​​​​​Analyse: Exchange und die Cyber-Abschreckungsspirale
#APT #Cyberwaffen #Cyberwar #MicrosoftExchange

Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security․

​​​​​Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
#APT #AdvancedPersistentThreat #Fortinet #VPN

US-Sicherheitsbehörden melden Advanced Persistent Threat: Organisierte Cyberkriminelle stehlen Zugangsdaten staatlicher Stellen durch Lücken im Fortinet-VPN․

​​​​​Google: 2021 schon über 50․000 Warnungen vor staatlichen Hackern
#APT #Google #Hacker #Phishing #Sicherheit #Warnung

Im Jahr 2021 hat Google bereits jetzt schon 33 Prozent mehr Warnungen vor Angriffen staatlich unterstützter Hackinggruppen geschickt als im Vorjahr․

​​​​​ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
#APT #Datenschutz #Indien #Trojaner

Überwachungssoftware auf Handys und PCs ist der feuchte Traum vieler Ermittler․ Über 10 Jahre Trojanerpraxis in Indien zeigen die Gefahren der Spionagetechnik․

​​​​​Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
#APT #Spyware #UNC3524 #mandiant

Die "Quietexit" genannte Backdoor blieb teilweise 18 Monate unentdeckt․ Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt․

​​​​​heise+ | Ubuntu 22․04 LTS: Firefox über Apt installieren
#AdvancedPackagingTool #Browser #Firefox #LinuxundOpenSource #Packetverwaltung #UbuntuLinux #APT

Das Linux-OS Ubuntu 22․04 installiert Firefox nur aus dem Snap-Store․ Mit dieser Anleitung wechseln Sie zurück zum klassisch installierten Firefox․

​​​​​Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
#APT #Cyberwar #FancyBear #UkraineKrieg

Die Cybergang Fancy Bear zielt im Ukraine-Krieg auf ukrainische Bürger ab․ Denen schickt sie Dokumente, die die MSDT-Schwachstelle von Microsoft missbrauchen․

​​​​​Dropbox und Google Drive zum Ausliefern von Malware missbraucht
#APT #Dropbox #Geheimdienste #GoogleOne #Malware #Sicherheit #Sicherheitslücke

Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt․

​​​​​Malware: Infektion durch Mausbewegung in Powerpoint
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․

​​​​​Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
#APT #CISA #Chinesisch #Cybercrime #Cybergang #FBI #Sicherheit

US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit․

​​​​​Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
#APT #Cybercrime #GRU #Microsoft #NotPetya #Ransomware #Sandworm

Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll․

​​​​​USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
#APT #China #Coronavirus #Cybercrime #Cybersecurity #SecretService

Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service․ Es sei nur die Spitze des Eisbergs․

​​​​​VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
#3CX #APT #LazarusGroup #Nordkorea #Sideloading #VoIP

Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten․ Die Spur führt nach Nordkorea․​

​​​​​Nordkoreanische Angreifer mit neuem Geldwäschetrick
#APT #Kriminalität #Kryptowährung #Nordkorea

Heißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden․ APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an․

​​​​​Microsoft gibt Cybergangstern neue Namen
#APT #Cybergangs #Cyberkriminelle #Microsoft #Nomenklatur #Security

Die Sicherheitsabteilung bei Microsoft hat sich neue Namen für cyberkriminielle Gruppen ausgedacht․ Einige Angreifergruppen bleiben jedoch unberücksichtigt․

​​​​​Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
#APT #Cisco #CiscoIOS #Netzwerke #Router #SNMP #Security #Sicherheitslücken

Mehrere Sicherheitsbehörden und Cisco selbst warnen vor der gehäuften Ausnutzung alter Schwachstellen in Cisco IOS und IOS-XE․

​​​​​Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
#APT #Logging #Microsoft365 #MicrosoftExchange

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra․

​​​​​Microsofts gestohlener Schlüssel mächtiger als vermutet
#APT #CloudComputing #Microsoft #MicrosoftAzure #MicrosoftExchange #Security #Sicherheitslücken

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud․

​​​​​Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
#APT #China #Cyberangriff #Cybersecurity #Heimnetzwerk #Router #SmartHome #Updates

Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen․ Wie sie vorgeht, erklärt der Verfassungsschutz․

​​​​​Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland
#APT #Backdoor #Cisco #Netze #Router #Security

Angreifer nutzen eine Lücke im Netzwerk-Betriebssystem Cisco IOS XE zum Einbau von Hintertüren․ heise Security hat die Lage in Deutschland überprüft․