Ukraine: Security-Experten von Microsoft entdecken zerstörerische Malware

Symbolbild:iStock.com

IT-Security-Spezialisten von Microsoft haben in der Ukraine auf Dutzenden von Rechnern Schadsoftware entdeckt, die die Computer unbrauchbar machen könnte. Die Malware tarne sich zwar als ein Erpressungstrojaner, zerstöre aber in Wirklichkeit auf Befehl des Angreifers Daten, so die Experten. Die Software sei unter anderem auf PCs von Regierungsbehörden und IT-Spezialisten gefunden worden, heisst es.

Über 130'000 unsichere Windows-Computer in Schweizer Haushalten

Trotz Support-Ende vor zwei Jahren laufen noch immer 120'000 Rechner in der Schweiz auf Windows 7 (Bild: Pixabay/Heartywizard)

In Schweizer Haushalten gibt es rund 2,7 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben. Die grosse Mehrheit der Computer hat eine aktuelle Version von Windows installiert. Dennoch werden gemäss den Security-Experten von Eset weiterhin über 130‘000 Geräte mit einer veralteten Variante betrieben. Immerhin seien das halb so viele unsichere Computer wie im vergangenen Jahr. Das letzte Support-Ende betraf demnach vor etwa zwei Jahren Windows 7.

Angriff auf IT-Systeme der deutschen CPH-Gruppe

Opfer einer Cyber-Attacke: CPH Group (Bild:CPH)

Die auf Industrieklebstoffe fokussierte deutsche CPH-Gruppe mit Zentrale in Essen ist Opfer eines Cyber-Angriffs geworden. Wie CPH selber informiert, hätten Überwachungssystem in der Nacht auf Freitag am Standort Perlen einen externen Angriff auf die IT-Systeme registriert. In der Folge habe man die IT-Systeme kontrolliert heruntergefahren, heisst es.

Security Trends 2022: Ransomware-Problem entwickelt sich auf mehreren Ebenen

Symbolbild: Palo Alto Networks

Das Ramsonware-Problem ist drauf und dran, sich auf mehreren Ebenen zu entwickeln. CISOs müssen ihre Führungskräfte für die sich verändernden Ransomware-Taktiken und die Auswirkungen, die Angriffe auf das Unternehmen haben können, sensibilisieren. Laut den den Marktforschern von Unit 42 stiegen die durchschnittlichen Ransomware-Forderungen um 518 Prozent und die durchschnittlichen Ransomware-Zahlungen um 82 Prozent. Dies ist nur einer von insgesamt neun IT-Security-Trends, den die Experten von Palo Alto Networks für das neue Jahr orten.

Failover-Strategien für Ausfallsicherheit am Netzwerkrand

Symbolbild: Pixabay/Michael Schwarzenberger

Geschäftskritische Prozesse und Applikationen hängen zunehmend von Netzwerken ab. Damit rücken Ausfallsicherheit und Zuverlässigkeit in den Fokus. Downtime-Vorfälle sind längst nicht mehr tolerierbar. Um diese Anforderungen an die Verfügbarkeit zu gewährleisten, setzen Unternehmen auf SD-WAN, software-definierte Netzwerkstrukturen.

Security Trends 2022: Wenn der Hacker durch die Seitentür einsteigt

Symbolbild: Pixabay/Pixelcreatures

Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen – dann ist in der Regel ein Virus schuld. Dieser heisst jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante. Doch das könnte "nur" der Aufgalopp für ein brisantes 2022 in puncto IT-Sicherheit sein, befürchten die Experten des Securityherstellers ESET.

USA: T-Mobile blockt 21 Milliarden Betrugsanrufe

Blockiert Milliarden von Betrugsanrufen: T-Mobile US (Bild: T-Mobile)

Die hauseigene "Scam Shield"-Technologie hat dieses Jahr in den USA über 21 Milliarden betrügerische Anrufe und unerwünschte Robocalls blockiert, lässt der Mobilfunker T-Mobile wissen. Mit einem Plus von 116 Prozent gegenüber dem Vorjahr sieht sich das Land demnach mit einer ausufernden Flut an Telefonbetrug konfrontiert. Dem Unternehmen zufolge aktualisiert es den Schutz alle sechs Minuten, um besten Schutz zu erreichen.

Belgisches Militär Ziel eines Cyberangriffs über IT-Schwachstelle "Log4j"

Button-Bild: Javapoint

Bei einer Cyberattacke auf das belgische Militär haben die Angreifer die IT-Schwachstelle "Log4j" ausgenützt. Die Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt, wie ein Sprecher des Verteidigungsminesteriums wissen lässt.

Armasuisse kooperiert mit deutschem Bundesamt für Sicherheit in der IT

Symbolbild: VBS

Der Cyber-Defence (CYD) Campus von Armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen. Die Zusammenarbeit beinhaltet gemäss Mitteilung die Bereitstellung von Open-Source-Softwareanwendungen, die es ermöglichen soll, Sicherheitsempfehlungen in einem für Maschinen verwertbaren Format zu erstellen und zu verwalten. Das Ziel dabei sei es, Informationen zu Sicherheitsschwachstellen einfacher austauschen zu können und die Cybersicherheit zu verbessern.

Automatisierte Ransomware-Verbreitung: Der blinde Fleck in der Security

Symbolbild: Shutterstock/Aslysun

Die Cybererpressung durch Ransomware bleibt eine der grössten Sicherheitsbedrohungen für Unternehmen. Die gängige Praxis in der Cybersecurity ist heute, sich gegen die Auslieferungs- und Ausführungsphasen dieser Angriffe zu schützen. Beinahe kein Unternehmen ist jedoch in der Lage, die automatisierte Ausbreitung der Ransomware-Nutzlast zu verhindern, wenn sie die Verteidigungsmassnahmen bei der Auslieferung und Ausführung umgangen hat.

Seiten

IT-Security abonnieren