann gefährlich sein.
Lösegeldtransaktionen sind aufschlussreich
Die Analyse verschiedener Datenquellen, etwa der Finanztransaktionen von Ransomware-Gruppen, kann Cybersicherheitsexperten Einblicke in die Arbeitsweise der Akteure geben. Lesen Sie, wie diese Erkenntnisse die Verteidigungsstrategie unterstützen.
Sicherheit hinderlich für das Geschäft
Eine neue Studie zeigt, dass die Mehrheit der Führungskräfte zwar den Zusammenhang zwischen Cyberrisiken und Geschäft erkennt, dennoch den Wert von Cybersecurity für Kundengewinnung bzw. Mitarbeiterbindung falsch einschätzt. Mehr dazu hier:
Pwn2Own: Eine Mio. Preisgeld vergeben
Die Teilnehmer des Hacking-Wettbewerbs Pwn2Own im kanadischen Vancouver entdeckten insgesamt 27 bisher unbekannte Zero-Day-Schwachstellen und wurden mit knapp 1Mio. Euro dafür belohnt. Lesen Sie die Einzelheiten zu den Hacking-Erfolgen.
Pwn2Own: Tesla zweimal gehackt
Der #Pwn2Own Hacking-Wettbewerb ist zu Ende gegangen: Der mit Spannung erwartete Tesla-Hack gelang zweimal und brachte dem Team Synacktiv neben dem hohen Preisgeld auch ein Tesla Model 3-Auto.
Royal Ransomware unter der Lupe
Die von Conti-Akteuren betriebene Royal Ransomware entwickelte sich seit ihrer Entdeckung schnell zu einer der am stärksten verbreiteten Bedrohung, die neue und alte Techniken einsetzt. Hier finden Sie alles, was man für eine Abwehr dazu wissen muss.
Missbrauch von 3CX VoI für Spionage
Bedrohungsakteure haben eine Version des Desktop-Clients der beliebten Geschäftskommunikationssoftware 3CX VoI für Angriffe missbraucht. Wir informieren Sie ausführlich zum Angriffsablauf, was zu tun ist und zu den IoCs.
Christina Decker ist Director Strategic Channels Europe
Trend Micro beruft Christina Decker auf die neu geschaffene Position des Director Strategic Channels Europe. Sie wird sich vor allem auf neue Partner im Ökosystem, vor allem Managed Security Services Provider (MSSPs) konzentrieren.
Earth Preta mit neuen Tarnstrategien
Die Bedrohungsakteure der Earth Preta-Gruppe haben in einer jüngeren Kampagne Köderarchive über Spearphishing-Mails und Google Drive-Links verteilt. Wir fanden auch neue Malware und Tools für die Datenexfiltrierung. Eine ausführliche Analyse finden Sie hier.