Cyberbedrohungen
Der Security-RückKlick 2024 KW 45
Analyse von Angriffen über Web Shells und VPN-Kompromittierung, technische und strategische Maßnahmen gegen Lieferkettenangriffe, Abwesenheitsnotiz als Risiko, deutsche Polizei schließt DDoS-for-Hire-Plattform und OWASP mit neuen AI-Leitfäden.
Unternehmen müssen sich der Risiken von Angriffen auf die Lieferkette bewusst sein -- das fordert auch NIS 2 -- und Vorkehrungen treffen, um Eintrittswahrscheinlichkeit und Auswirkung abzumildern. Dazu gehören technische und strategische Maßnahmen.
Web Shell und VPN als Einstieg
Cyberangriffe, bei denen Web-Shells und VPN-Kompromittierung eingesetzt werden, sind immer noch weit verbreitet. Trend Micro MXDR hat neue Vorfälle analysiert und zeigt, wie wichtig Verhaltensanalysen und die Erkennung von Anomalien sind.
Aktuell gibt es eine neue Angriffsmethode, bei der Cyberkriminelle bösartige Links in den Abwesenheitsnotizen von ihnen übernommener E-Mail-Konten verstecken. Dies ist gleichzeitig sehr raffiniert und fast schon banal einfach.
Kryptomining über Titan-Netzwerk
Trend-Micro-Forscher beobachteten einen Angriff über die Atlassian-Confluence-Schwachstelle CVE-2023-22527, um via Titan-Netzwerk zu einer Remote-Code-Ausführung für Kryptomining zu kommen. Lesen Sie die Analyse dazu.
DDoS-for-Hire-Plattform Dstat.cc geschlossen
Die deutsche Polizei hat die DDoS-for-Hire-Plattform Dstat.cc geschlossen und zwei Männer, 19 und 28 Jahre, aus Darmstadt und Rhein-Lahn verhaftet. Ihnen wird die Verwaltung von eine kriminelle Infrastruktur für DDoS-Angriffe und Drogenhandel vorgeworfen.
Das OWASP hat drei neue GenAI-Dokumente für Sicherheitsteams veröffentlicht, für die Vorbereitung auf Deepfake-Ereignisse, ein Framework für die Einrichtung von KI-Sicherheitszentren und eine kuratierte Datenbank für KI-Sicherheitslösungen.