header security lab

Mit unserem Monthly Threat Report bieten wir Ihnen Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen sowie Kommentare zu aktuellen Ereignissen im Bereich der Cybersicherheit. Monat für Monat können Sie hier die tiefgehenden Analysen aus dem Security Lab von Hornetsecurity, eine Abteilung, die sich auf forensische Untersuchungen aktueller und kritischer Sicherheitsbedrohungen spezialisiert hat, nachlesen. Die Reports sind speziell für CISOs, Microsoft 365-Administratoren und alle Cybersecurity-Enthusiasten konzipiert und helfen dabei, Cyberkriminellen stets einen Schritt voraus zu sein.

Monthly Threat Report : August 2024
Threat Reports

Monthly Threat Report August 2024: Ein Monat voller globaler Cyberattacken

Der Juli 2024 war geprägt von weitreichenden Cyberangriffen, darunter der gravierende CrowdStrike-Vorfall, der zu erheblichen Störungen in zahlreichen Unternehmen führte. Zudem wurden neue Schwachstellen in VMware ESXi und eine Zunahme von DDoS-Angriffen durch Anonymous Sudan beobachtet.
Monthly Threat Report : July 2024
Threat Reports

Monthly Threat Report Juli 2024: Schneeflocken im Juli – gezielter Angriff auf Kunden des Cloud-Datenspeicheranbieters Snowflake

In diesem Monat sehen wir eine Zunahme von Spam-E-Mails und gezielte Angriffe gehen zurück. Kunden des Cloud-Speicheranbieters SnowFlake wurden angegriffen. Change Healthcare hat die geleakten Daten des Ransomware-Angriffs offengelegt. Große Neuigkeit: Kaspersky-Verkauf in den USA verboten! Und das FBI besitzt Entschlüsselungs-Schlüssel für LockBit (siehe LockBit-Abschnitt, falls betroffen).
Monthly Threat Report : June 2024
Threat Reports

Monthly Threat Report Juni 2024: Neue Darkgate-Malware-Kampagnen im Umlauf!

Diesen Monat haben wir eine neue Darkgate-Malware-Kampagne entdeckt, die Pastejacking nutzt, um Malware zu verbreiten. Die erfolgreiche Zerschlagung des 911 S5 Proxy Botnetzes markiert einen bedeutenden Fortschritt in der Cybersicherheit. Cyberkriminelle tarnen sich zunehmend auf Plattformen wie Stack Overflow als hilfsbereite Community-Mitglieder und verbreiten dort bösartige PyPI-Pakete.
Monthly Threat Report : February 2024
Threat Reports

Monthly Threat Report Februar 2024: Ein Monat voller Sicherheitsverletzungen und Ransomware-Angriffen

Diesen Monat gab es weniger simple E-Mail-Angriffe, jedoch mehr gezielte, anspruchsvolle Attacken. FedEx, Amazon und Facebook waren Hauptziele von Markenimitation. Der Angriff der Gruppe “Midnight Blizzard” auf Microsofts geschäftliche E-Mails hat Bedenken bezüglich der OAuth-Anwendungssicherheit aufgeworfen. Zusätzlich wurde ein Angriff auf AnyDesk gemeldet und Johnson Controls erlitt einen erheblichen Ransomware-Angriff.
Monthly Threat Report : January 2024
Threat Reports

Monthly Threat Report Januar 2024: Rückgang der feiertagsbezogenen Angriffe, aber die Gefahr ist nicht gebannt

Die wichtigsten Highlights dieses Monats umfassen den zunehmenden MOVEit-Angriff auf Lieferketten, die gezielte Attacke der iranischen Gruppe “Homeland Justice” auf die albanische Regierung und One Albania Telecom sowie neue Phishing-Kampagnen, die Instagram- und Twitter-Nutzer ins Visier nehmen, um Konten zu übernehmen und Zugang zu Krypto-Vermögenswerten zu erlangen.