Datendiebstahl des Roten Kreuzes, ein Betrug des US-Arbeitsministeriums und eine neue Bootkit-Firmware wurden gefunden.
Willkommen bei der heutigen Cybersicherheit. Es ist Freitag, der 19. Januar. Ich bin Howard Solomon aus Toronto, ein beitragender Cybersicherheitsreporter für ITWorldCanada.com.
Internationales Kommitee des Roten Kreuzes ist das jüngste Opfer eines Cyberangriffs auf die Lieferkette. Das teilte die humanitäre Organisation diese Woche mit Ein ausgeklügelter Cyberangriff auf einen Anbieter des Roten Kreuzes hat persönliche Daten und vertrauliche Informationen von mehr als 515.000 besonders gefährdeten Personen kompromittiert. Dazu gehören Menschen, die infolge von Konflikten, Migration und Katastrophen von ihren Familien getrennt wurden, vermisste Personen und ihre Familien sowie Personen in Haft. Das intervenierte Unternehmen war ein Schweizer Anbieter, der das Rote Kreuz zur Speicherung von Daten nutzt. In der Erklärung wurde nicht angegeben, ob die Daten verschlüsselt waren. Die Agentur fordert einen Hacker dringend auf, die Daten nicht zu teilen, zu verkaufen, zu verlieren oder anderweitig zu verwenden.
Marketing- und Akzidenzpresseriese mit Sitz in den USA RR Donnelly gab zu, dass die Daten des Unternehmens im Dezember von einem Hacker gestohlen wurden. Laut der Nachrichten-Website von Bleeping Computer, war es das Ergebnis eines Ransomware-Angriffs der Coni-Bande. Es mag ein Zufall sein, aber der Ransomware-Angriff erfolgte kurz nachdem Donnelly eine Vereinbarung zur Übernahme einer Vermögensverwaltungsgesellschaft bekannt gegeben hatte.
Organisation in den USA Sie werden davor gewarnt, auf Phishing-Berichte zu stoßen, die scheinbar vom Arbeitsministerium stammen. Forscher von INKA sagten dies diese Woche Es wurden E-Mails gesehen, in denen Mitarbeiter aufgefordert wurden, Angebote für “laufende Regierungsprojekte” einzureichen. Die Berichte haben einen PDF-Anhang, der aussieht, als würden sie die Details des Angebots enthalten, und eine Schaltfläche, mit der Sie auf das Portal für das öffentliche Beschaffungswesen zugreifen können. Der Link in der Schaltfläche führt jedoch zu einer Website, die sich als Arbeitsministerium ausgibt. Die Opfer werden dann aufgefordert, sich mit ihrem Microsoft-Passwort oder ihrer Firmen-E-Mail-Adresse anzumelden – was der Betrüger abgefangen hat.
Zwei Dinge, die man sich merken sollte: Erstens versendet die US-Regierung normalerweise keine coolen E-Mails, in denen sie um Projektangebote bittet. Und zweitens sollten die Mitarbeiter wissen, dass es keinen Sinn macht, sich mit ihren E-Mail-Zugangsdaten anzumelden, damit sie das Dokument in einem völlig anderen Netzwerk anzeigen können.
Endlich, von Wissenschaftlern von Kaspersky entdeckt drittes bekanntes Firmware-Bootkit. Die Malware kann sich im sogenannten SP1-Flashspeicher außerhalb der Festplatte verstecken. Es beginnt, bevor der Vorgang beginnt, wenn der Computer hochfährt, wodurch es schwierig ist, es zu entfernen. Es ist nicht klar, wie die Probe, die Kaspersky gesehen hat, den Computer infiziert hat. Die Malware wurde jedoch verwendet, um Dateien zu archivieren und Netzwerkinformationen zu sammeln. Eine Möglichkeit, Ihre Computer zu schützen, besteht darin, sicherzustellen, dass die Windows-Funktion „Sicherer Start“ aktiviert ist.
Denken Sie daran, dass der Podcast „Woche im Rückblick“ im Laufe des Tages veröffentlicht wird. Mein Gast ist Christopher Painter, ein ehemaliger US-Cyberdiplomat, der über die Cyberangriffe auf die Ukraine, die Verhandlungen mit Russland und China und die bevorstehenden Verhandlungen über ein internationales Abkommen über Cyberkriminalität sprechen wird.
Sie können Cyber Security Today auf Apple Podcasts, Google Podcasts ansehen oder uns auf Ihrem Smart Speaker zu Flash Briefing hinzufügen.