schmolling.io

Autor: Nora Briefing

  • Matt Hartmans Statement zum CVE-Programm

    Zusammenfassung

    Matt Hartman erläutert in dem Statement die Bedeutung des CVE-Programms für die Cybersicherheitslandschaft. Es unterstreicht die Wichtigkeit der Kooperation und des Informationsaustauschs zur Erkennung von Schwachstellen. Das Statement zeigt Engagement der CISA zur Stärkung des CVE-Programms. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Das CVE-Programm stellt ein wichtiges Werkzeug zur Identifikation und Verwaltung von Schwachstellen in Softwaresystemen dar. Es wurde entwickelt, um Transparenz und einheitliche Nomenklaturen in der Cybersicherheitsgemeinschaft zu schaffen. Matt Hartmans Statement betont die anhaltende Unterstützung und Weiterentwicklung des Programms, um aktuellen Bedrohungen besser zu begegnen. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Für Betreiber bedeutet dies, dass sie verlässliche und aktuelle Ressourcen zur Erfassung von Schwachstellen in ihren Systemen nutzen können. Best Practices schließen die regelmäßige Überprüfung und Aktualisierung von Systemen anhand der gemeldeten Schwachstellen ein. Eine starke Beteiligung im CVE-Programm kann die Sicherheitslage innerhalb von Organisationen erheblich stärken. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 23 Apr 25 12:00:00 +0000 || https://www.cisa.gov/news-events/news/statement-matt-hartman-cve-program

  • CISA und Partner stärken Cybersicherheit in Energiebranche

    Zusammenfassung

    Die CISA, DHS S&T, INL und LSU arbeiten zusammen, um die Reaktion auf Vorfälle und die OT-Cybersicherheit im Energiesektor zu verbessern. Diese Maßnahme trägt zur besseren Vorbereitung der Energiebranche auf Cyberbedrohungen bei. Das Ziel ist es, die Widerstandsfähigkeit der kritischen Infrastruktur zu stärken. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Die Zusammenarbeit zwischen CISA, DHS S&T, INL und LSU zielt darauf ab, den Energieunternehmen verbesserte Strategien zur Erkennung und Reaktion auf Cybervorfälle bereitzustellen. Dies ist besonders wichtig, da die operative Technologie (OT), die im Energiesektor weit verbreitet ist, zunehmend von Cyberangriffen bedroht ist. Die Bedeutung dieser Initiative liegt in der Schaffung robuster Sicherheitsprotokolle, die den fortschreitenden Bedrohungen standhalten können. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Für Betreiber im Energiesektor bedeutet dies eine erhöhte Notwendigkeit, ihre OT-Systeme zu überprüfen und Sicherheitsmaßnahmen zu aktualisieren. Best Practices umfassen die regelmäßige Aktualisierung von Sicherheitsrichtlinien und das Simulieren von Vorfallsreaktionen zur Vorbereitung auf mögliche Angriffe. Eine engere Zusammenarbeit mit den genannten Partnern könnte den Schutz der Infrastruktur erheblich verbessern. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 23 Apr 25 12:00:00 +0000 || https://www.cisa.gov/news-events/news/cisa-dhs-st-inl-lsu-help-energy-industry-partners-strengthen-incident-response-and-ot-cybersecurity

  • CISA erklärt sich zum CVE-Programm

    Zusammenfassung

    CISA hat eine Erklärung zum CVE-Programm veröffentlicht, das entscheidend zur Identifikation und Klassifizierung von Schwachstellen beiträgt. Dies unterstreicht die Bedeutung der Zusammenarbeit im Bereich Cybersicherheit. Organisationen sind aufgefordert, die CVE-Informationen zur Risikominderung zu nutzen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Das CVE-Programm (Common Vulnerabilities and Exposures) wird international zur Identifizierung von Schwachstellen genutzt. CISA hebt die Rolle des CVE-Markings zur Verbesserung der Cyberabwehr hervor und betont die Notwendigkeit einer koordinierten Reaktion auf neu entdeckte Schwachstellen. Analysten sollten die Entwicklung des Programms im Auge behalten, da es entscheidende Informationen für Cybersicherheitsstrategien bietet. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten CVE-Updates regelmäßig überwachen, um schnell auf Schwachstellen reagieren zu können. Durch die Implementierung bewährter Praktiken zur Schwachstellenverwaltung lässt sich die Sicherheitslage kontinuierlich verbessern. CISA ermutigt Organisationen, sich aktiv am Austausch von Sicherheitsinformationen zu beteiligen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 16 Apr 25 12:00:00 +0000 || https://www.cisa.gov/news-events/news/cisa-statement-cve-program

  • CISA und Partner veröffentlichen Hinweis zu Fast Flux Cybersecurity

    Zusammenfassung

    CISA hat zusammen mit Partnern eine Sicherheitswarnung zum ‚Fast Flux‘-Netzwerktechniken herausgegeben. Diese Technik schützt böswillige Netzwerke durch kontinuierliche IP-Adressenwechsel und erschwert deren Nachverfolgung. Die Behörden raten Unternehmen, ihre DNS-Monitoring- und Analysefähigkeiten zu stärken, um solche Bedrohungen zu erkennen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    ‚Fast Flux‘ ist eine Technik, die von Cyberkriminellen genutzt wird, um die Erkennung und Stilllegung ihrer Command-and-Control-Infrastruktur zu verhindern. Durch häufigen Wechsel von IP-Adressen in DNS-Einträgen bleibt die bösartige Infrastruktur schwer auffindbar und widerstandsfähig gegen Abschaltungen. Die CISA Advisory bietet tiefere Einblicke in Erkennungsmaßnahmen und verifizierte Schutzansätze. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ihre Netzwerksicherheitsmaßnahmen überdenken, insbesondere die DNS-Überwachungsprozeduren, um diese Art von Bedrohung proaktiv zu erkennen. Sicherheitsteams müssen angewiesen werden, ihre Detektions- und Reaktionsfähigkeiten zu schärfen. Ein aktives Monitoring von ungewöhnlichen DNS-Aktivitäten ist unerlässlich, um potenzielle Risiken zeitnah abzuwehren. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 03 Apr 25 12:00:00 +0000 || https://www.cisa.gov/news-events/news/cisa-and-partners-issue-fast-flux-cybersecurity-advisory

  • US Sanktionen gegen Funnull wegen Betrugsunterstützung

    Zusammenfassung

    Die US-Regierung hat Sanktionen gegen Funnull Technology Inc. verhängt, einen Cloud-Anbieter aus den Philippinen. Funnull spielte eine zentrale Rolle bei der Unterstützung von Scam-Operations, die als ‚Pig Butchering‘ bekannt sind. Diese Maßnahmen sollen die Infrastruktur solcher illegaler Aktivitäten einschränken. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Funnull Technology Inc., ein Cloud-Anbieter, wurde sanktioniert, da er Infrastrukturen für Websites bereitstellte, die auf virtuelle Währungsbetrugsmaschen spezialisiert sind. ‚Pig Butchering‘ bezeichnet Betrugsmethoden, bei denen Opfer zu massiven Investitionen gedrängt werden, nur um letztlich betrogen zu werden. Die Aktionen richten sich gegen die Unterstützung der Cyberkriminalität durch Plattformen, die unzureichend auf Missbrauch achten. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten sicherstellen, dass ihre Anbieter keine Infrastruktur für betrügerische Aktivitäten bereitstellen. Auch wird empfohlen, verstärkt auf die Herkunft des Webverkehrs zu achten und Anbieter regelmäßig auf schadhafte Nutzungen zu überprüfen. Strafverfolgungsmaßnahmen könnten die Verfügbarkeit einiger Dienste beeinflussen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Fri, 30 May 2025 01:55:16 +0000 || https://krebsonsecurity.com/2025/05/u-s-sanctions-cloud-provider-funnull-as-top-source-of-pig-butchering-scams/

  • Mai 2025 Sicherheitsupdates von Microsoft

    Zusammenfassung

    Microsoft hat am Dienstag Patches für 70 Sicherheitslücken veröffentlicht, darunter fünf Zero-Day-Schwachstellen. Diese Schwachstellen werden bereits aktiv ausgenutzt. Zwei weitere Schwachstellen haben öffentliche Proof-of-Concept-Exploits. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Microsoft hat regelmäßig am Patch Tuesday Sicherheitsupdates veröffentlicht, die sowohl Betriebssysteme als auch verwandte Produkte abdecken. Die jetzt veröffentlichten 70 Patches umfassen kritische Sicherheitslücken, darunter Zero-Day-Exploits, die unmittelbare Reaktionen erfordern. Die Berichtigung dieser Schwachstellen ist für den Schutz vor Cyberangriffen entscheidend. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten sofort die neuesten Patches implementieren, um laufende Angriffe abzuwehren und potenzielle Schwachstellen zu schließen. Dies ist von besonderer Bedeutung für KRITIS, um Ausfallzeiten und Sicherheitsvorfälle zu vermeiden. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 14 May 2025 11:57:48 +0000 || https://krebsonsecurity.com/2025/05/patch-tuesday-may-2025-edition/

  • DDoS-Angriff trifft KrebsOnSecurity mit 6.3 Tbps

    Zusammenfassung

    KrebsOnSecurity wurde Ziel eines massiven DDoS-Angriffs mit 6.3 Tbps, offenbar als Testlauf für ein neues IoT-Botnet. Der Angriff zeigt die zunehmende Bedrohung durch IoT-basierte Botnets. Unternehmen sollten ihre Abwehrmaßnahmen optimieren, um solche Angriffe abzuwehren. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Die Webseite KrebsOnSecurity wurde mit einem DDoS-Angriff im Umfang von über 6.3 Terabit pro Sekunde angegriffen, was auf ein äußerst leistungsfähiges IoT-Botnet hinweist. Die Angriffe scheinen eine Testphase für ein neues Botnet zu sein, das in der Lage ist, belastbare Infrastruktur zu überwinden. Cybersecurity-Analysten vermuten, dass neue Arten von IoT-Gerätelücken ausgenutzt werden, um solche Angriffe zu orchestrieren. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ihre Sicherheitsinfrastruktur anpassen, um DDos-Attacken dieser Größenordnung zu verhindern, insbesondere durch Cloud-basierte Abwehrlösungen und das Monitoring von IoT-Geräten. Der Vorfall unterstreicht die Notwendigkeit regelmäßiger Sicherheitsreviews und -anpassungen, um sich gegen wachstumsstarke Bedrohungen zu schützen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Tue, 20 May 2025 21:30:30 +0000 || https://krebsonsecurity.com/2025/05/krebsonsecurity-hit-with-near-record-6-3-tbps-ddos/

  • Zahlung von $700k in Rechtsstreit um Healthcare-Datenleck

    Zusammenfassung

    Ein ehemaliger Administrator von Breachforums wird fast $700.000 zahlen, um eine zivilrechtliche Klage beizulegen. Die Klage wurde von einer Krankenkasse eingereicht, deren Kundendaten 2023 auf dem Forum verkauft wurden. Das Urteil zeigt die rechtlichen Konsequenzen von Cyberkriminalität. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Conor Brian Fitzpatrick, auch bekannt als ‚Pompompurin‘, war als Administrator eines bekannten Cybercrime-Forums tätig. Die Veröffentlichung von Gesundheitsdaten durch das Forum führte zu einem bedeutenden zivilrechtlichen Verfahren gegen ihn. Er muss eine hohe Geldsumme zahlen und wird nächsten Monat für weitere schwere Straftaten verurteilt. Der Fall zeigt den Druck auf Betreiber krimineller Foren, die Datenhandel ermöglichen. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten verstärkten Fokus auf die Sicherheit und den Schutz personenbezogener Daten legen, um rechtliche Konsequenzen zu vermeiden. Tools zur fortlaufenden Überwachung von Plattformen auf unautorisierten Datenverkauf sind empfehlenswert. Dies unterstreicht die Notwendigkeit von Compliance mit Datenschutzgesetzen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 15 May 2025 19:56:51 +0000 || https://krebsonsecurity.com/2025/05/breachforums-boss-to-pay-700k-in-healthcare-breach/

  • Ukraine verliert Kontrolle über große Internet-Adressräume

    Zusammenfassung

    Eine neue Studie zeigt, dass seit Februar 2022 fast ein Fünftel der ukrainischen Internet-Adressen unter russische Kontrolle oder an Broker verkauft wurde. Diese Adressräume werden nun verstärkt von Proxy- und Anonymitätsdiensten genutzt, die bei großen US-Internetdienstanbietern gehostet sind. Diese Entwicklung könnte das Risiko von Cyberangriffen und Anonymitätsmissbrauch erhöhen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Seit den politischen Turbulenzen der Ukraine im Jahr 2022 hat das Land signifikante Teile seines IP-Adressraums verloren. Diese Adressen sind nun teilweise in russischen Händen oder wurden an Broker verkauft, die sie an Dienste wie Proxys weitergeben. Diese Verschiebungen stellen potenzielle Sicherheitsrisiken dar, da sie den Missbrauch durch bösartige Akteure erleichtern könnten. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreibern wird empfohlen, verstärkte Überwachungsmaßnahmen für IP-Adressen aus der betroffenen Region zu implementieren. Dies könnte helfen, potenzielle Missbrauchsversuche durch bösartige Akteure frühzeitig zu erkennen. Auch sollte die Implementierung von Geoblocking-Maßnahmen in Betracht gezogen werden. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 05 Jun 2025 22:44:33 +0000 || https://krebsonsecurity.com/2025/06/proxy-services-feast-on-ukraines-ip-address-exodus/

  • Festnahme von 21 Personen in Pakistan wegen HeartSender-Malware-Dienst

    Zusammenfassung

    Pakistanische Behörden haben 21 Personen festgenommen, die beschuldigt werden, den Malware-Dienst ‚HeartSender‘ betrieben zu haben. Dieser Dienst wurde von organisierten Kriminellen genutzt, um Unternehmen zu betrügen. Die Betreiber wurden bereits 2021 identifiziert, nachdem sie sich selbst mit Malware infiziert hatten. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    HeartSender war über ein Jahrzehnt aktiv und bot Dienstleistungen zur Verbreitung von Spam und Malware an, hauptsächlich an organisierte Kriminalitätsgruppen. 2021 deckte KrebsOnSecurity die Betreiber auf, nachdem diese versehentlich ihre eigenen Computer infiziert hatten. Der Dienst zielte darauf ab, Unternehmen in betrügerische Überweisungen zu verwickeln. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten die Abwehrmaßnahmen gegen Social-Engineering- und Phishing-Angriffe verstärken, da solche Dienste gezielt darauf abzielen, Unternehmen zu kompromittieren. Auch eine kontinuierliche Überwachung und Sensibilisierung der Mitarbeiter sind essenziell. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 28 May 2025 17:41:47 +0000 || https://krebsonsecurity.com/2025/05/pakistan-arrests-21-in-heartsender-malware-service/