01. Der erweiterte Passwort-Manager von Google Chrome schützt Ihre Anmeldeinformationen
Der in Google Chrome integrierte Passwort-Manager erhält neue Sicherheitsfunktionen zum Schutz der Benutzeranmeldeinformationen. Zu diesen Verbesserungen gehören eine dedizierte Desktop-Verknüpfung für einfachen Zugriff, biometrische Authentifizierung auf Desktop-Plattformen, die Möglichkeit, benutzerdefinierte Notizen mit Logins zu speichern, Passwörter von anderen Managern zu importieren und ein erweitertes Tool zur Passwortprüfung in der Chrome iOS-App.
Trotz der potenziellen Risiken, die mit der Speicherung von Passwörtern in einem Browser verbunden sind, zielen diese Updates darauf ab, die Sicherheit des Google Password Managers zu verbessern und zusätzlichen Schutz für die Konten der Benutzer zu bieten.
02. Microsoft Azure Portal: Verkehrsspitze oder DDoS-Angriff?
Microsoft Azure hatte Verbindungsprobleme auf seinem Azure-Portal, die das Unternehmen zunächst auf einen „Traffic-Spitzenwert“ zurückführte. Die Cybercrime-Gruppe Anonymous Sudan bekannte sich jedoch zu dem Ausfall und vermutete einen Distributed-Denial-of-Service-Angriff (DDoS). Der Vorfall betraf mehrere Microsoft-Dienste, darunter das Entra Admin Center und Intune.
Microsoft setzte Lastausgleichs- und automatische Wiederherstellungsvorgänge ein, um das Problem zu entschärfen, und überwachte weiterhin die Integrität der Plattform. Zuvor war OneDrive bereits Ziel eines DDoS-Angriffs, für den sich derselbe Bedrohungsakteur verantwortlich bekannte.
03. Schwerwiegender Datendiebstahl bei Zacks Investment Research gefährdet 8.8 Millionen Kunden
Berichten zufolge ist Zacks Investment Research von einem nicht veröffentlichten Datenleck betroffen, das 8.8 Millionen Kunden betrifft. Die kompromittierte Datenbank kursiert nun in einem Hackerforum. Dieser Vorfall folgt auf einen zuvor bekannt gewordenen Vorfall, bei dem Unbefugte auf die persönlichen Daten von rund 820,000 Kunden zugegriffen haben. Der zusätzliche Datenleck, der vom Dienst „Have I Been Pwned“ entdeckt wurde, enthält E-Mail-Adressen, Benutzernamen, Passwörter, Adressen, Telefonnummern und weitere Daten, jedoch keine Finanzinformationen.
Zacks plant, die betroffenen Nutzer zu benachrichtigen, hat jedoch keinen Zeitplan angegeben. Die durchgesickerte Datenbank erhöht das Risiko von Phishing- und Credential-Stuffing-Angriffen und erfordert, dass Nutzer ihre Zacks-Passwörter und alle auf anderen Websites wiederverwendeten Passwörter ändern.
04. LockBit-Ransomware-Bande erpresst 91 Millionen US-Dollar von US-Organisationen
US-amerikanische und internationale Cybersicherheitsbehörden haben eine gemeinsame Warnung herausgegeben, aus der hervorgeht, dass die LockBit-Ransomware-Bande seit 2020 durch 1,700 Angriffe rund 91 Millionen US-Dollar von US-Organisationen erpresst hat. Dies Ransomware-as-a-Service (RaaS) Die Operation war im Jahr 2022 die größte globale Bedrohung und verzeichnete auf ihrer Datenleck-Site die höchste Opferzahl.
LockBit zielte auf verschiedene Sektoren ab, darunter Finanzen, Bildung, Gesundheitswesen und Regierung. Die Warnung enthält eine Liste der von LockBit-Partnern eingesetzten Tools und Taktiken. Es werden außerdem Abwehrmaßnahmen zur Abwehr von LockBit-Aktivitäten empfohlen. Das FBI fordert Organisationen dringend auf, die Warnung zu lesen und alle Cyberkriminalitätsvorfälle zu melden.
05. US-Regierungsbehörden im Visier eines globalen Cyberangriffs auf einen Dateiübertragungsdienst
Mehrere US-Behörden, darunter das Energieministerium, waren Ziel eines globalen Cyberangriffs auf den Dateiübertragungsdienst MOVEit. Der Angriff, der einer russischsprachigen kriminellen Gruppe zugeschrieben wird, führte bisher weder zu Datenlecks noch zu Erpressungsforderungen. Der Softwarebetreiber Progress hat Sicherheitspatches veröffentlicht, und Strafverfolgungsbehörden sind involviert.
Jüngste Cyberangriffe, darunter der SolarWinds-Vorfall, werden mit von der russischen Regierung unterstützten Gruppen oder einzelnen Akteuren in Verbindung gebracht. In einer anderen Entwicklung enthüllte Microsoft eine staatlich geförderte chinesische Hackergruppe, die kritische Infrastrukturorganisationen ausspionierte. Gemeinsame Anstrengungen werden unternommen, um das Ausmaß der Sicherheitsverletzungen zu ermitteln.
