Cyber Security Blog | 8com

Das sollten Sie wissen!

Beitrags-Filter

FBI und CISA warnen vor Snatch Ransomware
27. September 2023
ie amerikanischen Sicherheitsbehörden FBI und CISA warnen in einem gemeinsamen Dokument vor der Ransomware Snatch. Darin beleuchten sie auch die stetige Weiterentwicklung der Malware.
Social Media Scam: Nein, Elon Musk verschenkt gerade keine Bitcoins
20. September 2023
Posts in den sozialen Medien behaupten, Elon Musk würde tausende Dollar in Kryptowährungen verschenken. Tatsächlich wollen Cyberkriminelle das bereits vorhandene Geld in den Wallets der Opfer erbeuten.
Phishing-Kampagne setzt auf Microsoft Teams
13. September 2023
Kriminelle nutzen derzeit Microsoft Teams aus, um Malware zu verbreiten. Die verschickten Phishing-Nachrichten enthalten eine kompromittierte Datei, die sich als aktualisierter Urlaubsplan ausgibt.
Die 10 häufigsten Schwachstellen bei Penetrationstests
07. September 2023
Unsere Penetrationstester haben die 10 häufigsten Schwachstellen oder Gefahren zusammengetragen, die sie bei ihrer täglichen Arbeit identifizieren. Häufig fließen gleich mehrere Chartpositionen samt Handlungsempfehlungen ins Pflichtenheft der Auftraggeber ein.
Malvertising: Cyberkriminelle greifen Facebook Business Accounts an
06. September 2023
Cyberkriminelle nutzen zunehmend Werbung, um Malware auf Social-Media-Plattformen wie Facebook zu verbreiten. Eine aktuelle Kampagne versucht darüber hinaus, Business Accounts zu übernehmen
Camera-Injection-Angriffe: Deepfakes tricksen Gesichtserkennung aus
30. August 2023
Sogenannte Camera-Injection-Angriffe entwickeln sich immer mehr zum Sicherheitsrisiko für Sicherheitssysteme mit Gesichtserkennung. Dabei werden Schwachstellen in der Software ausgenutzt, um sich mit Deepfakes oder Face Swaps Zugang zu verschaffen.
Bundeslagebild Cybercrime 2022: Die Lage bleibt ernst
23. August 2023
Das BKA hat das Lagebild Cybercrime für das Jahr 2022 veröffentlicht. Dieses zeigt, dass Straftaten im Bereich der Cyberkriminalität zwar leicht zurückgegangen sind, sich jedoch weiterhin auf hohem Niveau bewegen und enorme Schäden verursachen.
Automating parts of Active Directory pentests with BloodHound CE
21.08.2023
BloodHound is one of the essential tools for every Penetration Tester and Red Teamer and with the new release of BloodHound CE, BloodHound got some very nice and useful improvements. This blog post will show some examples on how the underlying database or the new API can be used to automatically find many basic weaknesses in an Active Directory environment.
Rhysida Ransomware bedroht Gesundheitswesen
16. August 2023
Die neue Ransomware Rhysida hat mit Angriffen auf Organisationen des Gesundheitswesens, Regierungsbehörden und Cybersicherheitsunternehmen die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen.
Zahl der gehackten Nutzerkonten steigt weltweit rasant
09. August 2023
Einer aktuellen Studie des VPN-Anbieters Surfshark zufolge wurden im zweiten Quartal 2023 rund 110,8 Millionen Nutzerkonten kompromittiert, wobei fast die Hälfte der Zahl auf die USA entfiel.
Kriminelle Intelligenz WormGPT - ChatGPTs böser kleiner Bruder
02. August 2023
KI wie ChatGPT sind in der Lage, brauchbare Texte zu generieren. Doch Filter und andere Sicherheitsvorkehrungen sollen die Nutzung für kriminelle Zwecke verhindern. Bei WormGPT ist das anders.
Welche Konsequenzen hat NIS 2 für Unternehmen?
28. Juli 2023
Die EU-Richtlinie NIS 2 enthält verbindliche Vorgaben für wesentliche und wichtige Unternehmen zum Schutz vor Cyberkriminalität. Betroffene Unternehmen und Organisationen sollten sich frühzeitig mit den neuen Anforderungen beschäftigen.
US-Regierung plant Einführung eines neuen Siegels für sichere IoT-Geräte
26. Juli 2023
Geräte des Internet of Things (IoT) sind ein beliebtes Einfallstor für Cyberangriffe. Die US-Regierung plant daher die Einführung eines neuen Siegels, das den Verbrauchern zeigt, bei welchen smarten Geräten das Thema Sicherheit großgeschrieben wird.
WordPress Plug-in loggt Passwörter im Klartext
19. Juli 2023
Das All-In-One Security (AIOS) WordPress Plug-in kommt in mehr als einer Million Webseiten zum Einsatz. Jetzt zeigt sich, dass das Plug-in Nutzerpasswörter im Klartext aufzeichnet und damit ein ernstzunehmendes Sicherheitsrisiko darstellt.
NokNok: Neue Malware hat es auf MacOS abgesehen
12. Juli 2023
Die Hackergruppe Charming Kitten hat mit NokNok eine neue Malware in Umlauf gebracht, die es auf MacOS abgesehen hat. Statt auf Word-Dateien setzen die Hacker nun auf LNK-Verknüpfungsdateien.
Sicherheitsrisiko Unterseekabel
05. Juli 2023
Der weltweite Datenverkehr benötigt schnelle, zuverlässige und sichere Verbindungen – auch zwischen den Kontinenten. Doch wie sicher sind Unterseekabel und Leitungen in der Tiefsee tatsächlich?
Kein Back-up, kein Mitleid!
29. Juni 2023
Back-ups helfen Privatpersonen dabei, im Falle eines Systemausfalls nicht auf sämtliche gespeicherten Informationen verzichten zu müssen – ganz gleich, ob auf dem Smartphone oder dem heimischen PC. Wer vollkommen auf die Durchführung regelmäßiger Back-ups verzichtet, geht ein hohes Risiko ein. Noch wichtiger sind Back-ups aber im betrieblichen und behördlichen Bereich. Angesichts der Tatsache, dass Ransomware-Angriffe immer häufiger die Back-up-Systeme von Unternehmen und Behörden ins Visier nehmen, sind IT-Verantwortliche hier sogar noch stärker in der Verantwortung.
Chinesische Spionage-Malware nimmt europäische Gesundheitsbranche ins Visier
28. Juni 2023
Eine aktuelle Malware-Kampagne hat es auf Unternehmen des europäischen Gesundheitswesens abgesehen. Übertragen wird die Spyware über infizierte USB-Sticks. Die Spur der Hintermänner führt nach China.
Mystic Stealer: Neue MaaS auf dem Vormarsch
21. Juni 2023
Die Malware Mystic Stealer wird im Darkweb als Malware as a Service (MaaS) angeboten. Obwohl sie erst seit April im Umlauf ist, wird sie bereits jetzt von vielen Cyberkriminellen genutzt.
Neue Phishing-Kampagne nutzt den guten Ruf der Anga-Com-Konferenz
14. Juni 2023
Die Anga-Com-Konferenz ist Europas führende Business-Plattform für Breitband, Fernsehen und Online mit Sitz in Deutschland. Eine neue Phishing-Kampagne nutzt den Namen der Plattform aus, um Daten zu stehlen.
Google Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
07. Juni 2023
Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern, unbemerkt Dateien aus der Cloud zu stehlen.
QBot übernimmt WordPad um sich zu tarnen
31. Mai 2023
Eine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Einsatz.
Ungefilterte Datenflut: Security Monitoring allein reicht nicht aus
25. Mai 2023
Das kontinuierliche Monitoring des gesamten Netzwerk-Geschehens ist die Grundlage dafür, Auffälligkeiten im System zu identifizieren und schnell auf Alarme reagieren zu können.
Sicherheitslücke bei Passwortmanager KeePass entdeckt
24. Mai 2023
Eine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbeit.
Sicherheitslücke bei Wordpress: Millionen Webseiten betroffen
17. Mai 2023
Sicherheitsforscher haben eine neue Sicherheitslücke in einem Wordpress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach verwundbaren, nicht upgedateten Webseiten.
Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt
10. Mai 2023
Die erste Umfrage zur Browsersicherheit zeigt, mit welchen Problemen sich Chief Information Security Officer (CISO) konfrontiert sehen. Besonders der Einsatz von Software-as-a-Service (SaaS) stellt eine Herausforderung dar.
Goldoson Malware: Wahrscheinlich mehr als 100 Millionen Android-Geräte infiziert
03. Mai 2023
In rund 60 eigentlich legitimen Apps im Google Play Store wurde die Android-Malware Goldoson entdeckt. Diese sammelt Daten von anderen Apps und von verbundenen Bluetooth- und WLAN-Geräten.
Fachkräftemangel: Zusätzliche Bedrohung für die Cybersicherheit
27. April 2023
Immer mehr Stellen im Bereich Cyber Security können nicht fachgerecht besetzt werden. Welche Ursachen gibt es dafür und wie können Wirtschaft und IT-Verantwortliche dem begegnen?
Sicherheitsrisiko durch ausrangierte Router
26. April 2023
Ein kaputter oder veralteter Router lässt sich meist problemlos austauschen. Doch die Altgeräte könnten ohne entsprechende Vorkehrungen zum Sicherheitsrisiko werden, wie Forscher von ESET nun warnen.
LockBit-Ransomware bereitet Angriffe auf Apple vor
19. April 2023
Über Ransomware mussten sich die Nutzer von Apple-Geräten bislang weit weniger Gedanken machen als Windows-Nutzer. Mit einer neuen Variante von LockBit könnte sich das jetzt ändern.
Juice Jacking: FBI warnt vor öffentlichen USB-Ladestationen
12. April 2023
Über manipulierte öffentliche USB-Ladestationen versuchen Kriminelle seit Langem, Malware auf angeschlossene Geräte zu schmuggeln. Jetzt warnt auch das FBI vor der Gefahr.
Cylance Ransomware greift Windows- und Linux-Systeme an
05. April 2023
Eine neue Version der Cylance Ransomware attackiert derzeit Windows- und Linux-Systeme. Noch befindet sie sich scheinbar in einem frühen Stadium, hat aber bereits mehrere Opfer gefordert.
Cyberversicherer schauen genauer hin
30. März 2023
Das steigende Risiko durch Cyberangriffe zwingt nicht nur Unternehmen, sondern auch Anbieter von Cyberversicherungen zum Umdenken. So sind die Prämien für Cyberpolicen zuletzt ebenso gestiegen wie die Anforderungen an Versicherungsnehmer.
Operation Power Off: Britische NCA stellt Cyberkriminellen Falle
29. März 2023
Die Britische National Crime Agency (NCA) führt unter dem Namen Operation Power Off eine verdeckte Ermittlung durch, um mit gefälschten DDoS-Seiten den Schwarzmarkt für Cyberkriminelle zu infiltrieren.
Neue Vishing-Kampagne verbreitet Android-Malware
22. März 2022
Vishing wird für Nutzer von Online-Banking immer häufiger zum Problem. In einer aktuellen Kampagne wird derzeit eine neue Malware namens FakeCalls verbreitet, die Bankdaten ihrer Opfer erbeuten soll.
Microsoft verschärft Sicherheitsvorkehrungen für OneNote
15. März 2023
Nachdem Microsofts OneNote in den letzten Monaten immer häufiger in Phishing-Kampagnen missbraucht wurde, verschärft das Software-Unternehmen jetzt die Sicherheitsvorkehrungen für das digitale Notizbuch.
Neue Phishing-Kampagne nutzt Popularität von ChatGPT
08. März 2023
Eine neue Phishing-Kampagne nutzt die Popularität des KI-basierten Chatbots ChatGPT aus, um private Daten und Gelder der Nutzer zu stehlen. Auch Deutschland ist betroffen.
Sicherheitsvorkehrungen bei Android sollen gestärkt werden
01. März 2023
Die Zahl der Cyberangriffe auf Android-Smartphones und -Tablets steigt mit der Zahl der Geräte, die mit diesem Betriebssystem im Umlauf sind. Google plant, die Sicherheitsvorkehrungen zu verbessern.
Penetrationstests: Aus der Perspektive der Angreifer
23. Februar 2023
Penetrationstests sind ein wichtiges Instrument, um die Sicherheit von Systemen und Netzwerken zu bewerten. Wann sich ein Penetrationstest für welche Prüfobjekte lohnt, erfahren Sie in diesem Artikel.
Neue PayPal-Betrugsmasche ist schwer zu erkennen
22. Februar 2023
Betrüger versenden in einer neuen Phishing-Kampagne Rechnungen über legitime PayPal-Konten. Da die E-Mail von service@paypal.com kommt, ist die Gefahr, auf diesen Betrug hereinzufallen hoch.
Phishing-Kampagne nutzt den URL-Shortener von Geo Targetly für mehr Glaubwürdigkeit
15. Februar 2023
Cyberkriminelle nutzen den URL-Shortener von Geo Targetly für maßgeschneiderte Phishing-Angriffe. Da sie auf dem Standort des Opfers basieren, wirken sie äußerst überzeugend.
smarttimeplus Vulnerability Disclosure
09. Februar 2023
smarttimeplus is a time tracking software by NovaCHRON. It was vulnerable to an authentication bypass and still has multiple authorization flaws.
Ladestationen im Visier von Hackern
08. Februar 2023
Viele Ladestationen für Elektroautos sind per DDoS- oder DoS-Attacke angreifbar. Kriminelle können so die Ladeinfrastruktur lahmlegen und sich sensible Daten der Kunden beschaffen.
Neue PlugX Malware infiziert Windows-Computer per USB-Anschluss
01. Februar 2023
Eine neue Variante der PlugX Malware wird per USB-Wechseldatenträger übertragen. Infizierte Geräte übertragen sie auf Flash-Speicher oder USB-Sticks, die dann die Infektion weitertragen.
Phishing bleibt einer der beliebtesten Angriffsvektoren
26. Januar 2023
Jeder E-Mail-Nutzer hatte sie bereits in seinem Postfach: Phishing-Mails. Sie zählen nach wie vor zu den Haupteinfallstoren von Cyberkriminellen. Wie können Unternehmen ihre Mitarbeitenden dafür rüsten?
Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten
25. Januar 2023
Hacker nutzen derzeit Microsoft OneNote-Anhänge, um Malware in Phishing-Kampagnen zu verbreiten. Nutzer sollten daher nicht nur bei Excel- und Word-Dateien aus unbekannter Quelle vorsichtig sein.
Hacker nutzen uralte Sicherheitslücke um Sicherheitsvorkehrungen auszuhebeln
18. Januar 2023
Obwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu kompromittieren und Sicherheitsvorkehrungen zu umgehen.
Twitter-Leak: Weit über zwei Millionen Nutzer betroffen
11. Januar 2023
Das gigantische Datenleck bei Twitter mit weit mehr als 200 Millionen Betroffenen entstand offenbar durch sogenanntes Scraping und bedroht nun die Sicherheit vieler Nutzer.
Cyberkriminalität 2022: Ein Rückblick
21. Dezember 2022
Die Zahl der Cyberstraftaten steigt seit Jahren immer weiter, 2022 war da keine Ausnahme. Besonders beliebt bei Kriminellen waren in den vergangenen Jahren die folgenden Angriffsstrategien.
Wenn Scammer Scammer scammen
14. Dezember 2022
Cyberbetrüger werden im Darknet immer öfter Opfer anderer Krimineller. Ihr Leid klagen sie in Untergrundforen – und geben damit ungewollt einiges über ihre Welt preis.
Cyberangriffe und Bedrohungen 2022
13. Dezember 2022
Cyberangriffe stellen seit Jahren eine große Gefahr für Unternehmen und Organisationen jeglicher Größen und Branchen dar. Ransomware-Angriffe, Überlastangriffe (DDoS) und andere immer neue und weiter entwickelte Angriffsmethoden versetzen IT-Verantwortliche allerorten in Angst und Schrecken. Hinzu kamen in diesem Jahr wieder die Auswirkungen der fortdauernden Corona-Pandemie sowie politisch motivierte Angriffe vor dem Hintergrund des russischen Angriffs auf die Ukraine. Wir haben hier eine kleine – bei weitem nicht vollständige – Auswahl von Angriffen und Vorkommnissen zusammengestellt, die uns in Sachen Cybersicherheit 2022 begleitet haben.
Heliconia: Google warnt vor neuem Exploitation Framework
07. Dezember 2022
Sicherheitsforscher von Google warnen vor Heliconia, einem neuen Exploitation Framework, das bekannte und längst vermeidbare Sicherheitslücken in Chrome, Firefox und Windows Defender ausnutzt.
Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
30. November 2022
Eine seit 17 Jahren nicht weiterentwickelte Open Source Software gefährdet zahllose Geräte weltweit, wie Microsoft warnt. Hacker können sich über zahlreiche Sicherheitslücken Zugriff verschaffen.
Threat Hunting
24. November 2022
Threat Hunting ist die netzwerk- und endpunktübergreifende Suche nach Bedrohungen, die bestehende Sicherheitskontrollen innerhalb der IT-Infrastruktur umgehen. Ziel der proaktiven Suche ist es, Bedrohungen zu finden, bevor Angriffe ausgeführt oder andere gefährliche Zwecke erfüllt werden können.
CISA und FBI warnen vor Log4j
23. November 2022
Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Drohung mit Daten-Leak ist nur ein Bluff
16. November 2022
Hacker versuchen derzeit Betreiber von Webseiten mit einer neuen Betrugsmasche zu erpressen. Besonders dreist daran ist, dass sie eigentlich überhaupt kein Druckmittel gegen ihr Opfer in der Hand haben.
Twitters neue Gebühren rufen Kriminelle auf den Plan
09. November 2022
Kriminelle versuchen mit einer neuen Phishing-Kampagne, die Log-in-Daten von verifizierten Twitter-Nutzern zu erbeuten und nutzen dafür die neuen Gebühren für den begehrten blauen Haken aus.
Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
02. November 2022
Sicherheitsforscher haben untersucht, welche Sicherheitslücken derzeit besonders häufig bei Angriffen von Kriminellen ausgenutzt werden. Eine von ihnen ist seit fünf Jahren bekannt.
Wie Cybersecurity Awareness vor Cyberangriffen schützt
26. Oktober 2022
Mitarbeiter, die die Gefahren der digitalen Welt kennen und ein Bewusstsein dafür haben, wie sie sich in bestimmten (Online-)Situationen am besten verhalten, sind essenziell für ein hohes Cybersicherheitsniveau. Ein falscher Klick reicht aus, um ganze IT-Netzwerke zu kompromittieren und im schlimmsten Fall lahmzulegen. Wie gefährlich das sein kann, zeigt ein Blick auf die Folgen von Cyberangriffen auf Krankenhäuser.
Ursnif: Alter Bekannter mit neuen Fähigkeiten
26. Oktober 2022
Eine altbekannte Banking-Malware ist wieder auf dem Vormarsch, diesmal allerdings mit neuen Fähigkeiten. Die neue Variante von Ursnif ähnelt nun Trojanern wie Emotet oder Trickbot.
Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
19. Oktober 2022
Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.
E-Mail vom Chef: Dahinter könnte Phishing stecken
12. Oktober 2022
Eine „Business E-Mail Compromise“ (BEC)-Kampagne verwendet einen E-Mail-Thread, der vorgibt, vom Chef weitergeleitet worden zu sein, um Zielpersonen dazu zu bringen, große Geldsummen zu überweisen.
Microsoft warnt: Hacker nutzen Open Source Software und falsche Social Media Accounts für Angriffe
05. Oktober 2022
Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.
Rights Management
29. September 2022
Ein ausgeklügeltes Rights Management oder auch Information Rights Management (IRM) ist elementarer Bestandteil einer effektiven Cybersicherheitsstrategie. Ähnlich wie beim aus der Film- und Musikindustrie bekannten Digital Rights Management zum Schutz von Urheberrechten werden auch beim IRM Verschlüsselungstechnologien eingesetzt, um bestimmte Dateiinhalte nur für bestimmte Personen oder Personengruppen zugänglich zu machen.
Domain Shadowing: Schwer zu entdecken und häufiger als vermutet
28. Septebmer 2022
Das sogenannte Domain Shadowing ist verbreiteter als bisher angenommen. Sicherheitsforscher fanden zwischen April und Juni 2022 12.197 Fälle dieser schwer zu entdeckenden Variante des DNS Hijacking.
TeamTNT kapert Server, um Bitcoin-Verschlüsselung zu knacken
21. September 2022
Die Kryptowährung Bitcoin gilt dank der Blockchain als sehr sicher. Kriminelle versuchen dennoch, diese Verschlüsselung zu umgehen, indem sie die Rechenpower gekaperter Server nutzen.
Intermittierende Verschlüsselung: Hacker beschleunigen Ransomware
14. September 2022
Immer mehr Ransomware-Gruppen setzen bei der Verschlüsselung der Daten ihrer Opfer auf eine neue, schnellere Taktik. Dabei werden nur noch Teile der einzelnen Dateien chiffriert, da sie auch so nicht mehr genutzt werden können.
Cyberattacken: Zahl der Angriffe auf Linux steigt
07. September 2022
Die Zahl der Angriffe auf Linux-Geräte hat in den letzten Monaten deutlich zugenommen, wie eine Analyse der Sicherheitsforscher von TrendMicro zeigt. Nutzer sollten Vorsichtsmaßnamen ergreifen.
Microsoft warnt: Russische Malware kompromittiert Active Directory
31. August 2022
Microsoft warnt vor einer neuen russischen Malware, die das Active Directory eines Netzwerks manipuliert, sodass Angreifer sich als Nutzer anmelden können.
Phishing: Fortwährender Schrecken, scheinbar ohne Ende
25. August 2022
Phishing, das Datenangeln oder die Verbreitung von Schadsoftware zur Kompromittierung von Computern, Smartphones oder ganzen Unternehmensnetzwerken, ist ein Phänomen, das scheinbar nicht totzukriegen ist. Das liegt nicht zuletzt daran, dass Phishing im Laufe der Jahre kontinuierlich weiterentwickelt wurde.
Hackergruppe hat es auf Tourismusbranche abgesehen
24. August 2022
Die Tourismusbranche steht im Fokus von Hackern, die es sowohl auf die Daten der gehackten Unternehmen abgesehen haben als auch auf die der Kunden, wie deren hinterlegte Kreditkarteninformationen.
Mitarbeiterinterview mit Johannes
23. August 2022
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Johannes.
Erfolgreiche BSI IT-Grundschutz-Zertifizierung
18. August 2022
Das 8com-ISMS wurde erfolgreich nach ISO 27001 auf Basis des BSI IT-Grundschutz zertifiziert. Der Scope der Zertifizierung umfasst das Security Operations Center (SOC) von 8com.
Mehr als 9.000 VNC-Server ohne Absicherung im Netz
17. August 2022
Mindestens 9.000 VNC-Server stehen ohne weitere Absicherung im Netz, wie Sicherheitsforscher herausgefunden haben. Ohne weitere Authentifizierung stellen diese Server ein großes Sicherheitsrisiko dar.
Multi-Faktor-Authentifizierung: Hacker geben einfach auf
10. Augsut 2022
Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf.
Social Engineering: Nicht nur eine Cyberbedrohung
28. Juli 2022
Nicht immer greifen Datendiebe auf Hacker-Werkzeuge zurück, um an sensible Informationen zu gelangen. Sie tauchen auch gerne mal persönlich auf und versuchen, Unternehmen und andere Organisationen auf diesem Wege direkt für einen begrenzten Zeitraum zu infiltrieren.
Studie zeigt: Nur 15 Minuten Zeit für Updates nach Bekanntwerden
03. August 2022
Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt.
Nordkoreanische Hacker attackieren Ziele in der EU
27. Juli 2022
Sicherheitsforscher von Securonix haben eine neue Hacking-Kampagne entdeckt, die sich gegen Ziele in mehreren EU-Ländern richtet und offenbar auf nordkoreanische Hacker zurückzuführen ist.
Das Internet of Things in der Industrie: Noch immer ein Sicherheitsrisiko
20. Juli 2022
Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.
Cyberkriminalität: Heute schon an morgen denken!
13. Juli 2022
Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten.
Neue Malware öffnet Hintertür auf Microsoft Exchange Server
06. Juli 2022
Eine neue Malware namens SessionManager öffnet Kriminellen eine Hintertür zu Microsoft Exchange Servern und allen damit verbundenen Daten. Sie scheint bereits seit März 2021 eingesetzt zu werden.
IT-Forensik
30. Juni 2022
IT-Forensik kommt in der Regel erst zum Einsatz, wenn IT-Sicherheitsvorfälle methodisch analysiert werden müssen, um gerichtsverwertbare Beweise zu sichern. Dabei gilt es, genau festzustellen, welche Aktionen auf einzelnen IT-Systemen stattgefunden haben, und Angreifer eindeutig zu identifizieren, um diese dingfest machen zu können. Dennoch ist IT-Forensik mehr als nur die Tätersuche.
Falsche Copyright-Abmahnung schleust Ransomware ein
29. Juni 2022
Derzeit verschicken Hacker eine Abmahnung zu einer angeblichen Copyrightverletzung auf der Webseite des Opfers. Wer wissen will, um welche Media-Dateien es geht, muss einen verseuchten Anhang öffnen.
Gefahr für erneute Angriffe steigt nach erstem Cybervorfall
22. Juni 2022
Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines Jahres erneut zuschlagen, ist hoch.
Neuer Bericht zeigt die Tücken des Cloud Computing
15. Juni 2022
Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden.
Systeme der Stadt Palermo nach Hackerangriff offline
08. Juni 2022
Sämtliche Online-Angebote der sizilianischen Hauptstadt Palermo sind seit mehreren Tagen nach einem Hackerangriff offline. Sowohl Einheimische als auch Touristen müssen sich auf Probleme einstellen.
Mitarbeiterinterview mit Saskia
24. Mai 2022
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Saskia.
Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
01. Juni 2022
In vielen Firewalls, Access Points und Access Point Controllern von Zyxel sind mehrere Sicherheitslücken entdeckt worden. Kunden sollten die bereitgestellten Updates schnellstmöglich einspielen.
Neuer Verbreitungsweg: PDF schmuggelt verseuchtes Word-Dokument ein
25. Mai 2022
Sicherheitsspezialisten haben eine neue Hacker-Kampagne entdeckt, bei der mit der Keylogger-Malware Snake verseuchte Word-Dokumente über PDF-Anhänge eingeschmuggelt werden sollen.
Mehr Cyberangriffe und zunehmender Fachkräftemangel
24. Mai 2022
Unternehmen stellen einen messbaren Anstieg der Angriffsversuche auf ihre IT-Infrastrukturen fest. Und die Zahl derer, die bereits direkt von Datenlecks und teuren Ransomware-Attacken betroffen waren, nimmt kontinuierlich zu. Sicherheitsteams stoßen immer häufiger an ihre Grenzen.
Phishing-Kampagne in deutscher Automobilbranche
18. Mai 2022
Mindestens seit Juli 2021 steht die deutsche Automobilbranche im Fadenkreuz von Hackern. Sowohl Zulieferer als auch Autohändler sind betroffen, wie Sicherheitsforscher von Check Point berichten.
Schwere Sicherheitslücken in Antiviren-Software von Avast und AVG
11. Mai 2022
In den Antiviren-Programmen von Avast und AVG haben Sicherheitsforscher jeweils zwei kritische Sicherheitslücken entdeckt. Ein entsprechender Patch wurde bereits ausgeliefert und sollte in den meisten Fällen automatisch eingespielt worden sein.
Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
04. Mai 2022
Die Lösegelder bei Ransomware-Angriffen werden immer größer. Gleichzeitig ergreifen mehr Unternehmen Maßnahmen, um sich vor den Attacken zu schützen – und erschweren den Kriminellen so das Handwerk.
FBI-Warnung: Agrarbetriebe könnten in den Fokus von Hackern geraten
27. April 2022
Das amerikanische FBI warnt Agrarbetriebe vor der Gefahr von Hackerangriffen. Landwirtschaftliche Unternehmen sollten sich besonders während der Zeit der Aussaat und der Ernte in Acht nehmen.
Cyber Threat Intelligence: Sicherheit durch Wissen
26. April 2022
Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.
Industrial Spy: Neuer Marktplatz für gestohlene Daten entdeckt
20. April 2022
Sicherheitsforscher haben einen neuen Darknet-Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten.
Reisebranche: Im Fadenkreuz der Hacker
13. April 2022
Die Zahl der Cyberangriffe auf Unternehmen der Reise- und Tourismusbranche steigt stetig – und verdeutlicht einmal mehr, warum Vorsorge besser als Nachsorge ist.
Neuer RAT: Borat ist ein Risiko für die Cybersicherheit
06. April 2022
Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.
Chrome unter Attacke – Updates essenziell für die Sicherheit
30. März 2022
Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.
Wie gut sind deutsche Unternehmen für einen Cyberkrieg gerüstet?
29. März 2022
Russland führt seinen Krieg gegen die Ukraine auch mit digitalen Waffen. Der mutmaßliche Angriff auf ein Satellitensystem, das vom ukrainischen Militär angeblich für die Kommunikation genutzt wurde, hat bereits zu Kollateralschäden an deutschen Windkraftanlagen geführt.