Die Sicherheitsforscher Jorge Gimenez und Karsten Nohl haben auf der Konferenz „Hack In The Box“ ihre Forschungsergebnisse zu EDR (Enhanced Detection and Response), also modernen Antivirenlösungen, vorgestellt. Das Umgehen von EDR („Evasion“) ist bereits seit einigen Jahren Objekt aktiver Forschung. Neuste Red-Teaming-Techniken zielen allerdings zusätzlich auf die Ausnutzung von Schwachstellen wie Zero-Days in der Schutzsoftware selbst ab.
Wie AWS versucht, Security in alle Services zu bekommen, anhand eines CISOs:
https://www.protocol.com/enterprise/cj-moses-aws-ciso
Wie Zero Trust noch mehr dichtmachen kann, anhand Continuous Access Evaluation:
https://cloudbrothers.info/en/continuous-access-evaluation/
Wie Security im Weltall funktioniert:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/ITGS-Profil_Weltrauminfrastrukturen_220704.html
Nachdem Versicherungen für Cyberrisiken einige Jahre lang geboomt haben, war in letzter Zeit das Angebot wegen hoher und schwer kalkulierbarer Schäden immer weiter zurückgegangen. Einige Unternehmen habe gar keine Versicherung mehr bekommen oder aber nur gegen hohe Risikoaufschläge.
Nun versuchen einige Konzerne, sich selbst zu helfen. Airbus, BASF, Michelin und andere gründeten einen eigenen Versicherer, „Miris“, um sich gemeinsam gegen Cyberrisiken absichern zu können.
Der Versicherungsverein auf Gegenseitigkeit sitzt in Brüssel und gehört seinen Mitgliedern. Nur diese können Versicherungsschutz erhalten, es sollen aber weitere Mitglieder geworben werden.
Die Nutzung von Office-Dateien für Viren hat eine lange Tradition. Doch manchmal tauchen neue Variationen auf, die staunen lassen. Mutmaßlich Russland zuzuordnende Angreifer haben nun Schadcode in die sogenannten Mouseover-Events von PowerPoint-Präsentationen eingebaut.
Der Angriff, der der russischen Formation APT28 („Fancy Bear“) zugeschrieben wird, benötigt keine Makros oder andere direkt verdächtigen, ausführbaren Anteile. Es reicht das Bewegen des Mauszeigers durch den Nutzer in einem bestimmten Bereich. In der Regel lädt das Mouseover-Event dann die eigentliche Malware nach, etwa das Virus Graphite.
Auch wenn die Kurse fast aller Kryptowährungen in diesem Jahr stark gelitten haben, ist bei den kriminellen Aktivitäten der Zenit noch nicht erreicht: Allein von Jahresbeginn bis Juli wurden Kryptowährungen im Wert von 1,9 Milliarden US-Dollar durch Hacks entwendet, nach nur knapp 1,2 Milliarden US-Dollar im gleichen Zeitraum 2021. Dass dieser unschöne Trend ungebrochen ist, haben auch die spektakulären Angriffe auf die Cross-Chain-Brücke Nomad (190 Millionen Dollar) und auf Solana-Wallets (5 Millionen Dollar) im August gezeigt.
https://www.it-daily.net/shortnews/hacker-stahlen-kryptowaehrungen-im-wert-von-19-milliarden-dollar
Das entscheidende Intellectual Property (IP) der erfolgreichsten Ransomware-Gang der letzten Jahre, LockBit, ist geleakt worden. Laut dem Sprecher der Gruppe hat ein verärgerter „Mitarbeiter“ den sogenannten Builder ins Internet gestellt. Mit diesem kann sich jeder leicht Verschlüsselungstrojaner mit eigenen Schlüsseln, gewünschter Konfiguration und diversen Zusatztools erzeugen.
Während das für die Gruppe LockBit selbst einen empfindlichen Schlag darstellt, steht zu befürchten, dass andere Gruppen die Tools nutzen werden und es so zu einer Zunahme von Ransomware-Angriffen kommt.
Erzählt
Die Folge „The French Knight’s Guide to Corporate Culture“ von Tim Harfords lehrreichem Podcast „Cautionary Tales“ (17.6.2022) macht anhand der Niederlage einer eigentlich erdrückenden Übermacht französischer Ritter den Engländern gegenüber eindrücklich klar, wie entscheidend Kultur in Organisationen ist.
https://timharford.com/2022/06/cautionary-tales-the-french-knights-guide-to-corporate-culture/
Erkältet
Die „Perspektive“-Kolumne unseres Vorstands Timo Kob im Tagesspiegel Background Cybersecurity beleuchtet, warum „Der deutsche Patient“ digital so sehr dahinsiecht.
https://background.tagesspiegel.de/cybersecurity/der-deutsche-patient
Auch mehr als ein Jahr nach der gravierenden Hafnium-Schwachstelle sind immer noch nicht alle Systeme abgesichert. Wir haben daher unsere beliebte Handreichung „Hafnium – Überwachen Sie Ihre Systeme“ noch einmal aktualisiert, um aufgrund der Lizenzbedingungen den Scanner Loki (statt Thor) zu empfehlen.
https://research.hisolutions.com/2021/03/hafnium-eine-hilfestellung-zur-ueberwachung-ihrer-systeme/
Es fehlt im Netz nicht an Tipps, gut gemeinten Ratschlägen und Top-10-Listen für Dinge, die ein KMU, ein kleiner Handwerksbetrieb oder eine Ich-AG in Bezug auf Security als Erstes tun sollten. Ryan McGeehan, ehemals Facebook Security, hat dem Thema „Security für Startups“ sehr viel Aufmerksamkeit geschenkt und einige Handreichungen produziert, was er für essenziell für den Einstieg hält. Insbesondere sollen seine Leitlinien für alle Mitarbeitenden verständlich sein.
Zwar taugt das Ganze nur begrenzt als Startpunkt für eine Compliance etwa zum IT-Grundschutz oder zur ISO 27001, aber diskussionswürdig sind seine Empfehlungen allemal.
https://medium.com/starting-up-security/starting-up-security-policy-104261d5438a
KI-basierte VideoIdent-Verfahren haben sich in letzter Zeit als kostengünstige Möglichkeit der Identitätsprüfung etabliert, da sie nicht nur den Verbraucherinnen und Verbrauchern den Weg zur Post, sondern auch den Betreibern die Beschäftigung von Personal ersparen. Angriffsvektoren auf diese Methoden sind grundsätzlich seit Jahren bekannt. Doch nun hat ein vernichtendes Gutachten aus dem Chaos-Computer-Club-Umfeld aufgeschreckt. Nachdem deutlich wurde, mit wie wenig Aufwand marktübliche Verfahren mithilfe von KI hinters Licht geführt werden können, hat etwa die gematik den Krankenkassen die Nutzung von VideoIdent für die Telematikinfrastruktur untersagt. Befürworterinnen und Befürworter befürchten, dass dies der Digitalisierung im Bereich Gesundheit einen empfindlichen Dämpfer versetzen könnte.
https://www.heise.de/news/eHealth-Chaos-Computer-Club-hackt-Videoident-Verfahren-7216044.html
