Monthly Threat Reports
Mit unserem Monthly Threat Report bieten wir Ihnen Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen sowie Kommentare zu aktuellen Ereignissen im Bereich der Cybersicherheit. Monat für Monat können Sie hier die tiefgehenden Analysen aus dem Security Lab von Hornetsecurity, eine Abteilung, die sich auf forensische Untersuchungen aktueller und kritischer Sicherheitsbedrohungen spezialisiert hat, nachlesen. Die Reports sind speziell für CISOs, Microsoft 365-Administratoren und alle Cybersecurity-Enthusiasten konzipiert und helfen dabei, Cyberkriminellen stets einen Schritt voraus zu sein.Monthly Threat Report April 2024: Impersonations Angriffe und der US-amerikanische CSRB Report zum Storm-0558 Angriff
Die Highlights dieses Monats umfassen einen kritischen Bericht über Microsofts Umgang mit dem Storm-0558-Angriff, die Hochrechnung der US-amerikanischen Federal Trade Commission von Verlusten in Höhe von 1,1 Milliarden US-Dollar aufgrund von Impersonations-Angriffen im Jahr 2023 sowie die Vereitelung eines Angriffs auf eine weit verbreitete Linux-Bibliothek.
mehr lesenMonthly Threat Report März 2024: Ein Monat voller Cyberangriffe mit großer Reichweite
Dieser Monat ist geprägt von schweren Cyberangriffen, die sogar Einfluss auf das gesundheitliche Wohlergehen von Menschen haben. Zudem wurde eine kritische CVSS 10-Schwachstelle in ScreenConnect von Connectwise ausgenutzt, was dringende Maßnahmen für On-Premise-Benutzer erfordert.
mehr lesenMonthly Threat Report Februar 2024: Ein Monat voller Sicherheitsverletzungen und Ransomware-Angriffen
Diesen Monat gab es weniger simple E-Mail-Angriffe, jedoch mehr gezielte, anspruchsvolle Attacken. FedEx, Amazon und Facebook waren Hauptziele von Markenimitation. Der Angriff der Gruppe „Midnight Blizzard“ auf Microsofts geschäftliche E-Mails hat Bedenken bezüglich der OAuth-Anwendungssicherheit aufgeworfen. Zusätzlich wurde ein Angriff auf AnyDesk gemeldet und Johnson Controls erlitt einen erheblichen Ransomware-Angriff.
mehr lesenMonthly Threat Report Januar 2024: Rückgang der feiertagsbezogenen Angriffe, aber die Gefahr ist nicht gebannt
Die wichtigsten Highlights dieses Monats umfassen den zunehmenden MOVEit-Angriff auf Lieferketten, die gezielte Attacke der iranischen Gruppe „Homeland Justice“ auf die albanische Regierung und One Albania Telecom sowie neue Phishing-Kampagnen, die Instagram- und Twitter-Nutzer ins Visier nehmen, um Konten zu übernehmen und Zugang zu Krypto-Vermögenswerten zu erlangen.
mehr lesenMonthly Threat Report Dezember 2023: Die Feiertage bringen uns eine Zunahme an bösartigen E-Mails sowie zahlreiche Patches, die angewendet werden müssen
In diesem Monat gibt es einen Rückgang bei komplexen E-Mail-Bedrohungen, während leicht erkennbare Gefahren ansteigen. Microsoft hat prompt 63 Schwachstellen behoben, darunter fünf Zero-Days. Bedeutende CPU-Schwachstellen bei Intel und AMD bergen Risiken, aber Patches stehen zur Verfügung.
mehr lesenMonthly Threat Report November 2023: Zunehmende Anzahl von Zero-Day Sicherheitslücken
Der November deckt vermehrte Versuche zur Markenimitation im Versand- und Finanzbereich auf. Rechtliche Schritte gegen SolarWinds und ihren CISO wegen Betrugs und Sicherheitsmängel sorgt für Aufruhr in der Security Community.
mehr lesenMonthly Threat Report Oktober 2023
Im Oktober erhöht sich wieder die Gefahr durch E-Mail-Bedrohungen. Verstärkte Angriffe auf die Unterhaltungs- und Bergbauindustrien werden wahrgenommen sowie anhaltende Sicherheitsvorfälle bei Microsoft, eine kritische Schwachstelle in libwebp und allmähliche Offenbarungen des Storm-0558-Vorfalls.
mehr lesenMonthly Threat Report September 2023: Das Ende von Qakbot?
Der September zeigt eine leichte Abnahme der Bedrohungen. DHL, Netflix und Mastercard stehen an der Spitze der Markenimitation. Der Bericht diskutiert die Zerschlagung von Qakbot durch das FBI und laufende Ermittlungen zu Storm-0558. Angriffe auf eine französische Regierungsbehörde und einen Anbieter von Videospielen kompromittieren 14 Millionen personenbezogene Daten.
mehr lesenMonthly Threat Report August 2023: WormGPT und ein Anstieg an E-Mail-Sicherheitsbedrohungen
Die Ausgabe im August hebt Bedenken bezüglich KI-Tools im Dark Web für Angriffe auf geschäftliche E-Mail-Korrespondenz hervor sowie die Notwendigkeit, Sicherheitslücken in der MOVEit-Software zu schließen. Ein Vorfall im Zusammenhang mit Microsoft-Cloud-Services wirft Fragen zur Reaktion von Microsoft und zur Sicherheitsrolle von Cloud-Anbietern auf.
mehr lesen