Cyberbedrohungen
Der Security-RückKlick 2024 KW 06
Erstaunliche Parallelen zwischen American Football und Cybersecurity, Pawn Storm mit vordergründig „alten“ Techniken und subtilen Angriffen, Lehren aus dem Angriff auf die Südwestfalen-IT, die Hälfte der Angriffe auf die OT beinhalten Ransomware.
Pawn Storms neue und alte Techniken
Die APT-Akteure von Pawn Storm nutzen vordergründig immer wieder dieselben Techniken und Phishing-Kampagnen, doch verdecken diese die Subtilität und Komplexität der Angriffe. Eine technische Analyse einiger neuer und aktualisierter Techniken.
Hälfte der OT-Angriffe umfassen Ransomware
Ein neuer Report von TXOne Networks ergab, dass 46 % der Unternehmen in den letzten 12 Monaten einen OT-Sicherheitsvorfall hatten. 47% waren Ransomware-Angriffe, gefolgt von Schwachstellenausnutzung (38%) und Malware.
Was hat Cybersecurity mit Football zu tun? Viel! Genau wie auf dem Rasen zwei Teams offensive sowie defensive Taktiken und Strategien verfolgen, so muss auch die Cybersecurity dem dynamischen Wandel von Verteidigung und Angriff gerecht werden.
Teure Lehren aus Supply-Chain-Angriff
Der Supply-Chain-Angriff auf die Südwestfalen-IT hätte andere Unternehmen genauso treffen können. Die gleichen Sicherheitsherausforderungen haben viele. Ein Kommentar zu möglichen Lehren, von Risikobetrachtung bis permanentem Monitoring.
Kommerzielle Spyware bei Zero Day Exploit
Kommerzielle Anbieter von Spyware steckten hinter 80 % der Exploit von Zero-Day-Schwachstellen, die die Threat Analysis Group von Google 2023 entdeckte und die zum Ausspionieren von Geräten weltweit genutzt wurden.
Bug in Atlassian Confluence managen
Die Schwachstelle in der Workspace Software Atlassian Confluence, Risikowert 10, hat schon für viel Ärger gesorgt. Wir zeigen, wie Angriffe funktionieren, wie Updates am besten zu handlen sind und auch wie Anwender das Risiko mindern können.