Aus den CloudCast Studios bei Skyhigh Security, ich bin Scott Schlee, und das sind Ihre Schlagzeilen zur Cybersicherheit für die Woche vom Dienstag, 17. September 2024.
US-Behörden, darunter das FBI, die CISA und andere Behörden, haben eine gemeinsame Warnung vor der zunehmenden Bedrohung durch die RansomHub Ransomware-Bande herausgegeben. Die Gruppe hat bereits mehr als 200 Opfer in kritischen Sektoren wie dem Gesundheitswesen, der Industrie und dem öffentlichen Dienst angegriffen. In der Empfehlung wird betont, wie wichtig es ist, einen Phishing-Schutz, eine Multi-Faktor-Authentifizierung, zeitnahe Software-Updates und Schulungen zur Sensibilisierung für Phishing zu implementieren, um die Risiken von Ransomware zu verringern.
Das effiziente Ransomware-als-Service-Modell von RansomHub hat das Unternehmen zu einem wichtigen Akteur in der Ransomware-Landschaft gemacht. Die Gruppe hat die Verantwortung für den Angriff auf Planned Parenthood in der vergangenen Woche übernommen. Sie droht mit dem Abfluss sensibler Daten, darunter 93 Gigabyte vertraulicher Patienten- und Unternehmensdaten, und droht damit, die Daten öffentlich zu machen, wenn kein Lösegeld gezahlt wird. Dieser Angriff ist Teil der breit angelegten Kampagne von RansomHub gegen Organisationen des Gesundheitswesens und markiert eine deutliche Eskalation ihrer Ransomware-Aktivitäten.
In seinem Patch vom 24. September hat Microsoft 79 Sicherheitslücken geschlossen, darunter vier aktiv ausgenutzte Zero-Day-Schwachstellen. Bei den meisten kritischen Schwachstellen handelt es sich um Schwachstellen in Bezug auf Remotecodeausführung und Privilegienerweiterung, die u.a. Windows Installer, Publisher und Windows Update betreffen. Microsoft bittet die Benutzer dringend, die Patches sofort anzuwenden, da einige dieser Schwachstellen es Angreifern ermöglichen könnten, die vollständige Kontrolle über Systeme zu übernehmen und damit die Vertraulichkeit und Sicherheit zu gefährden. Der Patch stellt ein wichtiges Update für Unternehmen und Privatanwender dar, um sich vor den aktuellen Cyber-Bedrohungen zu schützen.
Ivanti hat dringende Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in seiner Endpoint Manager-Software zu beheben. Darunter befindet sich eine Schwachstelle für die Ausführung von Remote-Code mit einem maximalen Schweregrad von 10. Wenn diese Schwachstellen nicht behoben werden, können Angreifer beliebigen Code ausführen und die Kontrolle über die betroffenen Systeme übernehmen. Das Unternehmen bittet die Benutzer dringend, die Patches sofort zu installieren, da es Berichte über eine aktive Ausnutzung dieser Schwachstellen gibt. Die schnelle Reaktion von Ivanti zielt darauf ab, weitere Angriffe zu verhindern und Unternehmensumgebungen vor diesen hochriskanten Bedrohungen zu schützen.
Der Hafen von Seattle, der den Seattle Tacoma International Airport verwaltet, hat bestätigt, dass ein Ausfall im August 2024 auf einen Ransomware-Angriff zurückzuführen ist. Durch den Angriff wurden sensible Daten im Zusammenhang mit dem Flughafenbetrieb kompromittiert, wobei die Angreifer möglicherweise auf wichtige Systeminformationen zugreifen konnten. Während das volle Ausmaß des Angriffs noch untersucht wird, zeigt der Vorfall, wie anfällig kritische Infrastrukturen für Cyberangriffe sind. Die Behörden arbeiten daran, die Auswirkungen zu mildern und die Abwehrkräfte gegen zukünftige Bedrohungen zu stärken.
Google hat im Rahmen seines Cloud-Backup- und Disaster-Recovery-Dienstes einen neuen Air Gapped Backup Tresor eingeführt, um Ransomware-Angriffe zu bekämpfen. Diese Funktion bietet unveränderliche und unauslöschliche Backups, d.h. die gespeicherten Daten können nicht geändert oder gelöscht werden. Auch nicht von Angreifern, die sich Zugang zum System verschaffen. Der Tresor wurde entwickelt, um Unternehmen vor Ransomware zu schützen, die es auf Backup-Daten abgesehen hat, und um sicherzustellen, dass sie im Falle eines Angriffs über eine sichere, unantastbare Kopie zur Wiederherstellung verfügen.
Die in den USA ansässige Free Russia Foundation wurde Opfer einer Cyberattacke, die mit Cold River, einer mit dem Kreml verbundenen Hackergruppe, in Verbindung gebracht wird. Tausende von sensiblen E-Mails und Dokumenten wurden online veröffentlicht, was sich möglicherweise auf die pro-demokratischen Bemühungen der Stiftung auswirken könnte.
Und das sind Ihre Schlagzeilen für diese Woche. Nochmals vielen Dank, dass Sie Skyhigh CloudCast gehört haben. Wenn Ihnen diese Folge gefallen hat, sollten Sie sie auf Ihrer bevorzugten Plattform abonnieren, damit Sie kein Update verpassen. Wenn Ihnen die Sendung gefallen hat, hinterlassen Sie uns bitte eine Bewertung. Das hilft anderen, den Podcast zu finden. Für weitere Informationen über Skyhigh Security oder CloudCast besuchen Sie bitte SkyhighSecurity.com.
Bitte beachten Sie: Alle Transkripte werden mit Hilfe von Spracherkennungssoftware und menschlicher Transkription erstellt und können Fehler enthalten. Bitte überprüfen Sie das entsprechende Audio, bevor Sie es in gedruckter Form zitieren.