schmolling.io

Kategorie: Security

  • DDoS-Angriff trifft KrebsOnSecurity mit 6.3 Tbps

    Zusammenfassung

    KrebsOnSecurity wurde Ziel eines massiven DDoS-Angriffs mit 6.3 Tbps, offenbar als Testlauf für ein neues IoT-Botnet. Der Angriff zeigt die zunehmende Bedrohung durch IoT-basierte Botnets. Unternehmen sollten ihre Abwehrmaßnahmen optimieren, um solche Angriffe abzuwehren. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Die Webseite KrebsOnSecurity wurde mit einem DDoS-Angriff im Umfang von über 6.3 Terabit pro Sekunde angegriffen, was auf ein äußerst leistungsfähiges IoT-Botnet hinweist. Die Angriffe scheinen eine Testphase für ein neues Botnet zu sein, das in der Lage ist, belastbare Infrastruktur zu überwinden. Cybersecurity-Analysten vermuten, dass neue Arten von IoT-Gerätelücken ausgenutzt werden, um solche Angriffe zu orchestrieren. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ihre Sicherheitsinfrastruktur anpassen, um DDos-Attacken dieser Größenordnung zu verhindern, insbesondere durch Cloud-basierte Abwehrlösungen und das Monitoring von IoT-Geräten. Der Vorfall unterstreicht die Notwendigkeit regelmäßiger Sicherheitsreviews und -anpassungen, um sich gegen wachstumsstarke Bedrohungen zu schützen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Tue, 20 May 2025 21:30:30 +0000 || https://krebsonsecurity.com/2025/05/krebsonsecurity-hit-with-near-record-6-3-tbps-ddos/

  • Mai 2025 Sicherheitsupdates von Microsoft

    Zusammenfassung

    Microsoft hat am Dienstag Patches für 70 Sicherheitslücken veröffentlicht, darunter fünf Zero-Day-Schwachstellen. Diese Schwachstellen werden bereits aktiv ausgenutzt. Zwei weitere Schwachstellen haben öffentliche Proof-of-Concept-Exploits. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Microsoft hat regelmäßig am Patch Tuesday Sicherheitsupdates veröffentlicht, die sowohl Betriebssysteme als auch verwandte Produkte abdecken. Die jetzt veröffentlichten 70 Patches umfassen kritische Sicherheitslücken, darunter Zero-Day-Exploits, die unmittelbare Reaktionen erfordern. Die Berichtigung dieser Schwachstellen ist für den Schutz vor Cyberangriffen entscheidend. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten sofort die neuesten Patches implementieren, um laufende Angriffe abzuwehren und potenzielle Schwachstellen zu schließen. Dies ist von besonderer Bedeutung für KRITIS, um Ausfallzeiten und Sicherheitsvorfälle zu vermeiden. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Wed, 14 May 2025 11:57:48 +0000 || https://krebsonsecurity.com/2025/05/patch-tuesday-may-2025-edition/

  • US Sanktionen gegen Funnull wegen Betrugsunterstützung

    Zusammenfassung

    Die US-Regierung hat Sanktionen gegen Funnull Technology Inc. verhängt, einen Cloud-Anbieter aus den Philippinen. Funnull spielte eine zentrale Rolle bei der Unterstützung von Scam-Operations, die als ‚Pig Butchering‘ bekannt sind. Diese Maßnahmen sollen die Infrastruktur solcher illegaler Aktivitäten einschränken. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Funnull Technology Inc., ein Cloud-Anbieter, wurde sanktioniert, da er Infrastrukturen für Websites bereitstellte, die auf virtuelle Währungsbetrugsmaschen spezialisiert sind. ‚Pig Butchering‘ bezeichnet Betrugsmethoden, bei denen Opfer zu massiven Investitionen gedrängt werden, nur um letztlich betrogen zu werden. Die Aktionen richten sich gegen die Unterstützung der Cyberkriminalität durch Plattformen, die unzureichend auf Missbrauch achten. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten sicherstellen, dass ihre Anbieter keine Infrastruktur für betrügerische Aktivitäten bereitstellen. Auch wird empfohlen, verstärkt auf die Herkunft des Webverkehrs zu achten und Anbieter regelmäßig auf schadhafte Nutzungen zu überprüfen. Strafverfolgungsmaßnahmen könnten die Verfügbarkeit einiger Dienste beeinflussen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Fri, 30 May 2025 01:55:16 +0000 || https://krebsonsecurity.com/2025/05/u-s-sanctions-cloud-provider-funnull-as-top-source-of-pig-butchering-scams/