Aktuelle Bedrohungen
Barracuda Research liefert umsetzbare Erkenntnisse aus Billionen von IT-Ereignissen, KI-gestützter Bedrohungserkennung und realen Sicherheitsvorfällen. Unsere Advanced Threats Informationen geben IT-Security-Experten das Wissen an die Hand, um neue Bedrohungen zu identifizieren, Warnsignale zu erkennen und effektive Schutzstrategien für ihre Unternehmen umzusetzen.
Neueste Taktiken für E-Mail-Bedrohungen
- Phishing-Banden missbrauchen Microsoft OAuth für heimlichen Zugriff
+ Betrüger missbrauchen serverlose Computing-Plattformen, Website-Erstellungs- und Produktivitätstools, um Phishing zu hosten
+ Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von „Quishing“-Angriffen
Angreifer nutzen fortschrittliche Techniken, um der Entdeckung zu entkommen und Zugangsdaten zu stehlen.
Sehen Sie sich die Einzelheiten und die zu ergreifenden Maßnahmen an, um sich gegen die Angriffe zu schützen:
Neueste Bedrohungen für Unternehmen
– Cybersecurity Bedrohungshinweis: SonicWall SSL VPN ist im Visier der Akira-Ransomware
+ Ein Anstieg von Angriffen, die auf Schwachstellen in den FortiGate Firewall-VPN-Diensten abzielen
+ Ein Anstieg der versuchten Datendiebstähle
Vorfälle und Trends in der realen Welt
- Akira-Ransomware wendet das Remote-Management-Tool des Opfers gegen das Opfer an
+ XDR wehrt Angriffe ab, die ScreenConnect ausnutzen
Barracuda Managed XDR und das SOC-Team haben kürzlich zwei Unternehmen dabei unterstützt, Vorfälle zu entschärfen, bei denen Angreifer Computer kompromittiert und die ScreenConnect-Remote-Management-Software installiert haben.
In einem Unternehmen gab es Anzeichen für eine Datenexfiltration im Zusammenhang mit einer komplizierten Reihe bösartiger Downloads. Bei dem anderen Unternehmen gab es Hinweise auf bösartige Skripte und Persistenztechniken.
+ Vorsicht: Geplante Aufgaben können ein Security-Warnsignal sein
Ransomware-Angreifer nutzen häufig geplante Aufgaben, um verschiedene Phasen des Angriffs zu automatisieren und seine Auswirkungen zu maximieren, während gleichzeitig die Wahrscheinlichkeit einer Entdeckung sinkt. Angreifer erstellen geplante Aufgaben aus mehreren Gründen, darunter:
- um die Ransomware-Nutzlast zu einem bestimmten Zeitpunkt freizusetzen
- Um den Zugriff auf das Netzwerk aufrechtzuerhalten, indem Aufgaben so geplant werden, dass Malware in regelmäßigen Abständen erneut ausgeführt wird, selbst wenn sie entdeckt und entfernt wurde
- Um die heimliche Datenexfiltration zu unterstützen, durch das regelmäßige Erfassen und Entfernen von Daten
- um Antivirus-Software, Firewall-Schutz oder Systemwiederherstellungs-Tools zu deaktivieren, was es dem Security-Team erschwert, den Vorfall zu beheben oder den vorigen Zustand wiederherzustellen
- um Ransomware an verbundene Geräte im gesamten Netzwerk zu verbreiten
- um Spuren von Angriffsaktivitäten nach der Verschlüsselung zu löschen und es den Sicherheitsteams so zu erschweren, den Ablauf des Angriffs zu untersuchen.
„Bedrohungsakteure manipulieren KI-Assistenten und fälschen Security-Funktionen von KI, um Informationen zu stehlen. „Security muss intelligente Erkennung, adaptive Automatisierung und menschenzentriertes Design umfassen.“
Ashok Sakthivel
Director – Engineering, E-Mail-Schutz
Threat Spotlight: Wie Angreifer KI-Tools und Abwehrmaßnahmen vergiften
„SharePoint und andere Tools sind Teil der kritischen Angriffsfläche. Jedes Unternehmen sollte sich auf schnelle Erkennung, Eindämmung und Wiederherstellung konzentrieren. „Resilienz beginnt mit Sichtbarkeit und einem klaren Geschäftskontinuitätsplan.“
Adam Khan
VP Security Operations, Barracuda Managed XDR
Cybersecurity-Bedrohungshinweis zur Microsoft SharePoint Zero-Day-Schwachstelle
Ressourcenbibliothek
Barracuda bietet eine breite Palette an Einblicken, Tools und Support im Bereich Cyberbedrohungen und Cybersecurity, um Unternehmen und Sicherheitsforschern zu helfen, die sich schnell entwickelnde Bedrohungslandschaft besser zu verstehen und Risiken zu managen.
