14.11.23 - IT Security-Telegramm
Die berüchtigte Ransomware-Gruppe Cuba setzt eine neue Malware ein, mit der sich fortschrittliche Erkennungsverfahren umgehen lassen.
34 Prozent der Unternehmen nutzen oder implementieren bereits Tools für die Anwendungssicherheit von künstlicher Intelligenz (KI), um die damit verbundenen Risiken der generativen KI (GenAI) zu mindern, so eine neue Umfrage von Gartner.
14.11.23 - Ransomware-Gruppe Cuba umgeht Erkennung durch Sicherheitslösungen mit neuer Malware
Die berüchtigte Ransomware-Gruppe Cuba setzt eine neue Malware ein, mit der sich fortschrittliche Erkennungsverfahren umgehen lassen. Zur Viktimologie der Gruppe zählen Unternehmen weltweit, darunter auch in Deutschland und Österreich. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Analyse hervor. Bei der Untersuchung eines Vorfalls bei einem Kunden im Dezember 2022 entdeckte Kaspersky drei verdächtige Dateien. Diese Dateien lösten eine Reihe von Aktionen aus, die zum Download der Bibliothek ,komar65‘, auch bekannt als ,BUGHATCH‘, führten. Bei BUGHATCH handelt es sich um eine ausgeklügelte Backdoor, die sich im Prozessspeicher eines Gerätes einnistet. Innerhalb des ihr zugewiesenen Speicherplatzes führt sie einen eingebetteten Shellcode-Block aus; hierzu verwendet sie eine Windows-API, die zahlreiche Funktionen umfasst. So können beispielsweise Befehle über einen Command-and-Control-Server zum Herunterladen von schädlicher Software wie Cobalt Strike Beacon und Metasploit empfangen werden.
14.11.23 - Umfrage: 34 Prozent der Unternehmen nutzen oder implementieren schon Sicherheits-Tools für KI-Anwendungen
34 Prozent der Unternehmen nutzen oder implementieren bereits Tools für die Anwendungssicherheit von künstlicher Intelligenz (KI), um die damit verbundenen Risiken der generativen KI (GenAI) zu mindern, so eine neue Umfrage von Gartner. Mehr als die Hälfte (56 Prozent) der Befragten gab an, dass sie solche Lösungen auch in Erwägung ziehen. Die Gartner-Peer-Community-Umfrage wurde vom 1. April bis zum 7. April unter 150 IT- und Informationssicherheits-Führungskräften durchgeführt. Es ging um Unternehmen, in denen GenAI oder grundlegende Modelle im Einsatz sind, deren Einsatz geplant ist oder geprüft wird. 26 Prozent der Befragten gaben an, dass sie derzeit Technologien zum Schutz der Privatsphäre ("Privacy Enhancing Technologies", PETs), ModelOps (25 Prozent) oder Modellkontrolle (24 Prozent) einführen oder nutzen.
14.11.23 - Arctic Wolf Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
Arctic Wolf, Anbieterin von Security Operations, veröffentlicht ihren Incident Response Ransomware Report. Das Unternehmen teilt darin aktuelle Incident Response (IR) Falldaten seiner Security Operations Platform und neueste Erkenntnisse der Dark Web-Überwachung der Arctic Wolf Labs. Im Dark Web unterhalten Bedrohungsakteure sogenannte Leak- oder auch Shame-Sites. Auf diesen Seiten drohen sie ihren Opfern mit der Veröffentlichung ihrer Daten und setzen sie so unter Druck, Lösegeldforderungen nachzukommen. Obwohl diese Sites keine exakte Dokumentation aller globalen Cyberangriffe darstellen, sind sie dennoch ein guter Indikator für Aktivitäten im Dark Web und ermöglichen es, die aktuelle Bedrohungslandschaft zu kontextualisieren. Arctic Wolf überwacht aktiv bekannte Leak-Sites, um die Dynamik der Bedrohungslandschaft besser zu verstehen. Die deutlich gestiegene Zahl der Ransomware-Angriffe und Dark Web-Aktivitäten in der ersten Jahreshälfte 2023 (H1) ergab den größten Datensatz, den Arctic Wolf jemals über seine Dark Web-Überwachung und IR-Falldaten gesammelt hat.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
13.11.23 - NIST legt Normenentwürfe für drei Postquanten-Verschlüsselungs-Algorithmen vor