IT-Sicherheit

Cybersicherheitsexperten von CrowdStrike haben einen gezielten Phishing-Angriff auf deutsche Unternehmen aufgedeckt. Am 24. Juli 2024 identifizierte das Unternehmen eine betrügerische Website, die sich als deutsche Firma ausgab und einen gefälschten CrowdStrike Crash Reporter-Installer anbot.

Die Security-Software Falcon von CrowdStrike brachte weltweit Windows-Rechner zum Absturz. Da auch die Microsoft-Cloud von dem Fehler betroffen zu sein schien, wirkte sich der Fehler auf zahlreiche Firmen wie Flughäfen und Banken aus. Ein Workaround soll betroffene PCs wieder zum Leben erwecken, wobei auch CrowdStrike den Fehler inzwischen behoben hat. Eine Gruppenrichtline kann außerdem helfen.

Eine als Google Authenticator getarnte, digital signierte Malware namens DeerStealer wird derzeit über GitHub verteilt. Die Infektionskette beginnt mit einer gefälschten Google-Website, die auf das GitHub-Repository leitet, von der die Schadsoftware geladen und ausgeführt wird. Für die Abwehr stehen unter anderem YARA-Regeln bereit.

Der Cybersicherheitsanbieter Cloudflare verzeichnete im zweiten Quartal 2024 einen Anstieg der DDoS-Angriffe (Distributed Denial of Service) um 20 Prozent im Jahresvergleich. Insgesamt wehrte das Unternehmen im ersten Halbjahr 8,5 Millionen Angriffe ab.

Der Google-Mutterkonzern Alphabet steht laut Insider-Informationen kurz vor der Übernahme des Cybersicherheits-Startups Wiz für rund 23 Milliarden Dollar. Dies wäre die bisher größte Akquisition des Technologieriesen.

Cybersicherheitsexperten haben eine neue Angriffsmethode ausgemacht, die Windows-Nutzer gefährden könnte. Die Threat-Intelligence-Abteilung von Check Point, Check Point Research, warnt vor einem Spoofing-Angriff, der Internet Explorer-Verknüpfungsdateien ausnutzt, um Nutzer zur Ausführung von Remotecode zu verleiten.

Eine neue Schwachstelle im RADIUS-Authentifizierungsprotokoll bedroht die Netzwerksicherheit. Die Schwachstelle, genannt BlastRADIUS, ermöglicht es Angreifern, sich unbefugt Zugang zu Netzwerkgeräten zu verschaffen. Der Grund liegt im längst veralteten MD5-Hash-Algorithmus.

Google Chrome wird ab Version 127 keine Zertifikate von Entrust mehr akzeptieren, deren frühestes Signed Certificate Timestamp nach dem 31. Oktober 2024 liegt. Diese Entscheidung resultiert aus wiederholten Vorfällen, die das Vertrauen in Entrust als Zertifizierungsstelle untergraben haben.