11.04.22 - IT Security-Telegramm
Die Sicherheitsexperten von Proofpoint haben jetzt mehrere Angriffskampagnen entdeckt, die Regierungen, Think Tanks und andere Organisationen im Nahen Osten zum Ziel haben. Angreifer ist dabei eine Gruppe Cyberkrimineller, die als Molerats oder TA402 (Threat Actor 402) bekannt ist. TA402 gilt als eine Gruppe palästinensischer Krimineller.
"Sicherheit im Internet" spielt in Deutschland eine zentrale Rolle – sowohl privat als auch beruflich. Das belegt eine aktuelle Umfrage von G Data CyberDefense in Zusammenarbeit mit Statista. Allerdings offenbart die Studie "Cybersicherheit in Zahlen" auch große Unterschiede.
11.04.22 - Ein (kleiner) Schritt in die richtige Richtung: Office-Makros aus dem Internet werden standardmäßig blockiert
Endlich eine gute Nachricht: Microsoft kündigte eine Änderung der Sicherheitseinstellungen in Office an, bei der Makrocode aus dem Internet nun standardmäßig abgeschaltet werden soll. Historisch gesehen ist dieser Schritt (längst) überfällig. Denn tatsächlich waren Makroviren schon ein Problem, bevor die Office-Anwendungen zu einer Suite von Tools mit einer gemeinsamen Makro-Codiersprache namens VBA (Visual Basic for Applications) zusammengeführt wurden. Doch was bedeutet dieser Schritt aus Redmond wirklich und was bringt es aus Sicht der Sicherheit für die Benutzer? Bereits vor 1997 verfügte Microsoft Word beispielsweise über eine eigene Skriptsprache namens WordBasic (mit dem späteren VBA nicht kompatibel), die von Malware-Akteuren in großem Umfang für die Programmierung selbstladender Computerviren missbraucht wurde. Als dann später die standardisierte und leistungsfähigere Skriptsprache im Zusammenhang mit Office zum Einsatz kam, stürzten sich die Cyberkriminellen darauf wie der Teufel auf eine arme Seele.
11.04.22 - Studie zeigt: Die Mitarbeitenden müssen zum elementaren Bestandteil eines ganzheitlichen IT-Sicherheitskonzeptes werden
"Sicherheit im Internet" spielt in Deutschland eine zentrale Rolle – sowohl privat als auch beruflich. Das belegt eine aktuelle Umfrage von G Data CyberDefense in Zusammenarbeit mit Statista. Allerdings offenbart die Studie "Cybersicherheit in Zahlen" auch große Unterschiede: Befragte mit großer IT-Sicherheitskompetenz sind grundsätzlich kritischer beim Bereich "Security" als Menschen mit wenig IT-Sicherheitsfachwissen. So stimmen knapp 75 Prozent der Personen mit einer höheren Kompetenz der Aussage zu, dass IT-Sicherheit in ihrem Unternehmen einen höheren Stellenwert einnehmen sollte als bisher. Im Gegensatz dazu stimmen nur 46 Prozent der Befragten mit einer geringeren IT-Sicherheitskompetenz zu. Eine Erklärung für die Diskrepanz: Wer sich mit IT-Sicherheit auskennt, versteht den Sinn und Zweck von beispielsweise VPN oder Zwei-Faktor-Authentifizierung und kann besser einschätzen, wie gut es um die IT-Sicherheit im Unternehmen steht.
11.04.22 - Fokus auf Ziele im Nahen Osten: Neue Angriffe der Molerats
Die Sicherheitsexperten von Proofpoint haben jetzt mehrere Angriffskampagnen entdeckt, die Regierungen, Think Tanks und andere Organisationen im Nahen Osten zum Ziel haben. Angreifer ist dabei eine Gruppe Cyberkrimineller, die als Molerats oder TA402 (Threat Actor 402) bekannt ist. TA402 gilt als eine Gruppe palästinensischer Krimineller. Mit ausgeklügelten Angriffstechniken versucht sie bei den neuen Kampagnen sicherzustellen, dass die potenziellen Opfer nur aus einer zuvor definierten Region – gegenwärtig dem Nahen Osten – stammen. Zum Einsatz kommen dabei sowohl E-Mails als auch gefälschte Webseiten und Dropbox. Die neue Schadsoftware, die bei den Attacken verwendet wird, hat Proofpoint NimbleMamba getauft. Nachdem Molerats einige Zeit nicht mehr aktiv war, dürfte die Gruppe diese Auszeit dafür genutzt haben, ihre zuvor verwendete Malware (LastConn) zu ersetzen. NimbleMamba verfügt nun über einige Technologien, die das Erkennen und Nachverfolgen der Attacken verschleiern und erschweren sollen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
08.04.22 - Gesundes Misstrauen: Identitätsbasiertes Zero Trust