14.10.21 - IT Security-Telegramm
Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken.
Mit der fortschreitenden Digitalisierung wird sich das Datenaufkommen in der Wirtschaft in Zukunft vervielfachen.
14.10.21 - Cyberangriff auf die Rüstungsindustrie: Proofpoint deckt iranische Social-Engineering-Kampagne auf
Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre hinweg eine Verbindung zu einem Mitarbeiter eines Rüstungsunternehmens im Bereich Luft- und Raumfahrt aufzubauen, um dessen Computer später mit Malware zu infizieren. Der für den Angriff verantwortlichen Hackergruppe werden Verbindungen zum iranischen Staat sowie dessen Revolutionsgarden nachgesagt. Proofpoint-Forscher haben eine über Jahre andauernde Social-Engineering- und Malware-Kampagne der vom iranischen Staat unterstützten Hackergruppe TA456 identifiziert. Mit Hilfe des Social-Media-Pseudonyms "Marcella Flores" etablierten die Cyberkriminellen eine Beziehung zu einem Mitarbeiter einer kleinen Tochtergesellschaft eines Rüstungsunternehmens im Bereich Luft- und Raumfahrt.
14.10.21 - Weniger DDoS-Attacken, veränderte Geographie, leistungsstarke Botnet-Server in Irland und Panama
Im zweiten Quartal 2021 ging die Gesamtzahl der DDoS-Angriffe im Vergleich zum Vergleichszeitraum des Vorjahres um 38,8 Prozent und zum Vorquartal 2021 um 6,5 Prozent zurück. Kaspersky erwartet für das dritte Quartal keine signifikanten Änderungen, auch wenn der Anstieg beziehungsweise Rückgang von DDoS-Attacken vom Kryptowährungsmarkt abhängen dürfte. Diese Ergebnisse gehen aus dem aktuellen DDoS-Report von Kaspersky hervor. Cyberkriminelle haben im ersten Quartal 2021 nach neuen Möglichkeiten gesucht, DDoS-Angriffe durchzuführen. So hat beispielsweise die Anzahl der Angriffe über das Netzwerkprotokoll Session Traversal Utilities for NAT (STUN) zugenommen. Des Weiteren wurde vermehrt die TsuNAME-Schwachstelle in DNS-Resolvern ausgenutzt, um DNS-Server anzugreifen. Dies führte insbesondere zu Unterbrechungen bei Xbox Live, Microsoft Teams, OneDrive und anderen Microsoft Cloud-Diensten. Allerdings fielen auch Internet Service Provider DDoS-Angriffen zum Opfer.
14.10.21 - Jäger des Datenschatzes: Unternehmen im Fokus von Cyberkriminellen
Mit der fortschreitenden Digitalisierung wird sich das Datenaufkommen in der Wirtschaft in Zukunft vervielfachen. Die Gesetzgebung hat daher dafür gesorgt, dass der Datenschutz auch bei digitaler Datenverarbeitung einen hohen Stellenwert genießt. Neben dem Schutz von Betriebsgeheimnissen müssen Unternehmen vor allem der Sicherheit von personenbezogenen Daten hohe Priorität einräumen. Besonders folgenreich können Verstöße gegen die DSGVO werden: Kommt es zu einem Datenverlust, müssen die Betroffenen darüber informiert werden. Zudem kann ein derartiger Sicherheitsvorfall von den Aufsichtsbehörden mit einem Bußgeld belegt werden. Das Gesetz verlangt von Unternehmen also nicht weniger als eine stetige Auskunftsfähigkeit und eine laufende, zuverlässige Kontrolle über all die von ihnen verarbeiteten Daten. Das wachsende Datenaufkommen hat jedoch eine andere Industrie zu Tage gefördert, die es sich zur Aufgabe gemacht hat, diese Pläne zu durchkreuzen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
13.10.21 - Riskante Mitarbeiter: 79 Prozent gefährden bewusst die Cybersicherheit ihres Unternehmens