schmolling.io

Kategorie: Bedrohungslage

  • Mai 2025 Sicherheitsupdates von Microsoft

    Zusammenfassung

    Microsoft hat am Dienstag Patches für 70 Sicherheitslücken veröffentlicht, darunter fünf Zero-Day-Schwachstellen. Diese Schwachstellen werden bereits aktiv ausgenutzt. Zwei weitere Schwachstellen haben öffentliche Proof-of-Concept-Exploits. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Microsoft hat regelmäßig am Patch Tuesday Sicherheitsupdates veröffentlicht, die sowohl Betriebssysteme als auch verwandte Produkte abdecken. Die jetzt veröffentlichten 70 Patches umfassen kritische Sicherheitslücken, darunter Zero-Day-Exploits, die unmittelbare Reaktionen erfordern. Die Berichtigung dieser Schwachstellen ist für den Schutz vor Cyberangriffen entscheidend. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten sofort die neuesten Patches implementieren, um laufende Angriffe abzuwehren und potenzielle Schwachstellen zu schließen. Dies ist von besonderer Bedeutung für KRITIS, um Ausfallzeiten und Sicherheitsvorfälle zu vermeiden. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 14 May 2025 11:57:48 +0000 || https://krebsonsecurity.com/2025/05/patch-tuesday-may-2025-edition/

  • US Sanktionen gegen Funnull wegen Betrugsunterstützung

    Zusammenfassung

    Die US-Regierung hat Sanktionen gegen Funnull Technology Inc. verhängt, einen Cloud-Anbieter aus den Philippinen. Funnull spielte eine zentrale Rolle bei der Unterstützung von Scam-Operations, die als ‚Pig Butchering‘ bekannt sind. Diese Maßnahmen sollen die Infrastruktur solcher illegaler Aktivitäten einschränken. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Funnull Technology Inc., ein Cloud-Anbieter, wurde sanktioniert, da er Infrastrukturen für Websites bereitstellte, die auf virtuelle Währungsbetrugsmaschen spezialisiert sind. ‚Pig Butchering‘ bezeichnet Betrugsmethoden, bei denen Opfer zu massiven Investitionen gedrängt werden, nur um letztlich betrogen zu werden. Die Aktionen richten sich gegen die Unterstützung der Cyberkriminalität durch Plattformen, die unzureichend auf Missbrauch achten. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten sicherstellen, dass ihre Anbieter keine Infrastruktur für betrügerische Aktivitäten bereitstellen. Auch wird empfohlen, verstärkt auf die Herkunft des Webverkehrs zu achten und Anbieter regelmäßig auf schadhafte Nutzungen zu überprüfen. Strafverfolgungsmaßnahmen könnten die Verfügbarkeit einiger Dienste beeinflussen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Fri, 30 May 2025 01:55:16 +0000 || https://krebsonsecurity.com/2025/05/u-s-sanctions-cloud-provider-funnull-as-top-source-of-pig-butchering-scams/