Cyber ​​Security Heute, 31. Mai 2021 – Kanadier fallen immer noch auf Windows-Support-Betrug, neue Nobelium-Angriffe und eine weitere Warnung für Pulse Secure VPN-Benutzer herein

Kanadier verlieben sich immer noch in Windows-Support-Betrug, neue Nobelium-Angriffe und eine weitere Warnung an Pulse Secure VPN-Benutzer

Willkommen bei Cyber ​​Security Today. Es ist Montag, der 31. Mai. Ich bin Howard Solomon und Reporter für Cybersicherheit bei ITWorldCanada.com.

Es ist ein Feiertagswochenende in den USA. Wenn Sie sich also einschalten, danke fürs Zuhören.

Kanadier werden schlauer in der Weigerung, auf Betrug durch den technischen Support von Windows hereinzufallen. Hierbei handelt es sich um Betrug, bei dem Anrufer, die vorgeben, von Microsoft oder seinen Partnern zu stammen, behaupten, Ihr Computer sei infiziert. Oder es werden Nachrichten angezeigt, in denen Benutzer aufgefordert werden, eine Windows-Supportnummer anzurufen. Ziel ist es, die Opfer dazu zu bringen, für gefälschte Windows-Korrekturen zu bezahlen. Laut einem Briefing für Reporter der Microsoft Digital Crimes Unit in der vergangenen Woche erhält Microsoft monatlich 6.000 Beschwerden von Menschen auf der ganzen Welt über diese Betrügereien. In Kanada wurden im vergangenen Jahr knapp 2.200 Beschwerden eingereicht. Die gute Nachricht ist, dass 2018 fast halb so viele Beschwerden eingereicht wurden. Dies liegt zum Teil daran, dass die Aufklärung über Cybersicherheit erfolgreich ist. Die schlechte Nachricht ist, dass von den im letzten Jahr eingereichten Beschwerden der Kanadier 14 Prozent – etwa 300 Menschen – auf den Betrug hereinfielen und Geld an Gauner zahlten. Viele Leute haben also nicht gelernt: Microsoft wird Sie nicht anrufen. Microsoft-Partner rufen Sie nicht an. Microsoft lässt keine Warnungen auf Ihrem Bildschirm erscheinen, in denen Sie aufgefordert werden, sie anzurufen.

Die Bedrohungsgruppe Microsoft nennt Nobelium ist wieder dabei. Es wird angenommen, dass dies eine in Russland ansässige Bande ist, die hinter dem Hack von SolarWinds im letzten Jahr steckt. In einem Bericht der vergangenen Woche sagte Microsoft, es habe eine neue Reihe von Nobelium-Angriffen entdeckt. Diese richten sich an mehr als 150 Organisationen, hauptsächlich in den USA. Eine der Taktiken verwendete einen Massen-E-Mail-Dienst namens Constant Contact, um 3.000 E-Mails mit infizierten Anhängen zu senden, die vorgaben, von einem Mitarbeiter der US-amerikanischen Agentur für internationale Entwicklung (USAID) zu stammen. Die Nachrichten sahen überzeugend aus, da sie von einer echten USAID-E-Mail-Adresse stammten. Microsoft sagte, dass viele Zielorganisationen an der internationalen Entwicklungs-, humanitären und Menschenrechtsarbeit beteiligt waren. Es scheint also, dass diese Kampagne darauf abzielte, Computer zu kompromittieren, um Informationen zu sammeln. Unternehmen benötigen in ihrer E-Mail gute Anti-Phishing-Lösungen, um diese Art von Angriff zu erkennen, bevor ein Mitarbeiter auf einen Anhang klickt.

Achtung IT-Administratoren: Wenn Ihre Organisation die Pulse Secure VPN-Appliances zum Sichern des Remotezugriffs verwendet, stellen Sie sicher, dass sie über die neuesten Patches verfügt. FireEye hat erneut gewarnt, dass von Nationalstaaten unterstützte Angreifer diese Geräte in Regierungsabteilungen, High-Tech-Unternehmen und im Verteidigungssektor für Datendiebstahl und Geheimdienste einsetzen. Dem Bericht zufolge haben Angreifer 16 Malware-Familien speziell für die Infektion von Pulse Secure-VPNs erstellt, von denen vier neu sind. FireEye vermutet, dass diese Angreifer in China stationiert sind. Sobald sich die Angreifer in einem Netzwerk befinden, versuchen sie, ihre eigenen lokalen Administratorkonten außerhalb des etablierten Sicherheitsmechanismus zu erstellen und Kennwörter von Benutzern aus dem Speicher zu stehlen.

Lesen Sie auch  Ein weiterer Zinssatz zeichnet sich ab, aber Großbritannien braucht diesen auch nicht | Philipp Inmann

Schließlich, Hewlett Packard Enterprise hat einen Patch für Benutzer seiner Systems Insight Manager-Software für Windows veröffentlicht. Dies ist ein Tool, das die Remote-Supportverwaltung für eine Reihe von HPE-Servern ermöglicht.

Das war’s fürs Erste Denken Sie daran, dass Links zu Details zu Podcast-Geschichten in der Textversion von ITWorldCanada.com enthalten sind. Dort finden Sie auch andere Geschichten von mir.

Folgen Sie Cyber ​​Security Today auf Apple Podcasts, Google Podcasts oder fügen Sie uns zu Ihrem Flash Briefing auf Ihrem Smart Speaker hinzu.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.