Ransomware

Die Bedrohung durch Ransomware nimmt weiter zu, wie der jüngste von Akira orchestrierte Angriff beweist. Diese Schadsoftware, die speziell auf Windows 10- und 11-Systeme abzielt, setzt Microsoft Defender mithilfe einer raffinierten und gefährlichen Technik außer Gefecht: der Verwendung legitimer, aber anfälliger Treiber. Dies stellt die Sicherheit vieler Benutzersysteme weltweit in Frage und unterstreicht die entscheidende Bedeutung regelmäßiger Systemupdates und ständiger Wachsamkeit gegenüber Cyberangriffen. IT-Sicherheitsexperten, die sich nun diesen immer ausgefeilteren Taktiken stellen müssen, stellt dies vor eine enorme Herausforderung. Die Kunst des Hackens mit legitimen Treibern: BYOVD Der Missbrauch legitimer Treiber, bekannt als „Bring Your Own Vulnerable Driver“ (BYOVD), erweist sich heute als äußerst effektive Strategie. Durch die Ausnutzung von Schwachstellen in digital signierten Treibern umgehen Cyberkriminelle die von Microsoft für Windows 10 und 11 implementierten Sicherheitsfunktionen. Dadurch erlangen sie erweiterte Berechtigungen und deaktivieren wichtige Systemschutzmechanismen wie Microsoft Defender. Verdeutlichen wir dies anhand eines Beispiels: Akira nutzt Treiber wie rwdrv.sys undhlpdrv.sys aus. Der erste Treiber stammt von einem bekannten Tool namens ThrottleStop, das zur Steuerung…

Massiver Datenverstoß bei Maximus, dem US-amerikanischen Regierungsdienstleister Maximus, der US-amerikanische Regierungsdienstleister, war kürzlich mit einem schwerwiegenden Datenverstoß konfrontiert. Bei MOVEit Transfer-Datendiebstahlangriffen gelang es Hackern, die persönlichen Daten von 8 bis 11 Millionen Menschen zu stehlen. Diese Enthüllung wirft ernsthafte Bedenken hinsichtlich der Sicherheit sensibler Daten auf. Maximus ist für die Verwaltung und Verwaltung…