Im November 2024 waren mehrere Bedrohungsakteure aktiv, deren Angriffe gezielt auf kritische Infrastrukturen und Unternehmensnetzwerke abzielten. In diesem Beitrag beleuchten wir die prominentesten Gruppen, ihre Methoden und die Branchen, die besonders im Fokus standen.

Die SPX (Secure PDF Exchange) E-Mail-Verschlüsselung ist eine leistungsstarke und flexible Lösung von Sophos, die es ermöglicht, verschlüsselte E-Mails auch ohne spezielle Software auf Empfängerseite zu versenden. Diese Technik bietet eine einfache Möglichkeit, vertrauliche Informationen zu schützen, indem sie verschlüsselte PDF-Dateien anstelle der eigentlichen Nachricht verwendet. Diese PDF-Dateien enthalten die gesamte E-Mail und Anhänge, die nur vom Empfänger mit einem zuvor geteilten Passwort geöffnet werden können.

Im November 2024 wurden mehrere kritische Schwachstellen in Unternehmensnetzwerken entdeckt, die ein erhebliches Sicherheitsrisiko darstellen. Dieser Beitrag bietet einen detaillierten Überblick über die wichtigsten Schwachstellen und gibt Empfehlungen für effektive Gegenmaßnahmen.

Während Sie mit Ihrer Familie am Weihnachtsbaum sitzen, könnten Cyberkriminelle längst in Ihrem Netzwerk wüten. Feiertage wie Weihnachten und Neujahr sind die Hochsaison für Hacker. Während Unternehmen oft im Betriebsurlaub sind oder IT-Teams nur minimal besetzt arbeiten, nutzen Angreifer diese Schwachstellen gnadenlos aus.

In Teil 8 unserer Blogreihe zum MITRE ATT&CK Framework beleuchten wir die Phase Credential Access (Zugriff auf Zugangsdaten). In dieser Phase versuchen Angreifer, Anmeldedaten wie Passwörter oder Authentifizierungstoken zu erlangen, um auf noch privilegiertere Systeme zugreifen zu können.

Am 10. Dezember 2024 veröffentlichte Microsoft im Rahmen des monatlichen Patchdays Sicherheitsupdates für insgesamt 72 Schwachstellen in verschiedenen Produkten. Besonders kritisch sind eine aktiv ausgenutzte Zero-Day-Schwachstelle sowie mehrere Remote-Code-Execution-Lücken (RCE), die IT-Administratoren sofort adressieren sollten.

Mit der stetigen Weiterentwicklung der Technologien und der zunehmenden Vernetzung aller Lebens- und Arbeitsbereiche verändern sich auch die Techniken von Phishing-Angreifern. Künstliche Intelligenz (KI) eröffnet ihnen dabei völlig neue Möglichkeiten. Wo einfache Phishing-Versuche früher leicht erkennbar waren, wird es heute immer schwerer, betrügerische Nachrichten von echten zu unterscheiden. Umso wichtiger ist es für Unternehmen, aktuelle Entwicklungen zu verstehen und ihre Verteidigungsmaßnahmen stetig anzupassen.

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine der ältesten und bekanntesten Methoden zur E-Mail-Verschlüsselung. Es basiert auf dem Einsatz digitaler Zertifikate, die sowohl die Vertraulichkeit als auch die Integrität und Authentizität von E-Mails gewährleisten. Diese Methode eignet sich vor allem für Unternehmen und Organisationen, die Wert auf hohe Sicherheit bei der E-Mail-Kommunikation legen.

In Teil 7 unserer Blogreihe zum MITRE ATT&CK Framework befassen wir uns mit der Phase Defense Evasion (Umgehung von Sicherheitsmaßnahmen). In dieser Phase versuchen Angreifer, ihre Aktivitäten zu verschleiern und sich den Sicherheitskontrollen des Zielsystems zu entziehen.