Hafnium hält die IT-Welt weiter in Atem. Auch wenn die Out-of-Band bereitgestellten Patches von Microsoft für alle im Support befindlichen Versionen von Exchange und sogar darüber hinaus zur Verfügung stehen, kommt dies für viele Systeme zu spät. Allein das niederländische DIVD CSIRT hat 46.000 Warnungen an Betreiber angreifbarer Instanzen verschickt. Und in den Telemetriedaten eines einzigen Security-Anbieters (ESET) finden sich bereits Hinweise auf mehr als 5.000 installierte Webshells.

Bei dem Mac-Schädling "Silver Sparrow" handelt es sich wohl schlicht um Adware: Die Software stehe aller Wahrscheinlichkeit nach im Zusammenhang mit Adware und gängigen Pay-per-Install-Schemes, bei denen ein Anbieter für die Installation ungewollter Software zahlt, wie die Sicherheitsfirma Eset Research nach eigener Analyse berichtet. Das Tool sei "weit entfernt" von den Spekulationen, es handele sich um Malware staatlicher Organisationen.

Die Ergebnisse und Beobachtungen basieren dabei auf durchgeführten Vorfallsreaktionen, forensischen Untersuchungen und Reverse Engineering von Malware-Proben und zeigen eine große Bandbreite an Techniken und Zielen auf: So verdreifachten sich im Vergleich zum Ende des Jahres 2020 Cloud-Angriffe von 9 auf gegenwärtig 29 Prozent.

Google hat mehrere neue Features für sein Android-Betriebssystem angekündigt. Nutzer von Android-Version 9 oder neuer können in Googles eigenem Passwort-Manager künftig das Feature Password Checkup nutzen. Das Tool weist Nutzer beim Login zu einer Webseite oder einem Dienst aktiv darauf hin, falls ihr Passwort in einem Datenleak auftaucht.