schmolling.io

Kategorie: Bedrohungslage

  • Patch Tuesday Juni 2025 Sicherheitsupdate

    Zusammenfassung

    Microsoft hat Sicherheitsupdates für 67 Schwachstellen veröffentlicht. Eine besonders kritische Sicherheitslücke wird bereits aktiv ausgenutzt. Die Angriffe zielen auf eine weit verbreitete Schwachstelle in Windows ab. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Microsoft hat im Juni-Patch Sicherheitslücken in Windows behoben, die potenzielle Angriffsvektoren für Cyberakteure darstellen. Besonders kritisch ist eine exploitierte Schwachstelle, deren Details nun öffentlich verfügbar sind. Die Veröffentlichung erhöht das Risiko für IT-Infrastrukturen erheblich. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten die neuesten Sicherheitsupdates umgehend einspielen, um potenzielle Angriffe abzuwehren. Es wird empfohlen, IT-Systeme besonders auf Anzeichen von Kompromittierung zu überwachen und bestehende Incident-Response-Pläne zu überprüfen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 11 Jun 2025 00:10:53 +0000 || https://krebsonsecurity.com/2025/06/patch-tuesday-june-2025-edition/

  • Festnahme von 21 Personen in Pakistan wegen HeartSender-Malware-Dienst

    Zusammenfassung

    Pakistanische Behörden haben 21 Personen festgenommen, die beschuldigt werden, den Malware-Dienst ‚HeartSender‘ betrieben zu haben. Dieser Dienst wurde von organisierten Kriminellen genutzt, um Unternehmen zu betrügen. Die Betreiber wurden bereits 2021 identifiziert, nachdem sie sich selbst mit Malware infiziert hatten. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    HeartSender war über ein Jahrzehnt aktiv und bot Dienstleistungen zur Verbreitung von Spam und Malware an, hauptsächlich an organisierte Kriminalitätsgruppen. 2021 deckte KrebsOnSecurity die Betreiber auf, nachdem diese versehentlich ihre eigenen Computer infiziert hatten. Der Dienst zielte darauf ab, Unternehmen in betrügerische Überweisungen zu verwickeln. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten die Abwehrmaßnahmen gegen Social-Engineering- und Phishing-Angriffe verstärken, da solche Dienste gezielt darauf abzielen, Unternehmen zu kompromittieren. Auch eine kontinuierliche Überwachung und Sensibilisierung der Mitarbeiter sind essenziell. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 28 May 2025 17:41:47 +0000 || https://krebsonsecurity.com/2025/05/pakistan-arrests-21-in-heartsender-malware-service/