Unternehmen werden sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Kritische Nutzlast wird schneller erreicht.
TECHNOLOGY POWERING BUSINESS
IT-News Cyberkriminalität
Plex setzt nach Hackerangriff Kundenpasswörter zurück
Unbekannte erbeuten E-Mails, Nutzernamen und Kennwörter. Letzte sind laut Plex nach dem "Stand der Technik" verschlüsselt.
Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich
Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als "vermeidbare Katastrophe" ein.
Metaverse oder „MetaWorse“?
Studie von Trend Micro beleuchtet Gefahren aus dem „Darkverse“ und mögliche cyber-physische Bedrohungen.
Auf der Suche nach Dandis, Professor, Reshaev, Target und Tramp
USA bieten "bis zu 10 Millionen Dollar" Belohnung für Informationen über die Conti-Bande.
Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr
Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.
CISA und FBI warnen vor Ransomware-Gruppe Zeppelin
Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung von Netzwerken mit besonderer Sorgfalt vor.
Das Erwachen der LNK-Dateien
HP Wolf Security Report zeigt, mit welchen neuen Techniken und Phishing-Ködern Mitarbeiter getäuscht werden.
Gesundheitswesen im Fokus von Cyberattacken
Attraktives Ziel für Ransomware-Gruppen, da Attacken lebensbedrohend sein können, und Lösegeldforderungen eher gezahlt werden.
Cisco meldet Hackerangriff
Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters und erbeuten VPN-Zugangsdaten. Zu dem Angriff bekennt sich die Ransomware-Gruppe Yanluowang.
CISA und ASCS veröffentlichen die wichtigsten Malware-Varianten in 2021
Zu den wichtigsten Malware-Stämmen zählen Remote-Access-Trojaner (RATs), Banking-Trojaner, Info Stealer und Ransomware.
Luxemburger Energieunternehmen von Ransomware-Angriff betroffen
Hinter dem Angriff auf mehrere Unternehmen der Encevo Group stecken offenbar die Ransomware BlackCat, Alphv und Noberus.
Nach Hackerangriff: IHKs schalten IT-Systeme ab
Betroffen sind nahezu alle 79 IHKs in Deutschland. Sie sind schalten vorsorglich ihre IT-Systeme ab. Unter anderem sind Websites und E-Mail-Kommunikation nicht verfügbar.
Nürnberger Elektronikkonzern Semikron meldet Hackerangriff
Unbekannte verschlüsseln Teile der IT-Systeme von Semikron. Einem Medienbericht zufolge erbeuten die Angreifer rund 2 TByte Daten. Angeblich ist das Unternehmen Opfer der Ransomware LV.
Mobile Security Index: Cyberrisiko steigt durch hybrides, mobiles Arbeiten
Drei Viertel der Befragten glauben, die jüngsten Änderungen der Arbeitspraktiken hätten sich negativ auf die Cybersicherheit ihres Unternehmens ausgewirkt.
Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store
McAfee stuft die Apps als Adware ein. Ihnen fehlen jegliche legitimen Funktionen. Stattdessen tarnen sie sich nach der Installation und blenden unerwünschte Werbung ein.
Bei Ransomware-Angriffen digitale Lösegeldforderungen nicht zahlen
"Zahlen lohnt sich nicht", sagt Reiner Dresbach von Cybereason in seinem Kommentar zu Lösegeldforderungen nach Ransomware-Angriffen.
Microsoft warnt vor Angriffen mit Backdoor auf Exchange Server
Cyberkriminelle setzen auf schädliche Module für Microsofts Internet Information Services. Diese sind allerdings nur schwer aufzuspüren.
Ransomware-Bande BlackCat nutzt Pentesting-Tool Brute Ratel als Angriffswerkzeug
Angriffsserie zeigt, wie Cyberkriminelle Computer weltweit über ungepatchte Firewalls und VPN-Dienste infizieren.
No More Ransom verhindert Lösegeldzahlungen in Milliardenhöhe
Mehr als 1,5 Millionen Opfer entschlüsseln dank der Europol-Initiative ihre Daten kostenlos. Inzwischen bietet No More Ransom Entschlüsselungstools für 165 Ransomware-Varianten an.
Millionenschäden durch Credential Stuffing
B2C-Unternehmen verlieren bis zu neun Prozent ihrer Umsätze durch geleakte Passwort-Datenbanken.
Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen
Mit nur rund 5000 Bots gehört Mantis zu den leistungsstärksten Botnetzen. Cloudflare zählt in den vergangenen Wochen mehr als 1000 Angriffe auf seine Kunden.
Kostenlose Entschlüsselung für Opfer der Ransomware AstraLocker und Yashma
Emsisoft hat kostenloses Entschlüsselungs-Tool veröffentlicht, mit dem Opfer von AstraLocker und Yashma Dateien wiederherstellen, ohne Lösegeld zu zahlen.
LockBit: Dominierende Kraft bei Ransomware
Ransomware Report Juni von Malwarebytes: LockBit, Karakurt und Black Basta.
Riesiges Datenleck: Hacker verkaufen im Dark Web Daten von einer Milliarde Nutzern
Datenbank enthält auch Polizeiakten und medizinische Unterlagen. Quelle ist angeblich die Polizeibehörde von Shanghai. Verkäufer verlangen 10 Bitcoin für mutmaßlich 23 TByte Daten.
Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt
Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe auf hochriskante Ziele nutzen.
Hacker nutzen Zero-Day-Lücke in Mitel-Produkten für Ransomware-Angriffe
Forscher von CrowdStrike decken einen Angriff auf die VoIP-Appliance MiVoice auf. Dabei finden sie eine Zero-Day-Lücke. Mitel schützt seine Kunden nun mit einem Skript vor Angriffen.
Neue Phishing-Taktik imitiert internationale Domainnamen
Homograph-Phishing-Angriffe nutzen ähnliche Zeichen, um sich als eine andere Website auszugeben.
Rsocks: US-Justiz zerschlägt russisches Botnet
Es besteht überwiegend aus gehackten IoT-Geräten. Die Hintermänner vermieten deren IP-Adressen an andere Cyberkriminelle. Die wiederum leiten ihren schädlichen Internettraffic über diese Adressen.
Gefälschte Voicemail-Kampagne zielt auf Microsoft 365-Anmeldeinformationen ab
E-Mail enthält HTML-Anhang, der ein Musiknotenzeichen in der Namensgebung verwendet.