07. bis 13. Oktober 2024
1. Cyberattacken auf HR-Abteilungen durch bösartige Bewerbungen (7. Oktober 2024)
Sicherheitsforscher von Trend Micro haben eine Phishing-Kampagne aufgedeckt, bei der gezielt Personalverantwortliche und Personalabteilungen angegriffen werden. Der Trojaner „More_eggs“ wird in Form von gefälschten Bewerbungen verbreitet, oft über LinkedIn, und enthält schädlichen Code in Windows-Verknüpfungsdateien (LNK). Sobald diese geöffnet werden, wird die Infektion ausgelöst, wodurch Angreifer Zugriff auf sensible Daten erhalten, darunter Bank- und IT-Administrator-Anmeldedaten. „More_eggs“ wird als Malware-as-a-Service angeboten und hat sich als effektives Tool für Cyberkriminelle etabliert.
2. Google startet Cloud Run Gen 2 mit verbesserten Funktionen (8. Oktober 2024)
Google hat die zweite Generation von Cloud Run, einem serverlosen Container-Service, gestartet. Cloud Run Gen 2 bietet neue Leistungsoptimierungen, bessere Integration von AI- und ML-Modellen sowie eine stärkere Unterstützung für hybride und Multi-Cloud-Umgebungen. Die Verbesserungen sollen es Entwicklern erleichtern, skalierbare Anwendungen noch schneller und effizienter zu deployen. Zudem verspricht Google niedrigere Latenzzeiten und eine einfachere Verwaltung von Container-basierten Workloads in der Cloud.
3. T-Mobile zahlt 15,75 Millionen Dollar im Vergleich für frühere Datenpannen (9. Oktober 2024)
T-Mobile hat sich mit der FCC auf eine Zahlung von 15,75 Millionen Dollar geeinigt, um mehrere Cybersicherheitsvorfälle aus den Jahren 2021 bis 2023 zu regeln, bei denen die persönlichen Daten von Millionen Kunden offengelegt wurden. Zusätzlich wird das Unternehmen einen weiteren Betrag in Höhe von 15,75 Millionen Dollar in seine Cybersicherheit investieren. Diese Investitionen sollen die Sicherheitssysteme stärken, um zukünftige Datenlecks zu verhindern, darunter die Einführung von „Zero-Trust“-Architekturen und einer robusteren Zwei-Faktor-Authentifizierung (MFA).
4. Sicherheitslücken in über 700.000 DrayTek-Routern entdeckt (10. Oktober 2024)
Forscher von Forescout haben 14 Sicherheitslücken in DrayTek-Routern identifiziert, die sowohl Wohn- als auch Unternehmensnetzwerke gefährden. Zwei dieser Schwachstellen werden als kritisch eingestuft. Die Angreifer könnten die Router als Zugangspunkt nutzen, um in Unternehmensnetzwerke einzudringen und schädlichen Code auszuführen. DrayTek hat bereits Patches für die betroffenen Geräte bereitgestellt, und es wird dringend empfohlen, diese umgehend zu installieren, um Angriffe zu verhindern.
5. Krypto-Scams nutzen US-Präsidentschaftsdebatten zur Verbreitung gefälschter Investitionen (12. Oktober 2024)
Eine Welle von Krypto-Betrugsversuchen folgte auf die mediale Aufmerksamkeit rund um die US-Präsidentschaftsdebatten. Cyberkriminelle nutzten prominente Persönlichkeiten wie Elon Musk und Donald Trump, um betrügerische Krypto-Investitionsseiten zu bewerben. Diese Seiten versprechen schnelles Geld durch „Krypto-Verdopplung“, sind jedoch als Betrug angelegt, um Investoren zu täuschen. Viele dieser Seiten verwendeten offizielle Logos und Grafiken, um seriös zu wirken, und wurden über gehackte YouTube-Kanäle verbreitet.