Microsoft hat im vergangenen Jahr fast 10.000 Kunden darüber informiert, dass sie das Ziel eines staatlich unterstützten Hackerangriffs waren oder dadurch gar kompromittiert wurden. Diese Zahl nennt Tom Burt, Corporate Vice President für Customer Security and Trust, in einem Blogeintrag über Cyberbedrohungen für die Demokratie. Demnach richteten sich 84 Prozent dieser Attacken gegen Firmenkunden und immerhin 16 Prozent gegen die E-Mail-Konten von Verbrauchern.
Die Urheber dieser Hackerangriffe stammen überwiegend aus drei Ländern: Iran, Nordkorea und Russland. Microsoft nennt sogar Namen von einzelnen Gruppen, darunter Holmium und Mercury im Iran, Thallium in Nordkorea und Yttrium und Strontium in Russland. Strontium ist Microsofts Bezeichnung für die als APT28 oder Fancy Bear bekannte Gruppierung, die für den Angriff auf den Demokratischen Wahlkongress sowie die Ransomware NotPetya verantwortlich gemacht wird. Hinter Holmium wiederum soll sich die Gruppe APT33 aus dem Iran verbergen, auf deren Konto die datenlöschende Malware Shamoon gehen soll.
Die Informationen über die Attacken und Gruppen wiederum stammen von Microsofts Threat Intelligence Center, das Burk zufolge täglich die Aktivitäten weltweiter Bedrohungen verfolgt. Eine weitere Informationsquelle ist eine AccountGuard genannte Sicherheitsfunktion, die Microsoft kostenlos politischen Parteien und Nicht-Regierungsorganisationen in 26 Ländern zur Verfügung stellt. Über AccountGuard wurden Burt zufolge im vergangenen Jahr 781 Warnungen ausgegeben. Davon gingen rund 95 Prozent an Organisationen in den USA.
Die Zahlen enthüllte Microsoft zusammen mit einem neuen ElectionGuard genannten Produkt. Dabei handelt es sich um ein kostenlosen Software Kit, um elektronische Wahlmaschinen kryptografisch abzusichern. Die zugrundeliegende Software soll unter einer Open-Source-Lizenz auf GitHub veröffentlicht werden. In erster Linie soll ElectionGuard jedoch den Herstellern von Wahlmaschinen helfen, künftig sicherere elektronische Wahlsysteme anbieten zu können.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
