Forscher von CrowdStrike decken einen Angriff auf die VoIP-Appliance MiVoice auf. Dabei finden sie eine Zero-Day-Lücke. Mitel schützt seine Kunden nun mit einem Skript vor Angriffen.
TECHNOLOGY POWERING BUSINESS
IT-News Cyberkriminalität
Neue Phishing-Taktik imitiert internationale Domainnamen
Homograph-Phishing-Angriffe nutzen ähnliche Zeichen, um sich als eine andere Website auszugeben.
Rsocks: US-Justiz zerschlägt russisches Botnet
Es besteht überwiegend aus gehackten IoT-Geräten. Die Hintermänner vermieten deren IP-Adressen an andere Cyberkriminelle. Die wiederum leiten ihren schädlichen Internettraffic über diese Adressen.
Gefälschte Voicemail-Kampagne zielt auf Microsoft 365-Anmeldeinformationen ab
E-Mail enthält HTML-Anhang, der ein Musiknotenzeichen in der Namensgebung verwendet.
Hessischer Energieversorger meldet „kriminellen Hackerangriff“
Ziel ist eine Tochter des Darmstädter Energieversorgers Entega. Die Hacker legen die Website des Unternehmens und das E-Mail-System lahm. Betroffen sind auch die Mainzer Stadtwerke.
Cyberkriminelle nutzen Affenpocken
Phishing-Kampagne nutzt gezielt Ängste und Unsicherheiten von Angestellten für Angriffe.
Cyberangriffe auf Industrieanlagen kosten Unternehmen Millionen
Durchschnittlicher Schaden der Angriffe betrug 2,9 Millionen Euro.
Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke
Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.
Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools
Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.
Emotet erobert die Malware-Spitzenposition
Anzahl der erfassten Bedrohungen durch bösartige Emotet-Spam-Kampagnen steigt um 27 Prozent.
Cyber-Versicherungen: Nachfrage übersteigt Angebot
Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken, sagt Cyber-Versicherungsexperte Bernd Eriksen im Gastbeitrag.
Ransomware-Fallout kostet das Siebenfache des gezahlten Lösegelds
Lösegeldzahlungen machen laut einer neuen Studie von Check Point nur einen kleinen Prozentsatz der Gesamtkosten aus.
Online-Betrugsmasche CEO Fraud kostet am meisten
Social Engineering-Variante CEO Fraud hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime.
FBI: BlackCat-Ransomware ist weltweit mindestens 60 Mal erfolgreich in IT-Systeme eingedrungen
Die ausführbare Ransomware von BlackCat ist in hohem Maße anpassbar und unterstützt eine Reihe von Verschlüsselungsmethoden.
Unternehmen in Deutschland rechnen mit Cybersicherheitsvorfällen
Größte Cybersicherheitsrisiken: Homeoffice und Cloud-Infrastrukturen. Ein Fünftel der Unternehmen verzeichnete sieben oder mehr separate Angriffe.
Bericht: Hacker nehmen deutsche Windenergie-Branche ins Visier
Betroffen sind unter anderem die Deutsche Windtechnik und der Turbinenhersteller Nordex SE. Hinter mindestens einem Angriff steckt die russlandfreundliche Ransomware-Gruppe Conti.
Betrugsmaschen beim Shoppen auf Online-Plattformen
Sensible Zahlungs- und Login-Daten werden unbedacht preisgegeben und Transaktionen autorisiert.
RaidForums: Strafverfolger schließen Hackerforum
Die US-Justiz ermittelt zusammen mit Europol und mehreren europäischen Polizeibehörden. Dem Betreiber des Forums droht nun die Auslieferung in die USA. RaidForums gilt als wichtiger Handelsplatz für gestohlene Personendaten.
Vorsicht: WhatsApp-Imitat mit Phishing unterwegs
Fake-WhatsApp hat laut Forschern von Armorblox mehr als 27.000 Mailboxen angegriffen.
Fakecalls: Android-Banking-Trojaner fängt Anrufe beim Kunden-Support ab
Trojaner gibt sich als Banking-App aus. Berechtigungen erlauben es ihm, selbst Anrufe zu tätigen. Kriminelle verschaffen sich Zugang zum Konto ihrer Opfer.
Cyberkriminelle nehmen Industrieunternehmen zunehmend ins Visier
Böswillige Cyber-Angreifer stellen ernsthafte Bedrohung für industrielle Infrastruktur Europas dar.
Chamäleon-Phishing-Seiten auf dem Vormarsch
Phishing-Seiten passen sich den Erwartungen ihrer Opfer an und entgehen so der Entdeckung geschickt.
Großbritannien: Erneut zwei mutmaßliche Mitglieder der LAPSUS$-Gruppe verhaftet
Die Jugendlichen sind 16 und 17 Jahre alt. Sie kommen auf Kaution und unter Auflagen frei. Ihnen wird unter anderem unbefugter Zugang zu einem Computer vorgeworfen.
Bericht: Apple und Facebook übergeben Nutzerdaten versehentlich an Hacker
Die Cyberkriminellen legen gefälschte Notfallanfragen vor. Angeblich gelangen Sie so an Adressen und Telefonnummern von Nutzern. Möglicherweise steckt hinter der Aktion auch der 16-Jährige, der hinter den jüngsten Angriffen der Gruppe ...
Log4Shell Reloaded: Angreifer nutzen die Schwachstelle für dauerhaften Server-Zugang
Drei Hintertüren und vier Cryptominer zielen auf ungepatchte VMware Horizon Server.
Cyberangriffe im Homeoffice verhindern
Ein Großteil der Arbeitnehmer ist aufgrund der Corona-Pandemie im Homeoffice tätig. Dieser Wechsel des Arbeitsplatzes musste sehr oft zügig vonstatten gehen, wodurch sich das Risiko von Cyberangriffen im Homeoffice deutlich erhöht hat. ...
Bericht: Britische Behörden verhaften mutmaßliche LAPSUS$-Mitglieder
Es handelt sich um sieben Personen im Alter zwischen 16 und 21- Jahren. Sie sind inzwischen wieder auf freiem Fuß. Ein 16-Jähriger wird beschuldigt, der Kopf der Gruppe zu sein.
Microsoft bestätigt Cyberangriff durch Hackergruppe LAPSU$
Die Gruppe LAPSU$ kompromittiert laut Microsoft ein Konto eines Mitarbeiters mit eingeschränkten Zugangsrechten. Die Hacker erbeuten nach eigenen Angaben Quellcode von Bing, Bing Maps und Cortana.
Neue Studie warnt vor zunehmender Gefährdung digitaler Infrastrukturen
Trend Micro: Bedrohungsakteure erhöhen ihre Angriffsrate auf Unternehmen und Individuen. Fehlkonfigurierte Systeme in der Cloud bleiben große Bedrohung.
Einblicke in Abläufe der Conti-Ransomware-Gruppe
Ein dreidimensionales Modell visualisiert organisatorische Struktur der berüchtigten Ransomware-as-a-Service-Gruppe.