Friendoffriends
Die neuesten Cyber-Angriffe und Exploit-Berichte von Recorded Future zeigen interessante Fakten. Das Unternehmen ist bestrebt, bekannte und unbekannte Bedrohungsdaten auf fortschrittliche Weise zu organisieren und zu analysieren, um eine schnellere und verbesserte Sicherheit zu gewährleisten.
Nach Angaben des Unternehmens wurden die meisten Mängel, die Cyberkriminelle im Laufe des Jahres 2017 in ihren Exploit-Kits und Phishing-Angriffen festgestellt haben, bei Produkten von Microsoft festgestellt. Recorded Future berichtete auch, dass einige dieser Sicherheitslücken einige Jahre alt waren.
Was ist neu in den Berichten 2017?
Der Sicherheitsanbieter analysierte bereits 2016 Tausende von Forenbeiträgen, Code-Repositories und Websites mit dunklen Zwiebeln und setzte mit seinem neuesten Bericht 2017 die Arbeit fort, um bekanntere Software-Schwachstellen zu finden.
In den Berichten von 2015 und 2016 stellte das Unternehmen fest, dass Adobe Flash die höchsten Platzierungen aufweist, und jetzt scheint Microsoft mit sieben von zehn Hauptfehlern führend zu sein.
Recorded Future erklärt Folgendes:
[…] Die Analyse ergab eine Verschiebung der Präferenz von Adobe zu Microsoft-Exploits für Verbraucherprodukte. Dies steht in krassem Gegensatz zu unseren vorherigen Rankings. Die Analyse dieser Quellen vom 1. Januar 2017 bis zum 31. Dezember 2017 zeigt, dass Adobe bei Cyberkriminellen immer noch etwas beliebt ist, aber schnell zurückgeht.
Ein Teil dieser Änderung ist auf die zunehmende kriminelle Nutzung ausgenutzter Sicherheitslücken zurückzuführen. Insgesamt nehmen Exploit-Kits ab, da sich die kriminellen Bemühungen angepasst haben - beispielsweise hat die Popularität von Cryptocurrency Mining-Malware im vergangenen Jahr zugenommen.
Die häufigsten Fehler in Microsoft-Produkten
Eine der Sicherheitslücken, die 2017 am häufigsten beobachtet wurden, war CVE-2017-0199, und es lauerte in einigen Microsoft Office-Produkten.
Dadurch konnten Hacker ein Visual Basic-Skript herunterladen und ausführen, das Powershell-Befehle aus schädlichen Dateien enthielt. Dieser Fehler wurde bei verschiedenen Phishing-Angriffen festgestellt, und Exploit-Builder für diese Sicherheitsanfälligkeit wurden im dunklen Internet entdeckt, das für etwa 400 bis 800 US-Dollar verkauft wurde.
Eine weitere bedeutende und häufige Sicherheitsanfälligkeit war CVE-2016-0189, das im Ranking von 2016 aufgeführt wurde. Der Fehler hing mit dem Internet Explorer zusammen und bietet eine einfache Möglichkeit für 2017 verwendete Exploit-Kits.
Es ist dringend erforderlich, alle bekannten Sicherheitslücken zu beheben
Die in den Berichten von Recorded Future veröffentlichten Daten sollten alle daran erinnern, dass alle bekannten Probleme und Mängel unbedingt behoben werden müssen. Ihre Berichte haben auch einen Rückgang der Exploit-Kit-Aktivität gezeigt, der auf den Rückgang der Flash Player-Nutzung zurückzuführen ist. Benutzer sind zu sichereren Browsern übergegangen, aber auch zu Cyberkriminellen.
Ratschläge für mehr Sicherheit
Recorded Future empfiehlt Benutzern, einige wesentliche Schritte zu befolgen, um die Sicherheit zu verbessern:
- Wählen Sie Google Chrome als primären Browser
- Verbessern Sie die Benutzerschulung
- Sichern Sie Ihr System so oft wie möglich
- Verwenden Sie Werbeblocker
- Entfernen Sie die betroffene Software
- Beachten Sie soziale Medien, die Flash verwenden und Benutzer Cyber-Risiken aussetzen.
Wir empfehlen CyberGhost, einen führenden VPN-Anbieter. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert jeden unerwünschten Zugriff auf Ihren Computer.
- Holen Sie sich jetzt CyberGhost für mehr Internetsicherheit
Weitere Informationen zu allen bekannten Fehlern finden Sie im Vulnerability Report 2017 von Recorded Future.
Verwandte Geschichten zum Auschecken:
- Der PowerPoint-Exploit macht Windows anfällig für Cyber-Angriffe
- Microsoft hat 2017 587 Sicherheitslücken in seiner Software gemeldet
- Hotspot Shield VPN behebt eine Sicherheitsanfälligkeit, durch die Benutzerinformationen angezeigt werden
- Internet-Sicherheit
