Cyberbedrohungen
Der Security-RückKlick 2024 KW 49
Kann das EU-Verfahren gegen Deutschland bezüglich Verschleppung der NIS2-Umsetzung ein Weckruf sein? Einzelheiten zu Earth Estries persistenten Angriffen, wie sieht ein vernünftiger Umgang mit Softwarelücken aus und hohe Kryptowährungsverluste 2024.
Softwarelücken vernünftig schließen
Softwarelücken sind fraglos bedrohlich und sollten möglichst geschlossen werden. Doch wie wählt man die gefährlichsten und dringlichsten aus? Es gilt, mit einem risikobasierten Ansatz zu priorisieren und eventuelle Engpässe zu überbrücken.
Neue Phishing-Taktik mit beschädigter Datei
Phishing-Angreifer haben eine neue Taktik entwickelt und versenden als Anhang eine beschädigte Word-Datei, bei der Schutzmechanismen nicht anspringen. Wird die Datei nach Reparatur von Word geöffnet, so gibt es einen QR-Code, der auf eine Phishing-Site umleitet.
Earth Estries anhaltende Angriffe
Die APT-Gruppe Earth Estries nimmt aggressiv weltweit kritische Branchen ins Visier, um diese auszuspionieren. Sie nutzt ausgeklügelte Techniken und neue Backdoors. Unsere Analyse gibt Einblicke in ihre langfristigen gezielten Angriffe.
Das BKA hat gemeinsam mit der niederländischen Polizei das „Crimenetwork“ ausgehoben und einen Administrator festgenommen. Er gilt als größter deutschsprachiger Underground-Marktplatz mit mehr als 100.000 Nutzern und über 100 Verkäufern.
Die EU hat wegen der schleppenden Umsetzung der NIS2-Direktive ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet – ein Weckruf? Es ist höchste Zeit, den Weg zur „Cybernation“ konsequent zu gehen. Ein Kommentar von Dirk Arendt, Trend Micro
Kryptowährungsverluste von 1,49 Mrd. Dollar
Die Kryptowährungsverluste 2024, hauptsächlich durch Hacking-Vorfälle, betrugen fast 1,49 Mrd. US-Dollar zeigt ein Bericht der Web3-Bug-Bounty-Plattform Immunefi. Die Gesamtverluste seit Jahresbeginn sind im Vergleich zum Vorjahr(1,75 Mrd. $) gesunken.