Cyber Security Blog | 8com

Einem aktuellen Bericht von FS-ISAC und Akamai zufolge steht der Finanzsektor gerade im Fokus von Cyberkriminellen. Demnach könnten ausgeklügelte DDoS-Angriffe die Branche schwer beeinträchtigen oder sogar zu mehrtägigen Ausfällen führen.

Ein BitSight-Bericht zeigt, dass weltweit über 40.000 mit dem Internet verbundene Sicherheitskameras ungeschützt Live-Bilder übertragen und so die Sicherheit und Privatsphäre ihrer Benutzer gefährden.

Eine inzwischen gepatchte kritische Sicherheitslücke im Wazuh-Server wird von Kriminellen ausgenutzt, um zwei Mirai-Botnet-Varianten zu verbreiten und sie für DDoS-Angriffe zu nutzen.

Cyberkriminelle setzen gefälschte Installationsprogramme für beliebte KI-Tools wie OpenAI ChatGPT und InVideo AI ein, um Malware wie CyberLock und Lucky_Gh0$t zu verbreiten.

Internationalen Strafverfolgungsbehörden ist es bei der gemeinsamen Operation Endgame gelungen, die DanaBot-Malware zu neutralisieren und 16 Hintermänner festzunehmen.

Eine Anfang Mai bekannt gewordene Sicherheitslücke in Google Chrome wird derzeit aktiv ausgenutzt, wie die US-Sicherheitsbehörde CISA warnt. Nutzer sollten schnellstmöglich ein Update durchführen.

Password managers are considered one of the most secure ways to keep passwords safe. We have analyzed the commercial password manager by Netwrix and discovered an authenticated Remote Code Execution vulnerability.

Durch den Einsatz von Vision UI und Search API von DarkOwl, eines weltweit führenden Anbieters für die Sammlung und Analyse von Darknet-Daten, kann das Security Operations Center von 8com nun auch gezielt nach kompromittierten Daten suchen, um Datenlecks frühzeitig zu identifizieren und Maßnahmen zur Gefahrenabwehr einzuleiten.

Die Ransomwaregruppe LockBit wurde gehackt und interne Daten, Affiliate-Tools und mehr als 60.000 Bitcoin-Wallets offengelegt. Auch die Darkweb-Domain und Infrastruktur wurde übernommen.

Sicherheitsforscher von Oligo Security haben 23 Sicherheitslücken in Apple AirPlay entdeckt, die Milliarden von Apple-Geräten der Gefahr von Datendiebstahl und unberechtigtem Zugriff aussetzen.

Die Gefahr, sich durch Fake-Captchas mit Malware zu infizieren, steigt. Auch das BSI sah sich bereits zu einer Warnung genötigt. Doch es gibt bereits sicherere Alternativen.

Kriminelle geben sich derzeit als Mitarbeiter des Internet Crime Complaint Centers (IC3) aus, die Opfern von Cybercrime dabei helfen sollen, ihr Geld wieder zu erhalten.

Hacker haben eine Möglichkeit gefunden, auch nach der Installation von Sicherheitsupdates in den Systemen von FortiGate-Geräten zu verbleiben. Diesen Zugriff soll ein neues Update nun beenden.

Eine Sicherheitslücke in der Archivierungssoftware WinRAR könnte von Kriminellen ausgenutzt werden, um Sicherheitswarnungen zu umgehen und beliebigen Code auf Windows-Rechnern auszuführen.

Die Profil-Daten von 2,87 Milliarden Nutzern von X (ehemals Twitter) sind auf der Plattform Breach Forum entdeckt worden. Angeblich handelt es sich um die Tat eines Ex-Mitarbeiters.

Das FBI warnt vor kostenlosen, bösartigen Online-Datei-Umwandlern, die die Daten der Nutzer stehlen und im schlimmsten Fall sogar Ransomware verbreiten.

Die Ransomware-Gruppierung BlackBasta hat ein automatisiertes Brute-Forcing-Framework mit dem Namen „BRUTED“ entwickelt, um Edge-Netzwerkgeräte wie Firewalls und VPNs zu knacken.

This blog post describes an unquoted search path vulnerability and its exploitation in the Plantronics Hub software. This client software is used to configure Plantronics audio devices such as headsets. Plantronics Hub is therefore often additionally installed by VoIP or SIP software solutions to ensure compatibility between the headset and the telephony software.

Der seit 2023 in über einer Milliarde Geräten verbaute ESP32-Microchip des chinesischen Herstellers Espressif enthält offenbar undokumentierte Befehle, die für Angriffe genutzt werden könnten.

Mit der zunehmenden Beliebtheit von QR-Codes, hat auch das sogenannte Quishing zugenommen. Dabei nutzen Kriminelle QR-Codes, um ihre Opfer zu manipulieren und Malware einzuschleusen.

Gefälschte Browser-Updates zielen aktuell auf Mac-, Windows- und Android-Nutzer ab und verbreiten Malware wie FrigidStealer, Lumma Stealer und Marcher-Trojaner über kompromittierte Websites.

Chinesische Hacker attackieren weiter Telekommunikationsunternehmen weltweit. Nun sind sie erneut über ungepatchte Cisco IOS XE-Netzwerkgeräte bei US-Telekommunikationsanbietern eingedrungen.

Mit Hannover Finanz hat 8com einen starken Partner gefunden, der unsere Vision einer sicheren digitalen Zukunft teilt und uns dabei unterstützt, unser Wachstum europaweit voranzutreiben.

Die US-Sicherheitsbehörde CISA warnt vor einer derzeit laufenden Angriffswelle, bei der eine kritische Remote Code Execution (RCE)-Sicherheitslücke in Microsoft Outlook ausgenutzt wird.

Laut Google Security Blog wurden 2024 mehr als 2.36 Mio. Apps aus dem Google Play Store entfernt, weil sie ein Risiko für die Nutzer darstellen. Zusätzlich wurden 158.000 Entwickler-Accounts geblockt.

Sicherheitsforscher von Abnormal Security haben einen unregulierten KI-Chatbot namens GhostGPT entdeckt, der offenbar speziell für den Einsatz bei cyberkriminellen Machenschaften entwickelt wurde.

In this post, we’ll present custom BloodHound queries to find real-world vulnerabilities and misconfigurations. Active Directory plays a very important role in our Corporate Network penetration tests. In many of our tests we manage to compromise the target domain in a short time.

Die russische Hackergruppe Star Blizzard hat offenbar eine neue Spear-Phishing-Kampagne gestartet, um WhatsApp-Accounts von hochrangigen Diplomaten und politisch aktiven Personen zu kompromittieren.

Cyberkriminelle wollen Sicherheitsforscher mit einem gefälschten Proof-of-Concept (PoC)-Exploit dazu bringen, Malware herunterzuladen. Ausgenutzt wird eine bereits gepatchte Windows-Sicherheitslücke.

Gegen Clickjacking existieren seit geraumer Zeit verschiedene Schutzmechanismen. Eine neue Variante namens „DoubleClickjacking“ umgeht diese jedoch und versucht Nutzer dazu zu bringen, Schadcode per Doppelklick auszuführen.

Eine neue Malware namens IOCONTROL befällt Geräte des Internet of Things (IoT) und OT/SCADA-Systeme, die von kritischen Infrastrukturen in den USA und Israel genutzt werden.

Am Girls' Day 2025 öffnet 8com wieder die Türen für alle Mädchen, die sich für IT-Sicherheit interessieren. Gemeinsam mit unseren Penetrationstestern blicken wir hinter die Kulissen des professionellen Hackings und lernen in einem spannenden Workshop, wie Hacking eigentlich funktioniert. Jetzt anmelden!

Chinesische Hacker haben sich mindestens vier Monate lang im Netzwerk eines großen US-Unternehmens versteckt und dabei wahrscheinlich sensible Informationen, darunter auch E-Mails, gestohlen.

Eine neue Phishing-Kampagne nutzt beschädigte Word-Dokumente, um die Opfer zu täuschen. Nutzen die Opfer das Recovery Feature von Microsoft Word, öffnen sie damit die kompromittierte Datei.

Die russische Hackergruppe ATP28 hat ein US-Unternehmen mit einer neuen Technik namens „Nearest Neighbour Attack“ angegriffen und sich aus der Ferne Zugriff auf dessen WLAN-Netzwerk verschafft.

Durch die Kombination der führenden Cortex XDR-Lösung von Palo Alto Networks mit den Managed Services von 8com, werden die Sicherheitsabläufe der Kunden gestärkt.

Ein Bericht der U.S. Environmental Protection Agency (EPA) enthüllt Sicherheitslücken in der Infrastruktur für die Trinkwasserversorgung von bis zu 193 Millionen Menschen.

Hacker haben es auf Windows-Rechner abgesehen und nutzen die ZIP-Dateiverkettung aus, um Malware in komprimierten Archiven zu übermitteln, ohne dass Sicherheitssoftware sie erkennt.

Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT- 4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.

Die Gruppe hinter der BlackBasta-Ransomware hat ihre Social-Engineering-Aktivitäten zu Microsoft Teams verlagert, wo sich die Cyberkriminellen als IT-Support ausgeben und Mitarbeiter kontaktieren.

Sicherheitsforscher bei Microsoft haben Cyberkriminelle mit Honeypots in die Falle gelockt und so Informationen zum Vorgehen der Hacker und ihrer Identität erhalten.

OpenAI hat bestätigt, dass Cyberkriminelle den KI-Chatbot ChatGPT zum Schreiben und Verbessern von Malware missbraucht haben. Mehr als 20 derartige Operationen wurden bislang entdeckt und beendet.

Die niederländische Polizei ist offenbar Opfer von Cyberspionage durch einen anderen Staat geworden. Bei dem Hackerangriff sollen sensible Daten von fast 63.000 Polizisten erbeutet worden sein.

Die US-Behörden haben Sanktionen gegen zwei Kryptowährungsbörsen verhängt, die offenbar Geld für russische Ransomware- und andere cyberkriminelle Gruppen gewaschen haben.

Ein riesiges Infostealer-Netzwerk namens Marko Polo mit mindestens 30 Einzelkampagnen bedroht aktuell unterschiedliche Zielgruppen und Betriebssysteme, wie Sicherheitsforscher berichten.

Für einen Crypto-Scam nutzen Cyberkriminelle die Partnerprogramme bekannter Retail-Unternehmen aus. Sowohl Kunden als auch Einzelhändler sollten auf der Hut vor Domain- und Markenbetrügereien sein.

WordPress soll sicherer werden. Daher müssen Plug-in- und Theme-Autoren ab Oktober die Zwei-Faktor-Authentifizierung (2FA) und die Verwendung von Subversion(SVN)-spezifischen Passwörtern aktivieren.

Die Voldemort-Malware breitet sich weltweit aus. Innerhalb eines Monats wurden mehr als 20.000 Phishing-Mails an über 70 Organisationen unterschiedlicher Branchen verschickt. Ziel der Kampagne ist vermutlich Cyberspionage.

Die Ransomware-Gruppe Qilin greift derzeit offenbar nicht nur mit Malware an, sondern stiehlt zusätzlich gespeicherte Anmeldeinformationen aus Chrome-Browsern im Netzwerk ihrer Opfer.

Allein in den ersten sechs Monaten 2024 haben Cyberkriminelle weltweit Lösegeld in Höhe von 459.800.000 US-Dollar mit Ransomware erpresst. Setzt sich dieser Trend fort, könnte 2024 eine neue Rekordsumme erreicht werden.

Tausende Industrial Control Systems (ICS) in den USA und Großbritannien sind anfällig für Cyberangriffe. Auch kritische Infrastruktur, wie etwa die Wasserversorgung, ist betroffen.

Android-Nutzer sollten sich vor der neuen Malware BingoMod in Acht nehmen. Diese tarnt sich als Sicherheits-App und kann Geld entwenden, Daten löschen und das befallene Gerät komplett übernehmen.

Wie lassen sich Mitarbeitende für Security Awareness begeistern? E-Learning ermöglicht es, Inhalte spannend und verständlich zu vermitteln, die Motivation zu fördern und das Sicherheitsbewusstsein zu stärken.

Das Hacker-Netzwerk „Stargazers Ghost“ nutzt den Quellcode-Host GitHub, um über gefälschte Accounts Malware zu verbreiten, wie Sicherheitsforscher von Check Point Research berichten.

Ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike hat zu weltweiten Ausfällen von Windows-Rechnern geführt. Das zeigt, wie anfällig Software-Lieferketten für Fehler und Angriffe sind.

Der amerikanische Telekommunikationskonzern AT&T wird von einem gewaltigen Datenskandal erschüttert. Offenbar konnten Hacker die Anruflisten und SMS-Verläufe nahezu aller Kunden zwischen Mai und Oktober 2022 erbeuten. Die Ermittlungen laufen noch.

Die Ransomware-Gruppe Volcano Demon setzt offenbar auf Anrufe, um Druck auf ihre Opfer auszuüben, wie Sicherheitsforscher von Halcyon AI berichten. Der direkte Kontakt ersetzt dabei die sonst übliche Veröffentlichung der gestohlenen Daten im Netz.

Im Rahmen der Fußball-Europameisterschaft warnen Experten vor Cyberangriffen auf Großbildschirme in Stadien und Deepfakes in sozialen Medien. Auch Fake Shops mit Merchandise schießen wie Pilze aus dem Boden.

Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.

Eine neue Linux-Malware mit dem Namen DISGOMOJI nutzt Emojis, um Befehle auf infizierten Geräten auszuführen. Entdeckt wurde der Schädling auf indischen Regierungscomputern.

Kunden des Datenanalyse-Spezialisten Snowflake wurden vermutlich Opfer von Datendiebstahl. Ihre Nutzerdaten wurden scheinbar durch Infostealer Malware ins Netz gestellt und von Hackern ausgenutzt.

Erhalten Sie sinnvolle Tipps für den sicheren Einsatz von Fernwartungs- und Verwaltungssoftware.

In einer Studie von Mailsuite wurden rund 2.600 Begriffe mit mehr als 60.000 Variationen aus der Popkultur auf ihre Eignung als sichere Passwörter untersucht. Heraus kam, dass sie ungeeignet sind.

SMS-Scammer nutzen die Cloud-Speicher von Amazon, Google oder IBM, um ihre Opfer auf bösartige, statische Webseiten zu locken. Durch die Verbreitung per SMS werden dabei Firewalls umgangen.

Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht so an die Konten der Opfer zu gelangen.

Die Black Basta-Ransomware hat CISA und FBI zufolge zwischen April 2022 und Mai 2023 mehr als 500 Organisationen kompromittiert und teilweise Daten von Behörden und kritischer Infrastruktur entwendet.

Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.

Google ging auch 2023 verstärkt gegen Malware und Co. im Play Store vor und hat 2,28 Millionen Apps die Veröffentlichung verweigert sowie 333.000 Entwickler-Accounts dauerhaft blockiert.

Mit NIS-2 wurde der Geltungsbereich noch einmal erweitert und die Sicherheits- und Meldepflichten wurden im Vergleich zur ersten NIS-1-Richtlinie noch einmal verschärft. Dementsprechend sind nun mehr Organisationen betroffen und bereits von NIS-1 betroffene Einrichtungen gefordert, zusätzliche Maßnahmen zu ergreifen.

Das WordPress-Plugin Forminator, das auf über 500.000 Webseiten zu finden ist, hat eine Schwachstelle, die es Angreifern erlaubt, unbeschränkte Datei-Uploads auf den Server der Webseite durchzuführen.

Apple hat eine Warnung vor Angriffen mit Spionage-Software an Millionen von iPhone-Nutzer in 92 Ländern herausgegeben, die vermutlich aufgrund ihrer Identität oder ihrer Aktivitäten ins Visier geraten sind.

Die neue Byakugan-Malware stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus per pdf – über eine vermeintlich eingebettete Bilddatei.

Eine neue Variante der TheMoon-Malware treibt ihr Unwesen und greift gezielt verwundbare IoT-Geräte an. Besonders betroffen sind Router des Herstellers Asus, wie Black Lotus Labs berichtet.

Die Sicherheitslücke Unsaflok ermöglicht es Hackern, Saflok-RFID-Schlösser mit gefälschten Zugangskarten zu entriegeln. Betroffen sind rund 13.000 Hotels und Privathäuser weltweit.

Bei einer Cyberattacke wurden elf E-Mail-Konten des Internationalen Währungsfonds (IWF) gehackt, wie aus einer Pressemeldung hervorgeht. Noch läuft die Untersuchung, welche Auswirkungen der Vorfall hatte.

In den USA haben Cyberkriminelle im vergangenen Jahr laut FBI Schäden in Höhe von 12,5 Milliarden US-Dollar verursacht. Das entspricht einem Anstieg von 22 Prozent im Vergleich zum Jahr 2022.

Eine neue Variante der Malware XLoader kann sensible Daten inklusive Fotos und Nachrichten von Android-Geräten entwenden. Dafür muss das Programm nicht einmal vom Nutzer geöffnet werden.

Um eine Organisation effektiv vor Cyberangriffen zu schützen, sind einige grundlegende Sicherheitsmaßnahmen unabdingbar. In diesem Artikel haben wir Ihnen eine Reihe von Standard-Tipps und Best Practices aufgelistet.

Nur wenige Tage nachdem Strafverfolgungsbehörden viele Server der berüchtigten LockBit-Ransomwaregruppe beschlagnahmt haben, formiert sich das kriminelle Netzwerk bereits neu.

Über einen in der Funktion Domain Name System Security Extensions (DNSSEC) gefundenen Konstruktionsfehler namens KeyTrap können Kriminelle den Zugang ihrer Opfer zum Internet lahmlegen.

Die amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenutzt wird. Ein Patch steht bereits zur Verfügung.

Sogenannte White-Hat-Hacker, die auf der Seite des Gesetzes stehen, haben im Jahr 2023 835 Sicherheitslücken entdeckt und über Bug-Bounty-Programme 450.000 US-Dollar verdient.

Cyberkriminelle nutzen Chat GPT und andere Künstliche Intelligenzen zunehmend für ihre Zwecke aus. Darauf deuten tausende Posts im Darknet hin, wie Sicherheitsforscher von Kaspersky berichten.

Noch immer zählen Phishing-Mails zu den beliebtesten Angriffsvektoren für Cyberkriminelle. Wie sich Security Awareness messbar steigern lässt, zeigen wir Ihnen anhand eines Kundenbeispiels.

Eine Ransomware-Gruppe nutzt derzeit TeamViewer, um Unternehmensnetzwerke mit einem Verschlüsselungsprogramm auf Basis des geleakten LockBit Ransomware-Builders zu infizieren.

Wir gratulieren unserem Pentest-Team: Alle Penetrationstester sind nun als Offensive Security Certified Professional (OSCP) zertifiziert und erfüllen damit nachweislich höchste Qualitätsstandards im Bereich Penetration Testing.

Eine Schwachstelle in der Firmware der Bosch-Thermostate des Modells BCC100 macht sie anfällig für Hackerangriffe und Malware. Wer nicht frieren will, sollte die Software schnell updaten.

Mehr als 100 europäische Banken, die der Europäischen Zentralbank (EZB) unterstellt sind, sollen sich einem Stresstest unterziehen, bei dem geprüft wird, wie die Geldinstitute auf Cyberangriffe reagieren und wie schnell sie sich erholen können.

Sicherheitsforscher haben eine Decryptor-Software entwickelt, die es den Opfern der Black-Basta-Ransomware erlaubt, ihre Daten zu entschlüsseln, ohne Lösegeld zahlen zu müssen.

Der WordPress-Hosting-Anbieter Kinsta warnt seine Kunden vor Google-Anzeigen, die für Phishing-Seiten werben, über die Anmeldedaten für MyKinsta gestohlen werden sollen.

Am Girls' Day 2024 öffnet 8com wieder die Türen für alle Mädchen, die sich für IT-Sicherheit interessieren. Gemeinsam mit unseren Penetrationstestern blicken wir hinter die Kulissen des professionellen Hackings und lernen in einem spannenden Workshop, wie Hacking eigentlich funktioniert. Jetzt anmelden!

Eine neue von Sicherheitsforschern entwickelte Art des sogenannten AutoSpill-Angriffs entwendet Anmeldedaten aus dem Auto-Fill-Vorgang von Android-Geräten.

Mit einem neuen Sicherheitsupdate schließt Apple zwei Sicherheitslücken, die derzeit aktiv von Hackern ausgenutzt werden. Nutzer:innen sollten also schnell handeln, um ihre Geräte abzusichern.

Die Bedrohungslage steigt weiter – same procedure as every year. Trotzdem ist ein umfassendes Verständnis der aktuellen Cyber-Security-Lage für Unternehmen von entscheidender Bedeutung, um sich zu schützen. Wir fassen die wichtigsten Ergebnisse für Sie zusammen.

Die Lumma-Malware kann den Entwicklern zufolge jetzt angeblich abgelaufene Authentifizierungs-Cookies von Google reaktivieren, um so Google-Konten zu übernehmen.

Die Ransomware-Gruppe ALPHV/BlackCat hat eines ihrer mutmaßlichen Opfer bei der amerikanischen Securities and Exchange Commission (SEC) angezeigt, weil es den Angriff nicht innerhalb der vorgeschriebenen Frist gemeldet hatte.

Die chinesische Bank ICBC ist Opfer eines Ransomware-Angriffs geworden. Besonders betroffen war davon der US-Zweig der Bank, wo man zwischenzeitlich Transaktionen per USB-Stick durchführen musste.

Betrüger nutzen Künstliche Intelligenz (KI), um möglichst provokante Facebook-Anzeigen zu generieren. Diese sollen Nutzer dazu bewegen, die Malware NodeStealer herunterzuladen und zu installieren.

8com wurde auf dem Trellix Partner Tech Summit zum besten Service Provider im Wirtschaftsraum EMEA gekürt.

Die Sicherheitsfirma Check Point verzeichnete im August und September 2023 einen Anstieg der Quishing-Fälle von 587 Prozent. Dabei setzen Cyberkriminelle QR-Codes für ihre Zwecke ein.