|
Research
|
Blog
|
Newsletter
|
Websession

Cyber Security Blog | 8com

Das sollten Sie wissen!

Beitrags-Filter

Byakugan-Malware: Virus per pdf
10. April 2024
Die neue Byakugan-Malware stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus per pdf – über eine vermeintlich eingebettete Bilddatei.
Rückkehr der TheMoon-Malware: 6000 Router in 72 Stunden gehackt
03. April 2024
Eine neue Variante der TheMoon-Malware treibt ihr Unwesen und greift gezielt verwundbare IoT-Geräte an. Besonders betroffen sind Router des Herstellers Asus, wie Black Lotus Labs berichtet.
Unsaflok-Sicherheitslücke ermöglicht Zugang zu Hotelzimmern
27. März 2024
Die Sicherheitslücke Unsaflok ermöglicht es Hackern, Saflok-RFID-Schlösser mit gefälschten Zugangskarten zu entriegeln. Betroffen sind rund 13.000 Hotels und Privathäuser weltweit.
E-Mail-Konten gehackt: IWF wird Opfer von Cyberattacke
20. März 2024
Bei einer Cyberattacke wurden elf E-Mail-Konten des Internationalen Währungsfonds (IWF) gehackt, wie aus einer Pressemeldung hervorgeht. Noch läuft die Untersuchung, welche Auswirkungen der Vorfall hatte.
Rekordverlust: Schäden durch Cyberkriminalität in den USA bei 12,5 Milliarden US-Dollar
13. März 2024
In den USA haben Cyberkriminelle im vergangenen Jahr laut FBI Schäden in Höhe von 12,5 Milliarden US-Dollar verursacht. Das entspricht einem Anstieg von 22 Prozent im Vergleich zum Jahr 2022.
XLoader Malware bedroht Android-Nutzer
06. März 2024
Eine neue Variante der Malware XLoader kann sensible Daten inklusive Fotos und Nachrichten von Android-Geräten entwenden. Dafür muss das Programm nicht einmal vom Nutzer geöffnet werden.
10 unverzichtbare Cyber-Security-Tipps
29. Februar 2024
Um eine Organisation effektiv vor Cyberangriffen zu schützen, sind einige grundlegende Sicherheitsmaßnahmen unabdingbar. In diesem Artikel haben wir Ihnen eine Reihe von Standard-Tipps und Best Practices aufgelistet.
LockBit-Ransomware ist nicht totzukriegen
28. Februar 2024
Nur wenige Tage nachdem Strafverfolgungsbehörden viele Server der berüchtigten LockBit-Ransomwaregruppe beschlagnahmt haben, formiert sich das kriminelle Netzwerk bereits neu.
KeyTrap-Angriff kann Internetverbindung mit nur einem DNS-Paket lahmlegen
21. Februar 2024
Über einen in der Funktion Domain Name System Security Extensions (DNSSEC) gefundenen Konstruktionsfehler namens KeyTrap können Kriminelle den Zugang ihrer Opfer zum Internet lahmlegen.
CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken
14. Februar 2024
Die amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenutzt wird. Ein Patch steht bereits zur Verfügung.
835 Sicherheitslücken durch White Hat Hacker aufgedeckt
07. Februar 2024
Sogenannte White-Hat-Hacker, die auf der Seite des Gesetzes stehen, haben im Jahr 2023 835 Sicherheitslücken entdeckt und über Bug-Bounty-Programme 450.000 US-Dollar verdient.
Künstliche Intelligenz: Nützliches Werkzeug für Cyberkriminelle
31. Januar 2024
Cyberkriminelle nutzen Chat GPT und andere Künstliche Intelligenzen zunehmend für ihre Zwecke aus. Darauf deuten tausende Posts im Darknet hin, wie Sicherheitsforscher von Kaspersky berichten.
So steigern Sie Ihre Security Awareness messbar
25. Januar 2024
Noch immer zählen Phishing-Mails zu den beliebtesten Angriffsvektoren für Cyberkriminelle. Wie sich Security Awareness messbar steigern lässt, zeigen wir Ihnen anhand eines Kundenbeispiels.
Neue Ransomware nutzt TeamViewer als Einfallstor
24. Januar 2024
Eine Ransomware-Gruppe nutzt derzeit TeamViewer, um Unternehmensnetzwerke mit einem Verschlüsselungsprogramm auf Basis des geleakten LockBit Ransomware-Builders zu infizieren.
Alle Pentester bei 8com OSCP-zertifiziert
19. Januar 2023
Wir gratulieren unserem Pentest-Team: Alle Penetrationstester sind nun als Offensive Security Certified Professional (OSCP) zertifiziert und erfüllen damit nachweislich höchste Qualitätsstandards im Bereich Penetration Testing.
Bosch-Thermostate anfällig für Hackerangriffe
17. Januar 2024
Eine Schwachstelle in der Firmware der Bosch-Thermostate des Modells BCC100 macht sie anfällig für Hackerangriffe und Malware. Wer nicht frieren will, sollte die Software schnell updaten.
EZB kündigt Stresstests für Banken an: Wie schnell können sie sich von Cyberangriffen erholen?
10. Januar 2024
Mehr als 100 europäische Banken, die der Europäischen Zentralbank (EZB) unterstellt sind, sollen sich einem Stresstest unterziehen, bei dem geprüft wird, wie die Geldinstitute auf Cyberangriffe reagieren und wie schnell sie sich erholen können.
Gute Nachrichten für die Opfer der Black-Basta-Ransomware
03. Januar 2024
Sicherheitsforscher haben eine Decryptor-Software entwickelt, die es den Opfern der Black-Basta-Ransomware erlaubt, ihre Daten zu entschlüsseln, ohne Lösegeld zahlen zu müssen.
Girls' Day: Nachwuchshackerinnen bei 8com
19. Dezember 2023
Am Girls' Day 2024 öffnet 8com wieder die Türen für alle Mädchen, die sich für IT-Sicherheit interessieren. Gemeinsam mit unseren Penetrationstestern blicken wir hinter die Kulissen des professionellen Hackings und lernen in einem spannenden Workshop, wie Hacking eigentlich funktioniert. Jetzt anmelden!
WordPress-Hoster Kinsta von Phishing-Anzeigen geplagt
20. Dezember 2023
Der WordPress-Hosting-Anbieter Kinsta warnt seine Kunden vor Google-Anzeigen, die für Phishing-Seiten werben, über die Anmeldedaten für MyKinsta gestohlen werden sollen.
AutoSpill-Angriff bedroht Android-Passwort-Manager
13. Dezember 2023
Eine neue von Sicherheitsforschern entwickelte Art des sogenannten AutoSpill-Angriffs entwendet Anmeldedaten aus dem Auto-Fill-Vorgang von Android-Geräten.
Apple schließt Sicherheitslücken – Nutzer sollten schnell handeln
06. Dezember 2023
Mit einem neuen Sicherheitsupdate schließt Apple zwei Sicherheitslücken, die derzeit aktiv von Hackern ausgenutzt werden. Nutzer:innen sollten also schnell handeln, um ihre Geräte abzusichern.
Cyber-Bedrohungen 2023: Update für IT-Verantwortliche
30. November 2023
Die Bedrohungslage steigt weiter – same procedure as every year. Trotzdem ist ein umfassendes Verständnis der aktuellen Cyber-Security-Lage für Unternehmen von entscheidender Bedeutung, um sich zu schützen. Wir fassen die wichtigsten Ergebnisse für Sie zusammen.
Malware-Entwickler reaktivieren abgelaufene Google-Cookies
29. November 2023
Die Lumma-Malware kann den Entwicklern zufolge jetzt angeblich abgelaufene Authentifizierungs-Cookies von Google reaktivieren, um so Google-Konten zu übernehmen.
ALPHV/BlackCat: Ransomware-Gang zeigt Opfer an
22. November 2023
Die Ransomware-Gruppe ALPHV/BlackCat hat eines ihrer mutmaßlichen Opfer bei der amerikanischen Securities and Exchange Commission (SEC) angezeigt, weil es den Angriff nicht innerhalb der vorgeschriebenen Frist gemeldet hatte.
Ransomware-Angriff auf ICBC, die größte Geschäftsbank der Welt
15. November 2023
Die chinesische Bank ICBC ist Opfer eines Ransomware-Angriffs geworden. Besonders betroffen war davon der US-Zweig der Bank, wo man zwischenzeitlich Transaktionen per USB-Stick durchführen musste.
NodeStealer: Malware via Facebook Ads
08. November 2023
Betrüger nutzen Künstliche Intelligenz (KI), um möglichst provokante Facebook-Anzeigen zu generieren. Diese sollen Nutzer dazu bewegen, die Malware NodeStealer herunterzuladen und zu installieren.
8com als EMEA Service Provider of the year 2023 ausgezeichnet
03. November 2023
8com wurde auf dem Trellix Partner Tech Summit zum besten Service Provider im Wirtschaftsraum EMEA gekürt.
Quishing: Phishing per QR-Code auf dem Vormarsch
02. November 2023
Die Sicherheitsfirma Check Point verzeichnete im August und September 2023 einen Anstieg der Quishing-Fälle von 587 Prozent. Dabei setzen Cyberkriminelle QR-Codes für ihre Zwecke ein.
8com Academy: Bewusstsein für Cyberkriminalität schaffen und NIS-2-Anforderungen erfüllen
31. Oktober 2023
Bis zum 17. Oktober 2024 müssen sämtliche Mitgliedsstaaten der Europäischen Union die Rechtsvorschriften der EU-Richtlinie NIS-2 in nationales Recht umgesetzt haben. Darin enthalten sind explizite Anforderungen bezüglich der „Sensibilisierung für Cybersicherheit“. Mit der 8com Academy kein Problem!
Zahl der gehackten Cisco IOS XE-Geräte in kurzer Zeit auf einen Bruchteil gesunken
25. Oktober 2023
Die Zahl der über eine Backdoor gehackten Cisco IOS XE-Geräte scheint in kurzer Zeit von 60.000 auf einen Bruchteil gefallen zu sein. Doch das bedeutet nicht unbedingt, dass die Gefahr gebannt ist.
CISA warnt vor Schwachstellen in industriellen Kontrollsystemen
18. Oktober 2023
Die amerikanische Sicherheitsbehörde CISA hat eine Warnung vor teils schwerwiegenden Sicherheitslücken in industriellen Kontrollsystemen (ICS) herausgegeben und rät zu besonderer Aufmerksamkeit.
Android TV-Boxen: Gefahr für Heimnetzwerke
11. Oktober 2023
Ein Bericht von Human Security bestätigt die Sicherheitslücken Badbox und Peachpit in einigen weit verbreiteten Android-TV-Boxen. Über diese können Cyberkriminelle Heimnetzwerke kompromittieren.
Millionen von Exim-Mailservern sind anfällig für Zero-Day-RCE-Angriffe
04. Oktober 2023
Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausführung von Code auf den betroffenen Systemen.
FBI und CISA warnen vor Snatch Ransomware
27. September 2023
ie amerikanischen Sicherheitsbehörden FBI und CISA warnen in einem gemeinsamen Dokument vor der Ransomware Snatch. Darin beleuchten sie auch die stetige Weiterentwicklung der Malware.
Social Media Scam: Nein, Elon Musk verschenkt gerade keine Bitcoins
20. September 2023
Posts in den sozialen Medien behaupten, Elon Musk würde tausende Dollar in Kryptowährungen verschenken. Tatsächlich wollen Cyberkriminelle das bereits vorhandene Geld in den Wallets der Opfer erbeuten.
Phishing-Kampagne setzt auf Microsoft Teams
13. September 2023
Kriminelle nutzen derzeit Microsoft Teams aus, um Malware zu verbreiten. Die verschickten Phishing-Nachrichten enthalten eine kompromittierte Datei, die sich als aktualisierter Urlaubsplan ausgibt.
Die 10 häufigsten Schwachstellen bei Penetrationstests
07. September 2023
Unsere Penetrationstester haben die 10 häufigsten Schwachstellen oder Gefahren zusammengetragen, die sie bei ihrer täglichen Arbeit identifizieren. Häufig fließen gleich mehrere Chartpositionen samt Handlungsempfehlungen ins Pflichtenheft der Auftraggeber ein.
Malvertising: Cyberkriminelle greifen Facebook Business Accounts an
06. September 2023
Cyberkriminelle nutzen zunehmend Werbung, um Malware auf Social-Media-Plattformen wie Facebook zu verbreiten. Eine aktuelle Kampagne versucht darüber hinaus, Business Accounts zu übernehmen
Camera-Injection-Angriffe: Deepfakes tricksen Gesichtserkennung aus
30. August 2023
Sogenannte Camera-Injection-Angriffe entwickeln sich immer mehr zum Sicherheitsrisiko für Sicherheitssysteme mit Gesichtserkennung. Dabei werden Schwachstellen in der Software ausgenutzt, um sich mit Deepfakes oder Face Swaps Zugang zu verschaffen.
Bundeslagebild Cybercrime 2022: Die Lage bleibt ernst
23. August 2023
Das BKA hat das Lagebild Cybercrime für das Jahr 2022 veröffentlicht. Dieses zeigt, dass Straftaten im Bereich der Cyberkriminalität zwar leicht zurückgegangen sind, sich jedoch weiterhin auf hohem Niveau bewegen und enorme Schäden verursachen.
Automating parts of Active Directory pentests with BloodHound CE
21.08.2023
BloodHound is one of the essential tools for every Penetration Tester and Red Teamer and with the new release of BloodHound CE, BloodHound got some very nice and useful improvements. This blog post will show some examples on how the underlying database or the new API can be used to automatically find many basic weaknesses in an Active Directory environment.
Rhysida Ransomware bedroht Gesundheitswesen
16. August 2023
Die neue Ransomware Rhysida hat mit Angriffen auf Organisationen des Gesundheitswesens, Regierungsbehörden und Cybersicherheitsunternehmen die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen.
Zahl der gehackten Nutzerkonten steigt weltweit rasant
09. August 2023
Einer aktuellen Studie des VPN-Anbieters Surfshark zufolge wurden im zweiten Quartal 2023 rund 110,8 Millionen Nutzerkonten kompromittiert, wobei fast die Hälfte der Zahl auf die USA entfiel.
Kriminelle Intelligenz WormGPT - ChatGPTs böser kleiner Bruder
02. August 2023
KI wie ChatGPT sind in der Lage, brauchbare Texte zu generieren. Doch Filter und andere Sicherheitsvorkehrungen sollen die Nutzung für kriminelle Zwecke verhindern. Bei WormGPT ist das anders.
Welche Konsequenzen hat NIS 2 für Unternehmen?
28. Juli 2023
Die EU-Richtlinie NIS 2 enthält verbindliche Vorgaben für wesentliche und wichtige Unternehmen zum Schutz vor Cyberkriminalität. Betroffene Unternehmen und Organisationen sollten sich frühzeitig mit den neuen Anforderungen beschäftigen.
US-Regierung plant Einführung eines neuen Siegels für sichere IoT-Geräte
26. Juli 2023
Geräte des Internet of Things (IoT) sind ein beliebtes Einfallstor für Cyberangriffe. Die US-Regierung plant daher die Einführung eines neuen Siegels, das den Verbrauchern zeigt, bei welchen smarten Geräten das Thema Sicherheit großgeschrieben wird.
WordPress Plug-in loggt Passwörter im Klartext
19. Juli 2023
Das All-In-One Security (AIOS) WordPress Plug-in kommt in mehr als einer Million Webseiten zum Einsatz. Jetzt zeigt sich, dass das Plug-in Nutzerpasswörter im Klartext aufzeichnet und damit ein ernstzunehmendes Sicherheitsrisiko darstellt.
NokNok: Neue Malware hat es auf MacOS abgesehen
12. Juli 2023
Die Hackergruppe Charming Kitten hat mit NokNok eine neue Malware in Umlauf gebracht, die es auf MacOS abgesehen hat. Statt auf Word-Dateien setzen die Hacker nun auf LNK-Verknüpfungsdateien.
Sicherheitsrisiko Unterseekabel
05. Juli 2023
Der weltweite Datenverkehr benötigt schnelle, zuverlässige und sichere Verbindungen – auch zwischen den Kontinenten. Doch wie sicher sind Unterseekabel und Leitungen in der Tiefsee tatsächlich?
Kein Back-up, kein Mitleid!
29. Juni 2023
Back-ups helfen Privatpersonen dabei, im Falle eines Systemausfalls nicht auf sämtliche gespeicherten Informationen verzichten zu müssen – ganz gleich, ob auf dem Smartphone oder dem heimischen PC. Wer vollkommen auf die Durchführung regelmäßiger Back-ups verzichtet, geht ein hohes Risiko ein. Noch wichtiger sind Back-ups aber im betrieblichen und behördlichen Bereich. Angesichts der Tatsache, dass Ransomware-Angriffe immer häufiger die Back-up-Systeme von Unternehmen und Behörden ins Visier nehmen, sind IT-Verantwortliche hier sogar noch stärker in der Verantwortung.
Chinesische Spionage-Malware nimmt europäische Gesundheitsbranche ins Visier
28. Juni 2023
Eine aktuelle Malware-Kampagne hat es auf Unternehmen des europäischen Gesundheitswesens abgesehen. Übertragen wird die Spyware über infizierte USB-Sticks. Die Spur der Hintermänner führt nach China.
Mystic Stealer: Neue MaaS auf dem Vormarsch
21. Juni 2023
Die Malware Mystic Stealer wird im Darkweb als Malware as a Service (MaaS) angeboten. Obwohl sie erst seit April im Umlauf ist, wird sie bereits jetzt von vielen Cyberkriminellen genutzt.
Neue Phishing-Kampagne nutzt den guten Ruf der Anga-Com-Konferenz
14. Juni 2023
Die Anga-Com-Konferenz ist Europas führende Business-Plattform für Breitband, Fernsehen und Online mit Sitz in Deutschland. Eine neue Phishing-Kampagne nutzt den Namen der Plattform aus, um Daten zu stehlen.
Google Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
07. Juni 2023
Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern, unbemerkt Dateien aus der Cloud zu stehlen.
QBot übernimmt WordPad um sich zu tarnen
31. Mai 2023
Eine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Einsatz.
Ungefilterte Datenflut: Security Monitoring allein reicht nicht aus
25. Mai 2023
Das kontinuierliche Monitoring des gesamten Netzwerk-Geschehens ist die Grundlage dafür, Auffälligkeiten im System zu identifizieren und schnell auf Alarme reagieren zu können.
Sicherheitslücke bei Passwortmanager KeePass entdeckt
24. Mai 2023
Eine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbeit.
Sicherheitslücke bei Wordpress: Millionen Webseiten betroffen
17. Mai 2023
Sicherheitsforscher haben eine neue Sicherheitslücke in einem Wordpress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach verwundbaren, nicht upgedateten Webseiten.
Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt
10. Mai 2023
Die erste Umfrage zur Browsersicherheit zeigt, mit welchen Problemen sich Chief Information Security Officer (CISO) konfrontiert sehen. Besonders der Einsatz von Software-as-a-Service (SaaS) stellt eine Herausforderung dar.
Goldoson Malware: Wahrscheinlich mehr als 100 Millionen Android-Geräte infiziert
03. Mai 2023
In rund 60 eigentlich legitimen Apps im Google Play Store wurde die Android-Malware Goldoson entdeckt. Diese sammelt Daten von anderen Apps und von verbundenen Bluetooth- und WLAN-Geräten.
Fachkräftemangel: Zusätzliche Bedrohung für die Cybersicherheit
27. April 2023
Immer mehr Stellen im Bereich Cyber Security können nicht fachgerecht besetzt werden. Welche Ursachen gibt es dafür und wie können Wirtschaft und IT-Verantwortliche dem begegnen?
Sicherheitsrisiko durch ausrangierte Router
26. April 2023
Ein kaputter oder veralteter Router lässt sich meist problemlos austauschen. Doch die Altgeräte könnten ohne entsprechende Vorkehrungen zum Sicherheitsrisiko werden, wie Forscher von ESET nun warnen.
LockBit-Ransomware bereitet Angriffe auf Apple vor
19. April 2023
Über Ransomware mussten sich die Nutzer von Apple-Geräten bislang weit weniger Gedanken machen als Windows-Nutzer. Mit einer neuen Variante von LockBit könnte sich das jetzt ändern.
Juice Jacking: FBI warnt vor öffentlichen USB-Ladestationen
12. April 2023
Über manipulierte öffentliche USB-Ladestationen versuchen Kriminelle seit Langem, Malware auf angeschlossene Geräte zu schmuggeln. Jetzt warnt auch das FBI vor der Gefahr.
Cylance Ransomware greift Windows- und Linux-Systeme an
05. April 2023
Eine neue Version der Cylance Ransomware attackiert derzeit Windows- und Linux-Systeme. Noch befindet sie sich scheinbar in einem frühen Stadium, hat aber bereits mehrere Opfer gefordert.
Cyberversicherer schauen genauer hin
30. März 2023
Das steigende Risiko durch Cyberangriffe zwingt nicht nur Unternehmen, sondern auch Anbieter von Cyberversicherungen zum Umdenken. So sind die Prämien für Cyberpolicen zuletzt ebenso gestiegen wie die Anforderungen an Versicherungsnehmer.
Operation Power Off: Britische NCA stellt Cyberkriminellen Falle
29. März 2023
Die Britische National Crime Agency (NCA) führt unter dem Namen Operation Power Off eine verdeckte Ermittlung durch, um mit gefälschten DDoS-Seiten den Schwarzmarkt für Cyberkriminelle zu infiltrieren.
Neue Vishing-Kampagne verbreitet Android-Malware
22. März 2022
Vishing wird für Nutzer von Online-Banking immer häufiger zum Problem. In einer aktuellen Kampagne wird derzeit eine neue Malware namens FakeCalls verbreitet, die Bankdaten ihrer Opfer erbeuten soll.
Microsoft verschärft Sicherheitsvorkehrungen für OneNote
15. März 2023
Nachdem Microsofts OneNote in den letzten Monaten immer häufiger in Phishing-Kampagnen missbraucht wurde, verschärft das Software-Unternehmen jetzt die Sicherheitsvorkehrungen für das digitale Notizbuch.
Neue Phishing-Kampagne nutzt Popularität von ChatGPT
08. März 2023
Eine neue Phishing-Kampagne nutzt die Popularität des KI-basierten Chatbots ChatGPT aus, um private Daten und Gelder der Nutzer zu stehlen. Auch Deutschland ist betroffen.
Sicherheitsvorkehrungen bei Android sollen gestärkt werden
01. März 2023
Die Zahl der Cyberangriffe auf Android-Smartphones und -Tablets steigt mit der Zahl der Geräte, die mit diesem Betriebssystem im Umlauf sind. Google plant, die Sicherheitsvorkehrungen zu verbessern.
Penetrationstests: Aus der Perspektive der Angreifer
23. Februar 2023
Penetrationstests sind ein wichtiges Instrument, um die Sicherheit von Systemen und Netzwerken zu bewerten. Wann sich ein Penetrationstest für welche Prüfobjekte lohnt, erfahren Sie in diesem Artikel.
Neue PayPal-Betrugsmasche ist schwer zu erkennen
22. Februar 2023
Betrüger versenden in einer neuen Phishing-Kampagne Rechnungen über legitime PayPal-Konten. Da die E-Mail von service@paypal.com kommt, ist die Gefahr, auf diesen Betrug hereinzufallen hoch.
Phishing-Kampagne nutzt den URL-Shortener von Geo Targetly für mehr Glaubwürdigkeit
15. Februar 2023
Cyberkriminelle nutzen den URL-Shortener von Geo Targetly für maßgeschneiderte Phishing-Angriffe. Da sie auf dem Standort des Opfers basieren, wirken sie äußerst überzeugend.
smarttimeplus Vulnerability Disclosure
09. Februar 2023
smarttimeplus is a time tracking software by NovaCHRON. It was vulnerable to an authentication bypass and still has multiple authorization flaws.
Ladestationen im Visier von Hackern
08. Februar 2023
Viele Ladestationen für Elektroautos sind per DDoS- oder DoS-Attacke angreifbar. Kriminelle können so die Ladeinfrastruktur lahmlegen und sich sensible Daten der Kunden beschaffen.
Neue PlugX Malware infiziert Windows-Computer per USB-Anschluss
01. Februar 2023
Eine neue Variante der PlugX Malware wird per USB-Wechseldatenträger übertragen. Infizierte Geräte übertragen sie auf Flash-Speicher oder USB-Sticks, die dann die Infektion weitertragen.
Phishing bleibt einer der beliebtesten Angriffsvektoren
26. Januar 2023
Jeder E-Mail-Nutzer hatte sie bereits in seinem Postfach: Phishing-Mails. Sie zählen nach wie vor zu den Haupteinfallstoren von Cyberkriminellen. Wie können Unternehmen ihre Mitarbeitenden dafür rüsten?
Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten
25. Januar 2023
Hacker nutzen derzeit Microsoft OneNote-Anhänge, um Malware in Phishing-Kampagnen zu verbreiten. Nutzer sollten daher nicht nur bei Excel- und Word-Dateien aus unbekannter Quelle vorsichtig sein.
Hacker nutzen uralte Sicherheitslücke um Sicherheitsvorkehrungen auszuhebeln
18. Januar 2023
Obwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu kompromittieren und Sicherheitsvorkehrungen zu umgehen.
Twitter-Leak: Weit über zwei Millionen Nutzer betroffen
11. Januar 2023
Das gigantische Datenleck bei Twitter mit weit mehr als 200 Millionen Betroffenen entstand offenbar durch sogenanntes Scraping und bedroht nun die Sicherheit vieler Nutzer.
Cyberkriminalität 2022: Ein Rückblick
21. Dezember 2022
Die Zahl der Cyberstraftaten steigt seit Jahren immer weiter, 2022 war da keine Ausnahme. Besonders beliebt bei Kriminellen waren in den vergangenen Jahren die folgenden Angriffsstrategien.
Wenn Scammer Scammer scammen
14. Dezember 2022
Cyberbetrüger werden im Darknet immer öfter Opfer anderer Krimineller. Ihr Leid klagen sie in Untergrundforen – und geben damit ungewollt einiges über ihre Welt preis.
Cyberangriffe und Bedrohungen 2022
13. Dezember 2022
Cyberangriffe stellen seit Jahren eine große Gefahr für Unternehmen und Organisationen jeglicher Größen und Branchen dar. Ransomware-Angriffe, Überlastangriffe (DDoS) und andere immer neue und weiter entwickelte Angriffsmethoden versetzen IT-Verantwortliche allerorten in Angst und Schrecken. Hinzu kamen in diesem Jahr wieder die Auswirkungen der fortdauernden Corona-Pandemie sowie politisch motivierte Angriffe vor dem Hintergrund des russischen Angriffs auf die Ukraine. Wir haben hier eine kleine – bei weitem nicht vollständige – Auswahl von Angriffen und Vorkommnissen zusammengestellt, die uns in Sachen Cybersicherheit 2022 begleitet haben.
Heliconia: Google warnt vor neuem Exploitation Framework
07. Dezember 2022
Sicherheitsforscher von Google warnen vor Heliconia, einem neuen Exploitation Framework, das bekannte und längst vermeidbare Sicherheitslücken in Chrome, Firefox und Windows Defender ausnutzt.
Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
30. November 2022
Eine seit 17 Jahren nicht weiterentwickelte Open Source Software gefährdet zahllose Geräte weltweit, wie Microsoft warnt. Hacker können sich über zahlreiche Sicherheitslücken Zugriff verschaffen.
Threat Hunting
24. November 2022
Threat Hunting ist die netzwerk- und endpunktübergreifende Suche nach Bedrohungen, die bestehende Sicherheitskontrollen innerhalb der IT-Infrastruktur umgehen. Ziel der proaktiven Suche ist es, Bedrohungen zu finden, bevor Angriffe ausgeführt oder andere gefährliche Zwecke erfüllt werden können.
CISA und FBI warnen vor Log4j
23. November 2022
Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Drohung mit Daten-Leak ist nur ein Bluff
16. November 2022
Hacker versuchen derzeit Betreiber von Webseiten mit einer neuen Betrugsmasche zu erpressen. Besonders dreist daran ist, dass sie eigentlich überhaupt kein Druckmittel gegen ihr Opfer in der Hand haben.
Twitters neue Gebühren rufen Kriminelle auf den Plan
09. November 2022
Kriminelle versuchen mit einer neuen Phishing-Kampagne, die Log-in-Daten von verifizierten Twitter-Nutzern zu erbeuten und nutzen dafür die neuen Gebühren für den begehrten blauen Haken aus.
Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
02. November 2022
Sicherheitsforscher haben untersucht, welche Sicherheitslücken derzeit besonders häufig bei Angriffen von Kriminellen ausgenutzt werden. Eine von ihnen ist seit fünf Jahren bekannt.
Wie Cybersecurity Awareness vor Cyberangriffen schützt
26. Oktober 2022
Mitarbeiter, die die Gefahren der digitalen Welt kennen und ein Bewusstsein dafür haben, wie sie sich in bestimmten (Online-)Situationen am besten verhalten, sind essenziell für ein hohes Cybersicherheitsniveau. Ein falscher Klick reicht aus, um ganze IT-Netzwerke zu kompromittieren und im schlimmsten Fall lahmzulegen. Wie gefährlich das sein kann, zeigt ein Blick auf die Folgen von Cyberangriffen auf Krankenhäuser.
Ursnif: Alter Bekannter mit neuen Fähigkeiten
26. Oktober 2022
Eine altbekannte Banking-Malware ist wieder auf dem Vormarsch, diesmal allerdings mit neuen Fähigkeiten. Die neue Variante von Ursnif ähnelt nun Trojanern wie Emotet oder Trickbot.
Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
19. Oktober 2022
Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.
E-Mail vom Chef: Dahinter könnte Phishing stecken
12. Oktober 2022
Eine „Business E-Mail Compromise“ (BEC)-Kampagne verwendet einen E-Mail-Thread, der vorgibt, vom Chef weitergeleitet worden zu sein, um Zielpersonen dazu zu bringen, große Geldsummen zu überweisen.
Microsoft warnt: Hacker nutzen Open Source Software und falsche Social Media Accounts für Angriffe
05. Oktober 2022
Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.
Rights Management
29. September 2022
Ein ausgeklügeltes Rights Management oder auch Information Rights Management (IRM) ist elementarer Bestandteil einer effektiven Cybersicherheitsstrategie. Ähnlich wie beim aus der Film- und Musikindustrie bekannten Digital Rights Management zum Schutz von Urheberrechten werden auch beim IRM Verschlüsselungstechnologien eingesetzt, um bestimmte Dateiinhalte nur für bestimmte Personen oder Personengruppen zugänglich zu machen.
Domain Shadowing: Schwer zu entdecken und häufiger als vermutet
28. Septebmer 2022
Das sogenannte Domain Shadowing ist verbreiteter als bisher angenommen. Sicherheitsforscher fanden zwischen April und Juni 2022 12.197 Fälle dieser schwer zu entdeckenden Variante des DNS Hijacking.
TeamTNT kapert Server, um Bitcoin-Verschlüsselung zu knacken
21. September 2022
Die Kryptowährung Bitcoin gilt dank der Blockchain als sehr sicher. Kriminelle versuchen dennoch, diese Verschlüsselung zu umgehen, indem sie die Rechenpower gekaperter Server nutzen.