Es besteht überwiegend aus gehackten IoT-Geräten. Die Hintermänner vermieten deren IP-Adressen an andere Cyberkriminelle. Die wiederum leiten ihren schädlichen Internettraffic über diese Adressen.
IT-News Cybersicherheit
Cyberagentur startet Ausschreibung für Forschung zum Schutz kritischer Systeme
Forschungsaufträge mit Gesamtvolumen von 30 Millionen Euro zum Thema "Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“.
Gefälschte Voicemail-Kampagne zielt auf Microsoft 365-Anmeldeinformationen ab
E-Mail enthält HTML-Anhang, der ein Musiknotenzeichen in der Namensgebung verwendet.
Apple schafft das Passwort ab: Und jetzt?
Sicherheits-Upgrade setzt Einigung mit Meta, Google sowie Hardware-Herstellern von Intel bis Qualcomm um.
Angriffssimulationen für Cyber-Security-Teams
Durch ultrarealistische Simulationen Reaktionsfähigkeit von Teams auf Bedrohungen trainieren, messen und verbessern.
Report: Der Faktor Mensch in der OT-Security
Nicht nur die vernetzten Maschinen bereiten Probleme bei der OT-Absicherung. Der Mensch selbst ist eine dreifache Herausforderung.
Interview mit Gartner-Analyst: Wie sich der Datenschutz verändern wird
Gartner hat fünf Trends benannt, die sich bis 2024 beim Datenschutz durchsetzen sollen. Wir haben Nader Henein, VP Analyst bei Gartner, dazu befragt.
Neue Android-Malware umgeht Multifaktor-Authentifizierung
MaliBot ist auf Finanzbetrug ausgerichtet. Die Malware benötigt dafür jedoch den Zugriff auf die Android-Bedienungshilfen. Per Overlay umgeht MaliBot dann auch eine Anmeldung in mehreren Schritten.
Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint Server, Hyper-V und Windows Kerberos aus. Insgesamt stopft Microsoft 55 Löcher in seinen Produkten.
Hessischer Energieversorger meldet „kriminellen Hackerangriff“
Ziel ist eine Tochter des Darmstädter Energieversorgers Entega. Die Hacker legen die Website des Unternehmens und das E-Mail-System lahm. Betroffen sind auch die Mainzer Stadtwerke.
Symbiote: Fortschrittliche neue Linux-Malware entdeckt
Sie kompromittiert alle laufenden Prozesse eines Linux-Systems. Symbiote nutzt zudem diverse Techniken, um sich zu verstecken. Als Folge können die Forscher nicht einmal abschätzen, wie aktiv die Malware eingesetzt wird.
Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier
Ein neues Modul liest Kreditkartendaten aus Chrome-Nutzerprofilen aus. Es ist seit wenigen Tagen im Umlauf.
Digitale Pandemie: Hacker nehmen verstärkt den Mittelstand ins Visier
Cyberkriminelle kaufen Zugangsdaten auf Passwort-Marktplätzen im Dark Web, warnt Sandra Rios, Head of LastPass Business.
Cyberkriminelle nutzen Affenpocken
Phishing-Kampagne nutzt gezielt Ängste und Unsicherheiten von Angestellten für Angriffe.
Hacker greifen weltweit vermehrt Industrieanlagen an
IT-Studie deckt eklatante Schwachstellen auf: Industrie muss IoT-Steuerungen schützen.
IT- und OT-Konvergenz braucht ganzheitliche Sicherheitsstrategie
OT- und IT-Sicherheit sollte aus Sicht von Anwendern und den Endpunkten betrachtet werden, sagt Bernd Gross, CTO der Software AG.
Cyberangriffe auf Industrieanlagen kosten Unternehmen Millionen
Durchschnittlicher Schaden der Angriffe betrug 2,9 Millionen Euro.
IT-Sicherheitsbudgets sollen bis 2024 deutlich steigen
Unternehmen planen Investitionen in Technik und Know-how und nähern sich neuen Sicherheitsansätzen wie Zero Trust.
Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.
Cybersicherheit wird zum Wettlauf in der Automobilindustrie
Drastischer Anstieg von Cyberangriffen auf vernetzte Fahrzeuge. Nachweis eines zertifizierten Cyber Security Management Systems (CSMS) gefordert.
Ransomware-Bedrohung nimmt stark zu
Verizon Data Breach Investigations Report 2022: Anstieg von Ransomware-Angriffen im Vergleich zum Vorjahr größer als in den letzten fünf Jahren zusammen.
Malware aus dem Online-Shop
KRITIS standen 2021 laut Bundeslagebild „Cybercrime“ des BKA im Visier von Cyberkriminellen. Ein Gastbeitrag von Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity.
Wie gut ist Deutschland gegen Cyberangriffe gerüstet?
Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.
Prävention von Post-Quantum-Cyber-Attacken
BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.
BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen
Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.
Hacking-Event Pwn2Own: 25 Zero-Day-Schwachstellen aufgedeckt
Die Hunter nahmen Unternehmenssoftware ins Visier, um Schwachstellen in häufig genutzten Anwendungen ausfindig zu machen.
Echte Security-KI für den OnPrem-Betrieb
Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden zuschneiden lässt. Ein Interview mit den Entwicklern aus Österreich.
Schnelle Klicks mit schlimmen Folgen
Mit psychologischen Tricks verleiten Spear-Phishing-Angreifer ihre Opfer zu schnellen Klicks auf betrügerische Mails, warnt David Kelm von IT-Seals.
Vorsicht im Homeoffice: Sprachassistent hört mit
Sprachassistenten sind praktisch, bergen im Homeoffice aber Risiken bei Sicherheit und Datenschutz, warnt das Infocenter der R+V Versicherung.
CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen
Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.