Sicherheit

Ein Cyberangriff hat laut Handelsblatt offenbar die Tanklager von Oiltanking bundesweit lahmgelegt. Betroffen hiervon seien mittelständische Tankstellen, aber auch Konzerne wie Shell. Dadurch seien alle Be- und Entladesysteme von Oiltanking außer Betrieb. Ebenfalls attackiert wurde das Schwesterunternehmen Mabanaft, ein Mineralölhändler.

Die Experten der Bitdefender Labs beobachten seit Dezember 2021 neue Varianten der Banking-Trojaner FluBot und TeaBot, die es zum Teil auch in Google Play geschafft haben. Dabei seien während dieser Zeit mehr als 100.000 bösartige SMS registriert worden. Ein Schwerpunkt der Angriffe im Dezember war Deutschland.

Immer neue erfolgreiche Ransomware-Attacken lassen nicht zuletzt angesichts des oft enormen materiellen Schadens aufhorchen, den ihre Opfer erleiden – und der sich für die betroffenen Organisationen bis zur Überlebensfrage ausweiten kann. Eine junge Verteidigungsstrategie gegen die Erpresser ist die Zero-Trust-Segmentierung, die unser Fachartikel vorstellt. Dabei erfahren Sie unter auch, wie es die Mikrosegmentierung im Zusammenspiel mit einer Livekarte vermag, den modernen Cybergefahren mehr Granularität und Flexibilität entgegenzusetzen, als das die traditionellen Werkzeuge schaffen.

Die jüngsten Ransomware-Attacken lassen aufhorchen. Über Nacht wurden gut aufgestellte Firmen zu Fall gebracht und Millionenwerte vernichtet. Gerade wenn sich Lieferverträge in einer Just-in-time-Lieferkette nicht einhalten lassen, gerät der entstandene Schaden schnell zu einer Überlebensfrage. Warum Zero-Trust-Segmentierung der neue Standard gegen Erpresser ist und im Zusammenspiel mit einer Livekarte dabei hilft, Risiken zu minimieren und Applikationen gegen Angriffe zu sichern, verdeutlicht dieser Fachartikel.

Sicherheitsexperten von Proofpoint haben eine neue Malware namens DTPacker identifiziert, die bei dutzenden Kampagnen verschiedener cyberkrimineller Gruppen zum Einsatz kam. Bei dieser Schadsoftware handelt es sich um einen Hybrid aus Packer und Downloader, der zur Verbreitung verschiedener anderer Malware-Typen genutzt wird, darunter Remote-Access-Trojaner und Information Stealer.

Malware, die die Firmware von Rechnerkomponenten befällt, ist besonders schwer zu entdecken und zu entfernen. Nun hat Kaspersky den dritten Fall eines Firmware-Bootkits "in the wild" entdeckt. Der Schädling namens "MoonBounce" nistet sich im UEFI ein. Dieses befindet sich im SPI-Flash, einer Speicherkomponente außerhalb der Festplatte.