DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL.
TECHNOLOGY POWERING BUSINESS
IT-News Cybercrime
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
Log4Shell: Britische Gesundheitsbehörde warnt vor Angriffen auf VMware Horizon-Server
Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon Server von VMware einspielen.
Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Das Unternehmen isoliert in Folge sein zentrales Rechenzentren. Hellmann räumt "erhebliche" Auswirkungen auf den Geschäftsbetrieb ein.
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten
Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon seit Juni Zugriff auf einen Dateiserver. Die Untersuchung des Vorfalls dauert noch an.
Interpol gelingt Schlag gegen Online-Betrüger
Die Operation dauert mehrere Monate. In der Zeit nehmen Fahnder mehr als 1000 Personen in 22 Ländern fest.
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.
Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet
Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.
USA: 10 Millionen Dollar Belohnung für Hinweise zur Hackergruppe DarkSide
Das US-Außenministerium erhöht den Druck auf die Cyberkriminellen. Information über Unterstützer der DarkSide-Gruppe belohnen die Ermittler immerhin noch mit 5 Millionen Dollar.
Schlag gegen das Dark Web: Polizeibehörden weltweit verhaften 150 Personen
Hierzulande gehen 47 Verdächtige in Haft. Weltweit beschlagnahmen die Behörden zudem 26,7 Millionen Euro in bar und in Kryptowährungen. Die Ermittler finden aber auch Drogen und Waffen.
Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld
Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit.
Acer meldet weiteren Cyberangriff
Er richtet sich gegen Systeme des Unternehmens in Taiwan. Die Hacker erbeuten nach eigenen Angaben Daten von Mitarbeitern. Sie stecken auch hinter einem Einbruch in Systeme von Acer Indien in der vergangenen Woche.
US-Finanzministerium: Ransomware für Bitcoin-Transaktion in Milliardenhöhe verantwortlich
Es geht um Transaktionen im Wert von bis zu 5,2 Milliarden Dollar. Allein im ersten Halbjahr 2021 registrieren US-Behörden verdächtige Zahlungen im Wert von 590 Millionen Dollar.
Gestohlene Kryptowährungen: Poly Network meldet nahezu vollständige Rückzahlung
Derzeit fehlt nur noch ein Restbetrag von rund 33 Millionen Dollar. Dieser wurde vom Betreiber der Kryptowährung Tether eingefroren. Zudem liegt inzwischen ein Patch für die Schwachstelle vor, die den Diebstahl ermöglicht hat.
Kaseya verfügt über universellen Decryptor für REvil-Ransomware
Das Unternehmen erhält das Entschlüsselungstool aus nicht näher genannten Quelle. Laut Sicherheitsanbieter Emisoft entschlüsselt es die Daten von Betroffenen zuverlässig. Ob ein Lösegeld gezahlt wurde, lässt Kaseya offen.
Wegen Accellion-FTA-Lücke: Morgan Stanley meldet Hackerangriff
Unbekannte dringen in Systeme eines Partners ein. Der hält den Vorfall rund zwei Monate geheim. Die Angreifer erbeuten persönliche Daten wie Sozialversicherungsnummern von Morgan-Stanley-Kunden.
Angriff auf die Lieferkette führt zu massiver Ransomware-Verbreitung
Betroffen sind Kunden und Nutzer der VSA-Software von Kaseya. Hierzulande trifft es mindestens einen Managed Service Provider sowie dessen Kunden. Hinter der Kampagne steckt die REvil-Gruppe.
Behörden schließen von Cybererpressern benutzten VPN-Dienst
Ermittler finden auf Servern Log-Dateien und persönliche Informationen von Kunden. DoubleVPN bediente Cyberkriminelle aller Art, darunter Interneterpresser. Laut Europol markiert die Aktion das Ende des "goldenen Zeitalters krimineller ...
Microsoft: Cyberkriminelle verbreiten Ransomware per Call Center
Sie gaukeln zuvor ein drohendes kostenpflichtiges Abonnement vor. So verleiten sie ihre Opfer zum Download einer Schadsoftware. Die BazaCall genannte Gruppe ist bereits seit Januar aktiv.
Neue Ransomware-Gruppe brüstet sich mit 30 Opfern in drei Monaten
Gezahlt haben offenbar aber nur vier "Kunden" der Prometheus-Erpresser. Darunter ist ein Logistikunternehmen in Österreich. Die Cyberkriminellen behaupten zudem, zur weltweit bekannten Erpressergruppe REvil zu gehören.
FBI und US-Justiz setzen Ransomware mit Terrorismus gleich
Sie kündigen ein schärferes Vorgehen gegen Cybererpresser an. Auslöser sind die jüngsten Attacken auf Colonial Pipeline und den Fleischproduzenten JBS.
Cyberangriff: Fleischproduzent JBS stellt Produktion ein
Es trifft die Niederlassungen in den USA und Australien. Hinter der Attacke stecken Cybererpresser. Laut JBS werden keine Kundendaten kompromittiert.
Bericht: Strafverfolger schalten Infrastruktur der Ransomware DarkSide ab
Die Cyberkriminellen verlieren den Zugang zu ihrem Blog und ihren Zahlungsservern. Als Folge gegen sie ihr Ransomware-as-a-Service-Geschäftsmodell auf. Möglicherweise reagieren die Hintermänner auch auf Druck aus den USA.
Ransomware legt US-Pipelinebetreiber lahm
Colonial Pipelines verteilt rund 45 Prozent der an der Ostküste benötigen Kraftstoffe. Das Unternehmen entdeckt den Angriff am Freitag und schaltet Systeme zu dessen Eindämmung ab. Angeblich handelt es sich um die Erpressersoftware Dar ...
FBI übergibt 4,3 Millionen E-Mail-Adressen des Emotet-Botnets an Have I Been Pwned
Der Breach Notification Service stuft die Daten als besonders heikel ein. Es sind auch Anmeldedaten enthalten. Emotet missbraucht die Daten vor allem für den Versand von Spam.
Britischer Geheimdienst warnt vor rasanter Zunahme von Ransomware-Angriffen
Der Chef des GCHQ bezeichnet das Wachstum als alarmierend. Der Trend hin zum Homeoffice begünstigt ihm zufolge die Aktivitäten von Cyberkriminellen. Er beklagt aber auch, dass Opfer weiterhin Lösegeld zahlen.
Ransomware-Gang REvil erpresst Apple
Es geht um Baupläne für kommende MacBooks. Sie stammen offenbar vom Apple-Lieferanten Quanta. Das Lösegeld beträgt möglicherweise bis zu 50 Millionen Dollar.