Netzwerksicherheit

Der Bericht unterstreicht die Notwendigkeit der Automatisierung von Sicherheitsabläufen und weist darauf hin, dass die Sicherheitsabläufe von 80% automatisiert werden können, was nicht nur viel Personal spart, sondern auch die Vernetzung von Sicherheitsgeräten erleichtert. Liu Yixiang blickt auf die Zukunft der operativen Intelligenz, die eine sofortige adaptive Behandlung von Ereignissen und Alarmen sowie eine adaptive Behebung von Schwachstellen ermöglichen wird.

Die U.S. Securities and Exchange Commission hat das X (ehemals Twitter)-Konto kompromittiert, nachdem Unbekannte die Kontrolle über die Handynummer des X (ehemals Twitter)-Kontos übernommen haben. Die Genehmigung für den Bitcoin-ETF, an allen registrierten nationalen Börsen gelistet zu werden, wurde über das Konto gepostet, das zum Zeitpunkt des Diebstahls keine Zwei-Faktor-Authentifizierung aktiviert hatte.Das X-Sicherheitsteam empfiehlt allen Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten zu schützen.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat sechs Sicherheitslücken veröffentlicht, die von den Herstellern Apple, Apache, Adobe, D-Link, Joomla! usw. ausgenutzt werden. Die Sicherheitslücke CVE-2023-41990 wurde von Apple gepatcht, wird aber weiterhin von unbekannten Angreifern ausgenutzt. Den Betroffenen wird empfohlen, die Sicherheitslücken zu schließen, um die Sicherheit ihres Netzwerks zu gewährleisten.

Die syrische Hackergruppe, die sich Anonymous Arabia nennt, hat einen Fernzugriffstrojaner namens Silver RAT veröffentlicht, der Sicherheitssoftware umgeht und versteckte Anwendungen startet.

Türkische Hacker haben vor kurzem Microsoft SQL (MS SQL)-Server, die weltweit Sicherheitslücken aufweisen, für Angriffe missbraucht. Diese Aktion diente dazu, sich einen ersten Zugang zu verschaffen, und war mit einem finanziellen Gewinn verbunden. Ziel des Angriffs waren die Regionen USA, EU und Lateinamerika (LATAM). Die Forscher der Sicherheitsfirma Securonix nannten die Operation RE#TURGENCE.

Dieser Bericht gibt einen Überblick über den aktuellen Stand der globalen DevSecOps-Praktiken, -Strategien und -Tools sowie deren Auswirkungen auf die Software-Sicherheit im Jahr 2023. Er enthält die Ergebnisse einer Umfrage unter 1.000 IT- und AppSec-Fachleuten mit unterschiedlichem beruflichem Hintergrund aus den USA, Großbritannien, Frankreich, Finnland, Deutschland, China, Singapur und Japan.

Dieser Beitrag befasst sich mit der globalen Landschaft von Ransomware-Angriffen, dem aktuellen Stand der Branche und den Gründen, warum Angreifer solche Angriffe bevorzugen. Der Bericht weist darauf hin, dass die Verluste durch Ransomware-Angriffe hauptsächlich auf Betriebsunterbrechungen, Lösegeldzahlungen und Datenverluste zurückzuführen sind und die Höhe der Verluste weiter steigt. Auf nationaler Ebene verfolgen die Unternehmen eine Strategie, um mit Lösegeldvorfällen im Geheimen umzugehen, während die Aufsichtsbehörden auch entsprechende Präventionsvorschriften erlassen haben. Der Artikel beschreibt auch die Entwicklung der Branche der Lösegeldangriffe, einschließlich des Aufstiegs des "Ransom-as-a-Service"-Modells.

Die vierte industrielle Revolution oder Industrie 4.0 wird als nächster Schritt nach der Industrialisierung der Computerautomatisierung in den letzten fünfzig Jahren gesehen. Diese neue Revolution wird durch Schlagworte wie IIoT (Industrial Internet of Things), integrierte cyber-physische Systeme, Big Data, künstliche Intelligenz und digitale Zwillinge angeheizt. In der chemischen Industrie ist das nicht anders. Doch unabhängig davon, wie sie Anlagen intelligenter" machen, haben all diese Technologien zwei Dinge gemeinsam: Sie sind datengesteuert und erfordern Hyperkonnektivität. Diese beiden Merkmale stellen die nächste große Herausforderung für die Cybersicherheit in diesen industriellen Umgebungen dar.

Eine neue Variante des Bandook Remote Access Trojaners (RAT) wurde über sorgfältig gestaltete Phishing-E-Mails verbreitet, die auf Windows-Benutzer abzielen. Die neue Variante verwendet einen Link, der in eine getarnte PDF-Datei eingebettet ist, um Benutzer dazu zu verleiten, eine komprimierte .7z-Datei herunterzuladen und zu dekomprimieren, die Malware enthält, die dann in die Systemdatei msinfo32.exe injiziert wird, den Computer manipuliert und im Hintergrund Informationen stiehlt.

Die Malware, die Informationen stiehlt, nutzt aktiv einen nicht spezifizierten Google OAuth-Endpunkt namens MultiLogin, um Nutzersitzungen zu kapern und Nutzern den weiteren Zugriff auf Google-Dienste zu ermöglichen, selbst nachdem sie ihre Passwörter zurückgesetzt haben.