Die Fähigkeiten iranischer Hacker mit staatlicher Rückendeckung sind im Westen bislang unterschätzt worden. So lautet das Ergebnis von Untersuchungen der im Mittleren Osten aktiven Bürgerrechtsorganisation Miaan und der IT-Sicherheitsfirma Check Point. Die Experten melden übereinstimmend, dass Angreifer aus dem Land schon seit Jahren und lange Zeit unbemerkt massive Cyberoperationen ausführen, mit denen sie an die eigentlich durchgehend verschlüsselte Kommunikation über Messenger wie WhatsApp und Telegram herankommen.

Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels "Zerologon" ausgenutzt werden. Nutzer sollten jetzt updaten. Zum vorletzten Patch Tuesday im August 2020 hatte Microsoft unter anderem die als kritisch eingestufte Sicherheitslücke CVE-2020-1472 (CVSS-Höchstwertung 10.0) in mehreren Windows Server-Versionen geschlossen.

Wer die Videokonferenzsoftware Zoom nutzt, sollte aus Sicherheitsgründen die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Das Verfahren gestaltet den Anmeldeprozess sicherer und schützt Accounts vor einer Übernahme.

Angesichts der Schlüsselrolle, die Messenger-Dienste wie WhatsApp oder Telegram sowie E-Mail bei der Verbreitung von Darstellungen sexuellen Kindesmissbrauchs spielen, sucht die EU-Kommission nach Gegenmitteln. 

Die Sicherheitsforscher von Check Point warnen seit Beginn der Corona-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit – dem momentan so beliebten Home Office. Sie war nötig und unumgänglich während der heißen Phase der Pandemie geworden, doch nun etabliert sich das Home Office als neuer Teil der Arbeitskultur in vielen Unternehmen.