Trend Micro-Studie: 43 Prozent der deutschen Lieferketten waren bereits kompromittiert.
TECHNOLOGY POWERING BUSINESS
IT-News Ransomware
Microsoft: Iranische Hacker verschlüsseln Windows-Systeme per BitLocker
Die als DEV-0270 bezeichnete Gruppe nutzt bekannte Schwachstellen aus. Sie verfolgt offenbar nicht nur politische oder strategische Ziele. Alternativ zu BitLocker setzt die Gruppe auch auf des Open-Source-tool DiskCryptor.
Ransomware-as-a-Service beschert Entwicklern satte Gewinne
Trend Micro: Ransomware-Angriffe auf Linux- und Embedded-Systeme im zweistelligen Prozentbereich.
Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich
Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als "vermeidbare Katastrophe" ein.
Auf der Suche nach Dandis, Professor, Reshaev, Target und Tramp
USA bieten "bis zu 10 Millionen Dollar" Belohnung für Informationen über die Conti-Bande.
Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr
Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.
CISA und FBI warnen vor Ransomware-Gruppe Zeppelin
Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung von Netzwerken mit besonderer Sorgfalt vor.
Gesundheitswesen im Fokus von Cyberattacken
Attraktives Ziel für Ransomware-Gruppen, da Attacken lebensbedrohend sein können, und Lösegeldforderungen eher gezahlt werden.
Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern
Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte RDP-Verbindung. Erst nach dem dritten Angriff sucht das Unternehmen Hilfe bei Sophos.
CISA und ASCS veröffentlichen die wichtigsten Malware-Varianten in 2021
Zu den wichtigsten Malware-Stämmen zählen Remote-Access-Trojaner (RATs), Banking-Trojaner, Info Stealer und Ransomware.
Luxemburger Energieunternehmen von Ransomware-Angriff betroffen
Hinter dem Angriff auf mehrere Unternehmen der Encevo Group stecken offenbar die Ransomware BlackCat, Alphv und Noberus.
Nach Hackerangriff: IHKs schalten IT-Systeme ab
Betroffen sind nahezu alle 79 IHKs in Deutschland. Sie sind schalten vorsorglich ihre IT-Systeme ab. Unter anderem sind Websites und E-Mail-Kommunikation nicht verfügbar.
Bei Ransomware-Angriffen digitale Lösegeldforderungen nicht zahlen
"Zahlen lohnt sich nicht", sagt Reiner Dresbach von Cybereason in seinem Kommentar zu Lösegeldforderungen nach Ransomware-Angriffen.
Ransomware-Bande BlackCat nutzt Pentesting-Tool Brute Ratel als Angriffswerkzeug
Angriffsserie zeigt, wie Cyberkriminelle Computer weltweit über ungepatchte Firewalls und VPN-Dienste infizieren.
No More Ransom verhindert Lösegeldzahlungen in Milliardenhöhe
Mehr als 1,5 Millionen Opfer entschlüsseln dank der Europol-Initiative ihre Daten kostenlos. Inzwischen bietet No More Ransom Entschlüsselungstools für 165 Ransomware-Varianten an.
Windows 11: Microsoft verbessert Schutz vor Ransomware-Angriffen
Ab Werk wird die Gruppenrichtlinie für die Kontosperrung aktiviert. Die Änderung soll Passwort-Angriffe auf RDP-Endpoints erschweren.
Schulen und Unis im Visier von Ransomware-Attacken
Bildungssektor leidet weltweit unter der höchsten Datenverschlüsselungsrate und der längsten Wiederherstellungszeit.
Kostenlose Entschlüsselung für Opfer der Ransomware AstraLocker und Yashma
Emsisoft hat kostenloses Entschlüsselungs-Tool veröffentlicht, mit dem Opfer von AstraLocker und Yashma Dateien wiederherstellen, ohne Lösegeld zu zahlen.
LockBit: Dominierende Kraft bei Ransomware
Ransomware Report Juni von Malwarebytes: LockBit, Karakurt und Black Basta.
Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware
Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die Verbreitung von Bumblebee erfolgt derzeit über Phishing-E-Mails mit schädlichen Dateianhang.
IT-Sicherheitsbudgets sollen bis 2024 deutlich steigen
Unternehmen planen Investitionen in Technik und Know-how und nähern sich neuen Sicherheitsansätzen wie Zero Trust.
Ransomware-Bedrohung nimmt stark zu
Verizon Data Breach Investigations Report 2022: Anstieg von Ransomware-Angriffen im Vergleich zum Vorjahr größer als in den letzten fünf Jahren zusammen.
Malware aus dem Online-Shop
KRITIS standen 2021 laut Bundeslagebild „Cybercrime“ des BKA im Visier von Cyberkriminellen. Ein Gastbeitrag von Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity.
Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools
Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.
Ransomware-Fallout kostet das Siebenfache des gezahlten Lösegelds
Lösegeldzahlungen machen laut einer neuen Studie von Check Point nur einen kleinen Prozentsatz der Gesamtkosten aus.
FBI: BlackCat-Ransomware ist weltweit mindestens 60 Mal erfolgreich in IT-Systeme eingedrungen
Die ausführbare Ransomware von BlackCat ist in hohem Maße anpassbar und unterstützt eine Reihe von Verschlüsselungsmethoden.
Cyberkriminelle nehmen Industrieunternehmen zunehmend ins Visier
Böswillige Cyber-Angreifer stellen ernsthafte Bedrohung für industrielle Infrastruktur Europas dar.
Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware
Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang reicht vom Keylogger bis hin zu DDoS-Angriffen.
Cyberangriffe des Monats: Rosneft, Stephansdom oder Nestlé
Eine kleine, internationale Auswahl von erfolgreichen Cyberattacken im März.
Maßnahmenkatalog gegen Ransomware: BSI gibt klare Handlungsschritte vor
Gastkommentar von Jörg Vollmer, Qualys: Grundlegende Fragen, die sich Unternehmen im Zuge einer Absicherung vor Ransomware-Angriffen stellen müssen.