Schädliche Kampagne mit SolarWinds Orion
FireEye, einer der größten Anbieter von Informationssicherheitslösungen, kündigte eine böswillige Kampagne mit der infizierten legitimen SolarWinds Orion-Software an. Infolge des Angriffs auf die Lieferkette gelang es den Angreifern, schädlichen Code in die Software einzufügen. Anschließend wurde er über das offizielle Update CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp verteilt, das sich auf Versionen von 2019.4 bis 2020.2.1 HF1 auswirkte. Der Softwareentwickler SolarWinds hat bereits ein außerplanmäßiges Update 2020.2.1 HF 2 veröffentlicht , mit dem eine Hintertür in einem legitimen Orion-Produkt behoben wird .
Eine umfangreiche Datenbank für Informationssicherheitsforscher wurde angekündigt
Die Informationssicherheitsunternehmen ReversingLabs und Sophos präsentierten eine Datenbank für Forscher auf dem Gebiet der Cybersicherheit. Das Projekt mit dem Namen SOREL-20M enthält mehr als 20 Millionen ausführbare Dateien, von denen die Hälfte deaktivierte Malware-Beispiele sind. Das Hauptziel des Projekts ist es, die Forschung auf dem Gebiet der Malware-Erkennung durch maschinelles Lernen zu beschleunigen.
Betrug mit Emulatoren für mobile Geräte aufgedeckt
Das IBM Security Trusteer-Team meldete einen Betrug, bei dem Angreifer etwa 20 Emulatoren verwendeten, um mehr als 16.000 Mobiltelefone zu simulieren. Mit Hilfe von Geräten emulierten Cyberkriminelle die Telefone von Besitzern kompromittierter Konten, um Geld über mobile Banken zu stehlen. Experten zufolge beläuft sich der Schaden auf mehrere Millionen Dollar.