Neuer Bedrohungsakteur PuzzleMaker

18. Juni 2021

Bereits im April entdeckten Kaspersky-Experten eine Reihe extrem zielgerichteter Cyberattacken gegen mehrere Unternehmen, die zuvor unentdeckte Google-Chrome- und Microsoft-Windows-Zero-Day-Exploits nutzten.

Kaspersky konnte bisher keine Verbindung zu bekannten Bedrohungsakteuren herstellen und nennt diesen neuen Bedrohungsakteur deshalb PuzzleMaker. Einer der Exploits wurde zur Remote-Codeausführung im Chrome-Webbrowser verwendet, der andere zur Erhöhung von Berechtigungen und zielte auf die neuesten und bekanntesten Builds von Windows 10 ab. Letzterer nutzt zwei Schwachstellen im Microsoft-Windows-Betriebssystem-Kernel aus: Sicherheitslücke CVE-2021-31955 und die Elevation-of-Privilege-Sicherheitslücke CVE-2021-31956. Beides hat Microsoft im Rahmen des Patch Tuesday gepatcht. Sobald die Angreifer sowohl die Chrome- als auch die Windows-Exploits ausgenutzt haben, um im Zielsystem Fuß zu fassen, lädt das Stager-Modul einen komplexeren Malware-Dropper von einem Remote-Server herunter und führt diesen aus. Dieser installiert dann zwei ausführbare Dateien, die sich als legitime Dateien des Microsoft-Windows-Betriebssystems tarnen. Die zweite dieser beiden ausführbaren Dateien ist ein Remote-Shell-Modul, das in der Lage ist, Dateien herunter- und hochzuladen, Prozesse zu erstellen, für eine bestimmte Zeit inaktiv zu sein und sich selbst vom infizierten System zu löschen. Doch wie kann man sich vor Zero-Day-Angriffen schützen? Kaserpsky empfiehlt, den Chrome-Browser und Microsoft Windows umgehend und regelmäßig zu aktualisieren. Außerdem sollte man eine zuverlässige Endpoint-Sicherheitslösung wie Kaspersky Endpoint Security for Business verwenden, die auf Exploit-Prävention, Verhaltenserkennung und einer Remediation-Engine basiert, die schädliche Aktionen rückgängig machen können. Des Weiteren kann Kaspersky Managed Detection and Response dabei helfen, Angriffe in einem frühen Stadium zu erkennen und zu stoppen, bevor die Angreifer ihre Ziele erreichen. Zuletzte sollte das SOC-Team stets Zugriff auf die neuesten Bedrohungsinformationen haben und regelmäßig geschult werden.

Autoren: Kaspersky Labs GmbH

News

Bild: ©unikyluckk/stock.adobe.com

Auftragseingang im Maschinen- und Anlagenbau

Entspannungssignale trotz hohem Monatsminus

Im März 2024 lag der Auftragseingang im Maschinen- und Anlagenbau 17 Prozent unter dem Vorjahreswert. Die VDMA-Volkswirte erkennen jedoch erste Anzeichen einer Entspannung.
Weiterlesen: Entspannungssignale trotz hohem Monatsminus
Bild: ©Bussarin/stock.adobe.com

ZEW fordert externe Sicherheitsprüfung

Risikoreiche KI per Red Teaming testen

Red Teaming ist eine Möglichkeit, um etwa die Sicherheit von künstlicher Intelligenz zu testen. Jedoch gibt es hierfür keine standardisierten Ansätze. Wissenschaftler des ZEW in Mannheim haben dafür einen Vorschlag.
Weiterlesen: Risikoreiche KI per Red Teaming testen
Bild: Karlsruher Institut für Technologie

Simulation in der Batterieforschung

Heute die Materialien von morgen modellieren

Welche Faktoren bestimmen, wie schnell sich eine Batterie laden lässt? Dieser und weiteren Fragen gehen Forschende am Karlsruher Institut für Technologie (KIT) mit computergestützten Simulationen nach.
Weiterlesen: Heute die Materialien von morgen modellieren
Bild: SQL Projekt AG

Neuzugang in der Führungsebene

Eduard Daoud leitet Vertrieb der SQL Projekt AG

Seit Beginn des Jahres leitet Eduard Daoud das fünfköpfige Transconnect-Vertriebsteam der SQL Projekt AG. Für Unternehmensvorstand Stefan Ehrlich ein Schritt zu noch mehr Professionalisierung, der genau zum richtigen Zeitpunkt komme.
Weiterlesen: Eduard Daoud leitet Vertrieb der SQL Projekt AG
Bild: ©NicoElNino/AdobeStock.com

Knowledge-Graphs

Altair übernimmt Cambridge Semantics

Mit Cambridge Semantics übernimmt Altair einen Spezialisten für Datenmanagement. Die Software des 2007 gegründeten Unternehmens soll RapidMiner-Plattform von Altair integriert werden.
Weiterlesen: Altair übernimmt Cambridge Semantics
Bild: ©nmann77/stock.adobe.com

Dritter Zuwachs im Folge

Geschäftsklimaindex steigt auch im April

Mit 89,4 Punkten liegt der Geschäftsklimaindex des Ifo-Instituts im April 2024 1,5 Punkte über dem Wert des Vormonats. Die Wirtschaftsforscher führen den Anstieg vor allem auf Entwicklungen im Dienstleistungssektor zurück.
Weiterlesen: Geschäftsklimaindex steigt auch im April
Bild: Trinckle 3D GmbH

Veranstaltung auf der Rapid.Tech 3D

Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps

Welche Rolle künstliche Intelligenz (KI) und Automatisierung für die additive Fertigung spielen, erörtert das Forum Software, KI & Design, das am 15. Mai auf der Rapid.Tech 3D (14. bis 16. Mai 2024) in Erfurt stattfindet.
Weiterlesen: Fachforum beleuchtet KI-Potenzial und gibt rechtliche Tipps
Bild: ©Funtap/stock.adobe.com

Künstliche Intelligenz und Interoperabilität

OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative

Die OPC Foundation hat die Arbeitsgruppe ‚OPC UA for AI’ gegründet. Zudem wurde eine Cloud-Initiative gestartet, um die Interoperabilität zwischen IT- und Cloud-Plattformen auf Basis von OPC UA zu fördern.
Weiterlesen: OPC Foundation startet KI-Arbeitsgruppe und Cloud-Initiative
Bild: Insys Icom GmbH

Doppelspitze beim Netzwerkspezialisten

Insys Icom beruft zweiten Geschäftsführer

Die Insys Icom hat einen zweiten Geschäftsführer. Gemeinsam mit Unternehmensgründer Eduard B. Wagner steht seit 1. April Florian Froschermeier an der Spitze des Regensburger Unternehmens.
Weiterlesen: Insys Icom beruft zweiten Geschäftsführer
Bild: ©Oleksii/stock.adobe.com

ZEW-Studie zu Technologiesouveränität und Abhängigkeiten

USA bleiben Technologieführer

Bei den Schlüsseltechnologien liegen die USA nach wie vor vor China. Zwar meldet China inzwischen mehr Patente an als die USA, laut einer Analyse — an der unter anderem das ZEW Mannheim beteiligt war — hat die Anzahl der Patentanmeldungen jedoch nicht zu Erfindungen mit größeren Auswirkungen geführt.
Weiterlesen: USA bleiben Technologieführer
Bild: IFM Unternehmensgruppe

Industrial Internet of Things

IFM und Microsoft vereinbaren Partnerschaft

Im Rahmen der Hannover Messe haben Microsoft und IFM Electronic eine Partnerschaft bekannt gegeben. Ein erstes Ergebnis dieser Zusammenarbeit ist das Azure-basierte Modul RemoteConnect für Fernwartung und Überwachung.
Weiterlesen: IFM und Microsoft vereinbaren Partnerschaft
Bild: Igus GmbH

Industrie 4.0

Igus übernimmt Atronia

Igus hat im März die mehrheitlichen Anteile am portugiesischen Unternehmen Atronia Tailored Sensing erworben. Mit diesem strategischen Schritt will Igus auf dem Markt der vernetzten Kunststoffbauteile weiter expandieren. Ziel ist es, Industrie-4.0-Produkte in Serie herzustellen und auch kleinen mittleren Unternehmen zugänglich zu machen.
Weiterlesen: Igus übernimmt Atronia
Bild: ©kasto/stock.adobe.com

Veranstaltung für die Open Source Community

Open Community Experience feiert Premiere in Mainz

Vom 22. bis 24. Oktober 2024 feiert die OCX in Mainz Premiere und bringt Open Source Communities zusammen. Der Fokus der Veranstaltung liegt auf den Bereichen Automotive und Mobility, Development Tools, Embedded und IoT sowie Cloud Native Java.
Weiterlesen: Open Community Experience feiert Premiere in Mainz
Bild: ©Bussarin/stock.adobe.com

Marktanalyse von Horváth

Stehen humanoide Roboter bald am Fließband?

Humanoide Roboter könnten ab 2025 serienreif sein. Das prognostiziert die Managementberatung Horváth und geht weiter davon aus, dass sich mit diesen Robotern mehr als 50 Prozent der manuellen Tätigkeiten automatisieren lassen.
Weiterlesen: Stehen humanoide Roboter bald am Fließband?
Bild: ©sarayut_sy/stock.adobe.com

Mitglieder-Befragung des VDMA

Mehr Cyberangriffe, weniger Plagiatsfälle

Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten Cybersicherheitsvorfällen in den vergangenen zwei Jahren. Plagiatsfälle gingen in diesem Zeitraum hingegen zurück.
Weiterlesen: Mehr Cyberangriffe, weniger Plagiatsfälle

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0

Im Rahmen der Hannover Messe 2024 haben der Forschungsbeirat Industrie…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz…

das könnte sie auch interessieren

Bild: Exasol AG

Waschanlagen weltweit im Internet of Things

Bild: SEH Computertechnik GmbH

Altgeräte über Deviceserver anbinden

GenAI und die technische Dokumentation

KI als Katalysator für Optimierungsprozesse

Mit generativer KI können Unternehmen aus ihrem Datenpool heraus etwa Ähnlichkeitsbezüge zwischen einzelnen Maschinenbeschreibungen herstellen. Dazu kann das Tool technische Dokumentationen analysieren.…
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…
Anzeige

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen.
Achtsamkeit im Assistenzsystem

Mit Ambient Computing zum HMI der Zukunft?

Der Begriff Ambient Computing entstand in den 90er Jahren, um IT-Systeme zu beschreiben, die besonders achtsam auf die Bedürfnisse der Menschen eingehen.…
Ordnung auf den Laufwerken schaffen

Tipps für die digitale Ablage

Informationen liegen heutzutage auf digitalen Systemen ab. Sind diese Daten unpraktisch abgelegt, kostet jeder Zugriff unnötig Zeit. Was trivial klingen mag, kostet…

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren