Das Bundesamt für Verfassungsschutz (BfV) und das Bundeskriminalamt (BKA) haben am 21.08.2020 eine gemeinsame Warnmeldung zu einer möglichen Cyberspionage durch die Malware Goldenspy veröffentlicht. Laut der Warnmeldung könnte die Malware durch einen Update-Mechanismus der Software Intelligent Tax bzw. Goldentax auf Opfersysteme nachgeladen werden. Intelligent Tax ist eine legitime chinesische Steuersoftware, welche von ausländischen Firmen in China genutzt werden muss, um Steuerabgaben an das Finanzamt abzuführen. Der Warnmeldung liegen IoCs bei, die es erlauben, eine Infektion zu erkennen. Außerdem gibt die Warnmeldung Hinweise, wie IT-Systeme aufgesetzt werden sollten, um einen Abfluss von Informationen zu erschweren.
Weiterlesen: https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Warnhinweise/200821_Cyberspionage.html
Innovation & Technologie
Security Champion Training des Fraunhofer IEM gilt als Best Practice
Das Certified Security Champion Training des Fraunhofer IEM macht Schule: Auf dem Fraunhofer-Symposium »Netzwert« stellte Dr. Matthias Meyer, Bereichsleiter für Softwaretechnik und IT-Sicherheit am Fraunhofer IEM, das erfolgreiche Schulungskonzept rund um die sichere Softwareentwicklung vor.
