Ransomware-Banden nutzen die BlueHammer-Sicherheitslücke in Microsoft Defender für Privilegieeskalationen und gefährden Windows-Systeme flächendeckend.
Cyberangriffe auf mittelständische Unternehmen laufen in fünf Phasen ab und erreichen oft in 48 Stunden Administratorrechte, der Datenabfluss folgt bis Tag fünf – entscheidend ist eine frühe Erkennung, um Eskalation zu verhindern.
Angreifer nutzen eine Lücke im veralteten IKEv1-Protokoll, um Check-Point-VPN-Systeme zu kompromittieren – Deaktivierung von IKEv1 ist dringend erforderlich.
Die parallele Aktivität zweier unabhängiger Ransomware-Gruppen auf denselben SharePoint-Servern zeigt, dass Angreifer zunehmend überschneidende Kampagnen durchführen, die zentrale Sichtbarkeit über alle Schichten hinweg erfordern.
Sommerliche Urlaubsabwesenheiten führen zu 69 Prozent E-Mail-Betrug zwischen Juni und August, doch Ransomware verweilt im Schnitt neun Tage länger unentdeckt, sodass Schäden erst im Herbst sichtbar werden.
Ransomware-Gruppen konzentrieren sich nach einer Phase niedrigerer Aktivität verstärkt auf europäische Organisationen und ihre Zulieferer als primäre Angriffsziele.
Eine böswillige Edge-Erweiterung exploitiert das Native-Messaging-Protokoll, um die Browser-Sandbox zu umgehen und eine vollständige Fernzugriff-Hintertür auf Betriebssystemebene zu etablieren.
Angreifer nutzen Native-Messaging-Schnittstellen in Browser-Erweiterungen, um Sandbox-Beschränkungen zu überwinden und auf Systemebene Malware zu installieren.
Die Mistic-Backdoor wird von dem Ransomware-Zugriffsbroker KongTuke in gezielten Angriffen gegen Versicherungen, Bildungseinrichtungen und IT-Unternehmen eingesetzt.
Deutschland ist europaweit Ransomware-Hotspot mit fast doppelter Zuwachsrate wie Frankreich; die Infrastruktur und das unzureichende Sicherheitsbewusstsein machen es für Kriminelle mit Basis in Russland besonders attraktiv.
