13.05.22 - IT Security-Telegramm
Eine rechtzeitige und umfassende Patch-Verwaltung und -Behebung ist entscheidend, um die Sicherheitslage zu verbessern und Risiken zu verringern.
Zu den wichtigsten Vertretern von Mobile Malware gehören FluBot, TeaBot, TangleBot, Moqhao, BRATA und TianySpy.
13.05.22 - Vereinfachtes Bedrohungsmanagement durch neue Module für Vulnerability Assessment und Patch Management
Malwarebytes gibt die Erweiterung ihrer Cloud-basierten Endpoint-Protection-Plattform Nebula um zwei neue Module bekannt: Vulnerability Assessment und Patch Management, beide "powered by OPSWAT". Zusammen machen diese Funktionen das Angebot von Malwarebytes zu einer einfachen Endpunkt-Sicherheitsplattform, die Unternehmen dabei hilft, Sicherheitsverletzungen zu verhindern. Software-Schwachstellen auszunutzen ist eine der gängigsten Angriffsmethoden: Fast 60 Prozent der Sicherheitsverletzungen stehen mit einer Schwachstelle in Verbindung, für die kein Patch zur Verfügung steht, wie eine Ponemon-Studie aus dem Jahr 2019 zeigt. Diese kritische Sicherheitslücke stellt eine massive Bedrohung dar, insbesondere für kleine und mittlere Unternehmen (KMU), die möglicherweise nicht über spezielle IT- oder Cybersicherheitsmitarbeitende verfügen.
13.05.22 - Cybersecurity-Spezialist analysiert Bedrohungen für Nutzer von Mobilgeräten
Laut einer neuen Untersuchung von Proofpoint hat seit Anfang Februar die Anzahl der Versuche, Mobile Malware in Europa zu verbreiten, um 500 Prozent zugenommen. Dieses Ergebnis spiegelt einen größeren Trend wider, der seit mehreren Jahren zu beobachten ist: Mobilgeräte werden zunehmend zum Angriffsziel für Cyberkriminelle. Diese versuchen mittels Smishing – also textbasiertem Phishing via SMS oder Messenger – sowie durch den direkten Versand von Mobile Malware ihre Opfer in die Falle zu locken. Allein im vergangenen Jahr konnte Proofpoint in diesem Zusammenhang eine ganze Reihe verschiedener Malware-Pakete auf der ganzen Welt enttarnen. Heutige Mobile Malware ist zu weit mehr in der Lage als nur dem Diebstahl von Anmeldedaten. Bei den jüngst entdeckten Typen handelt es sich um Schadsoftware, die die Fähigkeit besitzt, Audio- und Videoaufzeichnungen von Telefonen und anderen mobilen Geräten zu stehlen, den Standort zu verfolgen und Daten zu zerstören oder zu löschen.
13.05.22 - Neue Untersuchung von Sophos zeigt: Qakbot-Botnet wandelt auf Emotets Spuren und wird immer gefährlicher
Sophos hat eine technische Analyse von Qakbot veröffentlicht, aus der hervorgeht, dass das Botnet immer fortschrittlicher und gefährlicher für Unternehmen wird. In dem Artikel "Qakbot Injects Itself into the Middle of Your Conversations" beschreiben die SophosLabs eine aktuelle Qakbot-Kampagne, die zeigt, wie sich das Botnet durch E-Mail-Thread-Hijacking verbreitet und eine Vielzahl von Profilinformationen von neu infizierten Computern sammelt. Dazu gehören unter anderem alle konfigurierten Benutzer-Konten und -Berechtigungen, installierte Software und laufende Dienste. Das Botnet lädt darüber hinaus eine Reihe von zusätzlichen, bösartigen Modulen herunter, welche die Funktionalität des Kern-Botnets erweitern. Der Malware-Code von Qakbot zeichnet sich durch eine unkonventionelle Verschlüsselung aus. Diese dient auch dazu, den Inhalt der Kommunikation zu verschleiern. Sophos hat die schädlichen Module sowie das Befehls- und Kontrollsystem des Botnets entschlüsselt und so herausgefunden, wie Qakbot seine Anweisungen erhält.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
12.05.22 - Über einen gehackten Account eines ukrainischen Militärangehörigen
12.05.22 - Security-Spezialistin HelpSystems übernimmt MDR-Anbieter Alert Logic
####################
Meldungen vom Vortag