Marken-Phishing Q4/2025: Microsoft bleibt Hauptziel der Betrüger
Cyber Experience Center in Augsburg
Phishing-Kampagne erhebliche Bedrohung
Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl
Exponentiell wachsende Risiken, eine immer unübersichtlichere Cyber-Bedrohungslage – was CISOs jetzt für mehr Cyber-Resilienz tun können
Digitale Assets aller Arten im Fokus der aktuellen Cyber-Bedrohungen
Ungebremster Aufstieg: Mega-Ransomware. Deutsche Unternehmen dürfen Bedrohungspotential nicht unterschätzen
Weiterentwicklung der HTTP-basierten Cyberangriffe lässt Experten vor Tsunami bei Web-DDoS-Angriffen warnen
Phishing-Trend: Führungskräfte im Visier. Was hilft gegen Harpoon Whaling?
Aktuelle Phishing-Kampagnen mit großen Markennamen – Amazon hat nun reagiert
Die Angriffe wurden durch die GTSC veröffentlicht und mittlerweile auch von der Trend Micro Zero Day Initiative bestätigt und erfolgen ihnen zufolge aus dem chinesischen Raum. Sobald die Attacken erfolgreich durch eine Hintertür ausgeführt wurden, können die Angreifer Schadcode auf dem System ausführen und von dort aus weitere Systeme im Netzwerk infizieren.
Angreifer können in der Webadmin-Oberfläche und im Nutzerportal der Sophos Firewall Schadcode einschleusen. Vorrangiges Ziel der Attacken seien laut Sophos, Organisationen in Südasien. Die als CVE-2022-3236 deklarierte Sicherheitslücke wurde als kritisch eingestuft und Aktualisierungen stehen zum Download bereit.
Zu den Ransomware-Trends im Jahr 2022 gehören vor allem Erpressungs-Trojaner, Angriffe auf Supply Chain, Ransomware-as-a-Service sowie das Rebranding von altbekannter Ransomware.
Für die meisten Schwachstellen muss ein Angreifer mindestens lokalen Zugriff auf das System haben oder über einen Benutzerzugang mit geringen Rechten verfügen. Die Lücke CVE-2022-40143 zum Beispiel ermöglicht es, über ein ungenügend gesichertes Verzeichnis einen beliebigen Code mit erhöhten Rechten auszuführen.
Auch Microsoft Edge und Google Chrome ermöglichen es Webseiten, ohne Nutzerinteraktion auf die Zwischenablage des Users zuzugreifen.
Das Fernverwaltungstool iLO-5 von Hewlett Packard Enterprises bekommt ein wichtiges Sicherheitsupdate und schließt mehrere Sicherheitslücken.
Durch kritische Sicherheitslücken können Unbefugte Schadcode einschleusen und ausführen, weiterhin können die Geräte mittels DoS lahmgelegt oder Dateien korrumpiert werden.
Von MS Office bis hin zum Exchange Server, Microsoft veröffentlicht 128 Updates, um wichtige und kritische Sicherheitslücken zu schließen. Mindestens zwei Lücken werden bereits aktiv angegriffen.
Nachdem VMware auf direktem Weg über zehn verschiedene Sicherheitslücken informiert wurde, hat das Unternehmen schnell reagiert und Sicherheitsupdates bereitgestellt.
Die oftmals von kleinen und mittelständischen Unternehmen als Firewall verwendeten Router weisen mehrere kritische Sicherheitslücken auf, mit deren Hilfe Codes aus der Ferne gestartet werden können.
Das von Kaspersky gefundene Root-Kit ist anscheinend bereits seit Ende 2016 im Einsatz und wurde bisher hauptsächlich auf Rechnern von Privatpersonen entdeckt.
In einer neuen Scam-Kampagne werden über das Google Ad Network Anzeigen z.B. für Youtube, Facebook und Amazon dafür genutzt, um Nutzer in die Falle gehen zu lassen.
Atlassian warnt seine Kunden vor kritischen Sicherheitslücken in den meisten seiner Produkte, dazu zählen unter anderem Bamboo, Confluence, Jira und Fisheye.
Seite 6 von 60
