Kaseya und die Folgen: Was bei der MSP‑Auswahl zu beachten ist
Welche Lehren lassen sich aus dem Cyberangriff auf Kaseya ziehen und wie können MSP-Kunden ihre Unternehmensdaten besser schützen.
Search results for: "zero-day"
Supply‑Chain‑Angriff auf Kaseya: Was wir bisher wissen
Der mittels der IT-Management-Software von Kaseya durchgeführte Supply-Chain-Ransomware-Angriff liegt erst wenige Tage zurück. Dies ist uns bisher bekannt
Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen
Was bedeuten die immer geringeren Unterschiede zwischen traditioneller Cyberkriminalität und den mutmaßlichen Angriffen staatlicher Akteure, für die allgemeine Bedrohungslage der Zukunft?
Colonial Pipeline‑Angriff: Kritische Infrastruktur im Visier
Der Angriff zeigt die zunehmende Bedrohung kritischer Infrastruktur durch Cyberabgriffe und warum die Betreiber verlockende Ziele für Cyberkriminelle sind.
Regierungen sollten bei der Cybersicherheit keinen Alleingang machen
Ein Jahr nach Beginn der Pandemie enthüllt ESET neue Forschungsergebnisse zu den Aktivitäten der APT-Gruppe LuckyMouse und untersucht, wie Regierungen die großen Herausforderungen bei der Cybersicherheit und der Digitalisierung bewältigen können
Apple behebt schwerwiegende Sicherheitslücke in MacOS
Mac-Nutzer sollten dringend ein Update auf MacOS Big Sur 11.3 durchführen, denn eine Zero-Day-Lücke wird derzeit schon aktiv für Angriffe ausgenutzt.
Exchange Server werden von mindestens 10 APT‑Gruppen angegriffen
ESET Forscher haben ermittelt, dass unter anderem die Gruppen LuckyMouse, Tick, Winnti Group und Calypso weltweit Microsoft Exchange E-Mail-Server attackieren.
iPhone‑Hack erlaubte komplette Geräteübernahme
Mit einem Zero-Click-Exploit hätte ein Angreifer innerhalb von Sekunden die vollständige Kontrolle über jedes iPhone in Wi-Fi-Reichweite übernehmen können
Google beseitigt unter Angriff stehende Chrome‑Bugs
Die Fixes folgen auf Berichte von Angriffen über einen Zero-Day-Lücke in Chrome ausnutzen und eines weiteren, bisher unbekannten Windows-Fehlers.
Google veröffentlicht 0‑Day‑Schwachstelle in Windows
Laut Googles Project Zero wird die Lücke schon ausgenutzt. Ein Patch wird trotzdem nicht vor dem bevorstehenden Patch Tuesday erwartet.
Thunderspy‑Angriffe: Was dahintersteckt, wer gefährdet ist und wie man sich schützt
Das müssen sie wissen um Angriffe über die Thunderbolt-Schnittstelle und die kürzlich offenbarten Sicherheitslücken zu vereiteln und zu erkennen.
Worauf man sich bei Cybersecurity konzentrieren sollte
Hochentwickelte Cyberangriffe sind oft nicht die Angriffs-Szenarien, mit denen die meisten Unternehmen rechnen müssen. Wir erklären, worauf man sich wirklich fokussieren sollte.
Unternehmen im Balkan durch Backdoor & RAT‑Malware bedroht
ESET-Forscher deckten eine Malware-Kampagne gegen Buchhalter im Balkan auf. Gleich zwei schädliche Tools kamen zum Einsatz: BalkanDoor & BalkanRAT.
Fertigungswirtschaft: Mit IT‑Sicherheit die Digitalisierung meistern
Durch die digitale Transformation gelangen deutschen Produktionsstätten verstärkt ins Visier von Industriespionen und Cyberkriminellen.
Neustes Update für Google Chrome schließt 0day‑Schwachstelle
Ein neues Update für den Chrome-Browser schließt eine Zero-Day-Schwachstelle. Nutzer sollten nicht zögern und umgehend aktualisieren.
KI und Machine Learning in der Cybersecurity – Potenziale und Gefahren
Möglichkeiten von KI und Machine Learning sind noch lange nicht ausgeschöpft. Dennoch bergen sie auch heute schon Gefahren.
LoJax: Erstes UEFI‑Rootkit von Sednit‑Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
ESET: Windows und Adobe Sicherheitslücken aufgedeckt
Windows und Adobe Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen.
Feature‑Phone: Sicherer durch weniger Features
Die rasante Entwicklung neuer Smartphones bringt nicht nur Vorteile mit sich, sondern birgt auch Gefahren - Smartphone Security bleibt oft auf der Strecke.
FriedEX: BitPaymer Ransomware – Die Arbeit von Dridex Entwicklern
ESET-Forschungen ergaben, dass die Ransomware FriedEx a.k.a. BitPaymer tatsächlich die Arbeit der berüchtigten Dridex-Bande ist. #Bankentrojaner