07.09.22 - IT Security-Telegramm
Betreibende von Kritischen Infrastrukturen (KRITIS) sind nicht erst seit gestern auf dem Radar von Cyberkriminellen und damit besonders gefährdet.
Das Threat Intelligence Team von Malwarebytes hat kürzlich eine neue Malvertising-Kampagne entdeckt, die das Anzeigensystem von Google missbraucht, um Besucher auf betrügerische Webseiten umzuleiten.
07.09.22 - Anzeigen werden so gestaltet, dass es für die Suchenden unmöglich ist, die gefälschte Anzeige von dem Original zu unterscheiden
Das Threat Intelligence Team von Malwarebytes hat kürzlich eine neue Malvertising-Kampagne entdeckt, die das Anzeigensystem von Google missbraucht, um Besucher auf betrügerische Webseiten umzuleiten. Die Kampagne zielt dabei auf einige der weltweit bekanntesten Marken ab – darunter YouTube, Facebook und Amazon. Das Besondere an der Methode ist die Tatsache, dass sie ein sehr häufiges Suchverhalten ausnutzt, wenn es um die Navigation im Web geht: das Aufsuchen einer Website ausschließlich anhand des Namens, anstatt die vollständige URL in die Adressleiste einzugeben. Klicken die Nutzer dabei auf einen der zuerst angezeigten Links, wird ihr Browser mit gefälschten Warnungen überschwemmt, die sie dazu fälschlich auffordern, Microsoft-Agenten anzurufen, um Support zu erhalten.
07.09.22 - Axway-Studie: 74 Prozent der Patienten begrüßen Datenaustausch zwischen Gesundheitseinrichtungen
API-Managementanbieterin Axway beleuchtet in einer aktuellen Studie, wie Patienten in Deutschland den Möglichkeiten der Telemedizin gegenüberstehen. Dabei zeigt sich in den Meinungen ein Spannungsverhältnis zwischen komfortabler Serviceerfahrung, Datensicherheit und Kontrolle über die eigenen Patientendaten. Für die Umfrage befragte das Marktforschungsinstitut Propeller Insights 1026 Teilnehmerinnen und Teilnehmer aus Deutschland. 74 Prozent der Befragten finden, dass Leistungserbringer Patientendaten untereinander austauschen sollten. 54 Prozent sind der Auffassung, dass sie gegenwärtig nicht ausreichend Zugriff auf ihre Patientenakten sowie Laborergebnisse oder bildgebende Untersuchungsverfahren haben; 27 Prozent haben begrenzten Zugriff und wünschen sich noch mehr Einblick.
07.09.22 - IT-Sicherheit bei Energieversorgern: KRITIS im Visier von Cyberkriminellen
Betreibende von Kritischen Infrastrukturen (KRITIS) sind nicht erst seit gestern auf dem Radar von Cyberkriminellen und damit besonders gefährdet: 2021 standen sie erneut stark im Visier von Cyberkriminellen, wie aus dem jüngst veröffentlichten Cybercrime-Bericht des Bundeskriminalamtes hervorgeht. Obendrein warnte erst kürzlich die US-Cybersicherheitsbehörde CISA vor Hackern, die mit hoch entwickelten Werkzeugen versuchen würden, Steuerungsanlagen von Betreibenden kritischer Infrastrukturen (KRITIS) zu übernehmen. Es sei möglich, dass die Cyberkriminellen volle Kontrolle über die Steuerungs- und Kontrollanlagen mehrerer Hersteller erhielten. Die Werkzeuge der Hacker würden mehrere Komponenten umfassen, mit denen kritische Gerätschaften sowie Funktionen lahmgelegt werden könnten.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
06.09.22 - CosmicStrand hat bisher Privatpersonen im Visier, keine Unternehmen
06.09.22 - Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner