News

Ursächlich für die Schwachtellen ist laut IT-Sicherheitsforschern veralteter Code. Betroffen sind Word und Excel sowie weitere Produkte der Office-Suite. Die Sicherheitslücken ermöglichen Angreifern, Schadcode über Befehlszeilen in Office-Dokumenten auszuführen. Erfahren Sie mehr im Artikel: https://www.infopoint-security.de/check-point-entdeckt-fuzzing-schwachstellen-in-microsoft-office/a27820/

Anfang des Jahres ging die Meldung über die Emotet Zerschlagung um die Welt. Doch die Schadsoftware könnte nur den Beginn einer Angriffsreihe markieren. Diese Art von Angriffen sind auch als Ransomware-as-a-Service (RaaS) bekannt. IT-Sicherheitsexperten warnen, dass die Gefahr von Emotet nur kurzfristig gebannt sein könnte. Ein Kurswechsel könnte schon bald zu einer RaaS-Welle führen. Erfahren Sie mehr im Artikel: https://www.security-insider.de/der-neue-trend-aus-dem-darknet-a-1026701/

Ein Cyberangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken blockierte zeitweise das Onlinebanking zahlreicher Kreditinstitute. Nach Angaben des Dienstleisters, der Fiducia & GAD, startete am Donnerstag ein erster DDoS Angriff (Distributed-Denial-of-Service-Attacke). Die Server wurden dabei mit einer Datenanfragen-Flut überrollt, um diese lahmzulegen. "Vom Ausfall waren alle 820 VR-Banken betroffen, sowie weitere Kunden", erklärte eine Sprecherin auf Anfrage.  Erfahren Sie mehr ...

Das FBI hat mehr als vier Millionen von Emotet abgegriffene E-Mail Adressen mit "Have I Been Pwned" geteilt. Insgesamt 4.324.770 E-Mail-Adressen (weltweit) wurden an den Prüfdienst übermittelt, so Troy Hunt von "Have I Been Pwned". Die E-Mail Adressen hatten die Ermittler im Rahmen des Emotet Takedowns erlangt. Erfahren Sie mehr im Artikel: https://www.heise.de/news/Emotet-Gut-4-Millionen-kopierter-Mail-Adressen-bei-Pruefdienst-Have-I-Been-Pwned-6030480.html

Erneut musste Microsoft in den vergangenen Wochen Sicherheitsupdates für Exchange Server bereitstellen. Zudem wurden über 2700 weitere, zum Teil kritische Updates für Exchange und verschiedene Windows-Systeme veröffentlicht. Erfahren Sie mehr über das Risikopotenzial von E-Mail-Servern und geeignete Abwehrstrategien. Weitere Informationen im Artikel: https://www.security-insider.de/risikopotenzial-und-gegenstrategien-fuer-e-mail-angriffe-a-1020231/

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Credential-Stuffing- und Brute-Force Attacken kommen vermehrt vor. Finanzdienste in Asien und Europa sind hiervon besonders betroffen - dies geht aus einer F5 Labs Studie hervor. Lesen Sie mehr im Artikel: https://www.itsicherheit-online.com/blog/detail/sCategory/725/blogArticle/5722

Die Hackergruppe Naikon verwendet leistungsstarke Backdoors und Side-Loading-Techniken für Datenexfiltration und Spionage in militärischen Organisationen. Die Bitdefender Labs konnten während einer Analyse des Missbrauchs anfälliger legitimer Software eine lange laufende Operation der bekannten APT-Gruppe Naikon aufdecken. Die Gruppe ist bereits seit über einem Jahrzehnt aktiv. Ziele sind militärische Organisationen und Regierungsbehörden. Erfahren Sie mehr im Artikel: https://www.itsicherheit-...

Laut BSI hat IT Sicherheit beim Wechsel ins Homeoffice häufig keine Rolle gespielt. Viele halten sich nicht an die BSI Empfehlungen und das bei einer Verdoppelung der Homeoffice Arbeitsplätze. Erfahren Sie mehr im Artikel: https://www.heise.de/news/BSI-Homeoffice-boomt-in-der-Pandemie-IT-Sicherheit-nicht-6016889.html

Microsoft hat diese Woche im Rahmen des "Patch Tuesday" Updates zu den Exchange Server-Versionen 2013, 2016 und 2019 veröffentlicht. Diese sollen das Groupware-System gegen vier kritische Sicherheitslücken absichern. Das BSI warnt vor möglichen Gefahren und Angriffen und rät dazu, die verfügbaren Patches schnellstmöglich einzuspielen. Erfahren Sie mehr im Artikel: https://www.heise.de/news/Jetzt-updaten-BSI-warnt-erneut-vor-kritischen-Exchange-Server-Luecken-6016430.html

In einer aktuellen Malware Kampagne werden E-Mails über Kontaktformulare an Unternehmen verschickt. Die Empfänger sollen, unter falschem Vorwand, dazu gebracht werden, auf einen in den E-Mails enthaltenen Link zu klicken, warnt Microsoft. Hinter dem Link verbirgt sich der Banking-Trojaner "IcedID". Erfahren Sie mehr im Artikel: https://www.heise.de/news/Microsoft-warnt-vor-Banking-Trojaner-Angriffen-ueber-Kontaktformulare-6012305.html