Dem Bundesamt für Verfassungsschutz (BfV) liegen Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27 vor. APT27 ist seit mindestens 2010 aktiv. Gegenwärtig beobachtet das BfV eine Zunahme von Angriffen gegen deutsche Wirtschaftsunternehmen unter Verwendung der HYPERBRO-Schadsoftware.
Als Einfallstor versuchen die Angreifer bereits bekannte Schwachstellen in Microsoft Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) sowie in der Software Zoho AdSelf Service Plus1 (CVE-2021-40539) auszunutzen.
Mit der Warnung werden technische Indikatoren (IoCs) und Yara-Regeln (→ ext. Link zum BfV) zur Detektion zur Verfügung gestellt, um Unternehmen die Identifikation bestehender Infektionen mit den derzeit kursierenden und möglicherweise neuen Versionen der Schadsoftware zu ermöglichen.
→ Download BfV Cyber-Brief (ext. Link; PDF)
Quelle: BSI, BfV
Umwelt & Energie
Einladung zur Informationsveranstaltung: Einwegkunstofffonds – Welche Hersteller und Produkte sind betroffen – Zielgruppe: Hersteller (04.12.2024)
In der Infoveranstaltung möchte das Umweltbundesamt(UBA) zum Herstellerbegriff sowie zu den betroffenen Einwegkunststoffprodukten und Produktarten informieren und einen Einblick in DIVID geben.
Gemäß den Vorgaben des Einwegkunststofffondsgesetzes (EWKFondsG) sollen die Hersteller von bestimmten Einwegkunststoffprodukten – wie To-go-Verpackungen, Getränkebechern, Feuchttüchern und anderen Produkten – die Kosten für die Entsorgung dieser Abfälle im öffentlichen Raum übernehmen. Zu diesem Zweck sollen Hersteller Zahlungen an den Einwegkunststofffonds leisten, welche anschließend genutzt werden, um Anspruchsberechtigten Mittel als Kostenerstattung für deren erbrachte Leistungen zukommen zu lassen.
