Während Sie mit Ihrer Familie am Weihnachtsbaum sitzen, könnten Cyberkriminelle längst in Ihrem Netzwerk wüten. Feiertage wie Weihnachten und Neujahr sind die Hochsaison für Hacker. Während Unternehmen oft im Betriebsurlaub sind oder IT-Teams nur minimal besetzt arbeiten, nutzen Angreifer diese Schwachstellen gnadenlos aus.

Am 10. Dezember 2024 veröffentlichte Microsoft im Rahmen des monatlichen Patchdays Sicherheitsupdates für insgesamt 72 Schwachstellen in verschiedenen Produkten. Besonders kritisch sind eine aktiv ausgenutzte Zero-Day-Schwachstelle sowie mehrere Remote-Code-Execution-Lücken (RCE), die IT-Administratoren sofort adressieren sollten.

Am 12. November 2024 hat Microsoft im Rahmen des monatlichen Patchdays 87 Schwachstellen in verschiedenen Windows-Versionen und Anwendungen behoben. Darunter befinden sich vier als kritisch eingestufte Sicherheitslücken sowie zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Ein besonderes Augenmerk gilt einem fehlerhaften Windows Server-Update, das ungewollte Systemupgrades auf Windows Server 2025 auslöst. Dieser Patchday unterstreicht erneut, wie wichtig ein zuverlässiges Patchmanagement ist, um IT-Infrastrukturen sicher und stabil zu halten.

Im vierten und letzten Beitrag unserer Blog-Reihe „IT-Security Insights Oktober 2024“ beleuchten wir aktuelle Schwachstellen in zwei der weltweit am häufigsten genutzten Betriebssysteme: macOS und Microsoft Windows. Auch diese Plattformen waren im Oktober 2024 von verschiedenen Sicherheitslücken betroffen.

Im dritten Teil unserer Blog-Reihe „IT-Security Insights Oktober 2024“ werfen wir einen Blick auf die Bedrohungen, die durch den Missbrauch von Cloud-Diensten entstehen, insbesondere auf Cryptojacking, eine immer häufiger genutzte Methode, um Rechenleistung illegal zu kapern.

Im zweiten Beitrag unserer Blog-Reihe „IT-Security Insights Oktober 2024“ beschäftigen wir uns mit APT-Gruppen (Advanced Persistent Threats), die oft im Auftrag staatlicher Akteure agieren. Diese Gruppen zählen zu den gefährlichsten Bedrohungen für Unternehmen und kritische Infrastrukturen weltweit.

Willkommen zum ersten Beitrag unserer Blog-Reihe „IT-Security Insights Oktober 2024“, in der wir die wichtigsten Entwicklungen und Bedrohungen des letzten Monats zusammenfassen. In dieser Ausgabe liegt der Fokus auf Zero-Day-Exploits und Schwachstellen, die im Oktober eine bedeutende Rolle gespielt haben.

Eingesetzte Techniken: T1046 (Network Service Discovery), T1554 (Compromise Host Software Binary)

Zur Timeline der Angriffe

Lesen Sie vorab den ausführlichen Artikel über „Pacific Rim“

Erleben Sie das Webinar live und erhalten Sie Einblicke in:

• Maßnahmen, die Sophos ergriffen hat, um Firewall- und Perimetergeräte besser abzusichern
• Die wesentliche Rolle von Cyberabwehr für kleine und mittelständische Unternehmen im Umfeld staatlich geförderter Angriffe
• Wie CISA's Initiative "Secure by Design" zusätzliche Resilienz gegen Bedrohungen durch Nationalstaaten aufbauen kann

Ein Netzwerk aus Täuschung und Technik

Pacific Rim ist das Ergebnis einer mehrjährigen Analyse, bei der Sophos' X-Ops, das Cybersecurity- und Bedrohungsintelligenz-Team von Sophos, über 5 Jahre hinweg das Vorgehen eines ausgeklügelten, staatlich unterstützten Angriffsnetzwerks untersucht hat. Die Gruppe operiert global und konzentriert sich auf gezielte Angriffe, bei denen Schwachstellen in Perimetergeräten ausgenutzt werden, um in Unternehmensnetzwerke einzudringen und wertvolle Daten abzugreifen.