Cyber Security Blog | 8com

Das sollten Sie wissen!

Beitrags-Filter

Neue Vishing-Kampagne verbreitet Android-Malware
22. März 2022
Vishing wird für Nutzer von Online-Banking immer häufiger zum Problem. In einer aktuellen Kampagne wird derzeit eine neue Malware namens FakeCalls verbreitet, die Bankdaten ihrer Opfer erbeuten soll.
Microsoft verschärft Sicherheitsvorkehrungen für OneNote
15. März 2023
Nachdem Microsofts OneNote in den letzten Monaten immer häufiger in Phishing-Kampagnen missbraucht wurde, verschärft das Software-Unternehmen jetzt die Sicherheitsvorkehrungen für das digitale Notizbuch.
Neue Phishing-Kampagne nutzt Popularität von ChatGPT
08. März 2023
Eine neue Phishing-Kampagne nutzt die Popularität des KI-basierten Chatbots ChatGPT aus, um private Daten und Gelder der Nutzer zu stehlen. Auch Deutschland ist betroffen.
Sicherheitsvorkehrungen bei Android sollen gestärkt werden
01. März 2023
Die Zahl der Cyberangriffe auf Android-Smartphones und -Tablets steigt mit der Zahl der Geräte, die mit diesem Betriebssystem im Umlauf sind. Google plant, die Sicherheitsvorkehrungen zu verbessern.
Penetrationstests: Aus der Perspektive der Angreifer
23. Februar 2023
Penetrationstests sind ein wichtiges Instrument, um die Sicherheit von Systemen und Netzwerken zu bewerten. Wann sich ein Penetrationstest für welche Prüfobjekte lohnt, erfahren Sie in diesem Artikel.
Neue PayPal-Betrugsmasche ist schwer zu erkennen
22. Februar 2023
Betrüger versenden in einer neuen Phishing-Kampagne Rechnungen über legitime PayPal-Konten. Da die E-Mail von service@paypal.com kommt, ist die Gefahr, auf diesen Betrug hereinzufallen hoch.
Phishing-Kampagne nutzt den URL-Shortener von Geo Targetly für mehr Glaubwürdigkeit
15. Februar 2023
Cyberkriminelle nutzen den URL-Shortener von Geo Targetly für maßgeschneiderte Phishing-Angriffe. Da sie auf dem Standort des Opfers basieren, wirken sie äußerst überzeugend.
smarttimeplus Vulnerability Disclosure
09. Februar 2023
smarttimeplus is a time tracking software by NovaCHRON. It was vulnerable to an authentication bypass and still has multiple authorization flaws.
Ladestationen im Visier von Hackern
08. Februar 2023
Viele Ladestationen für Elektroautos sind per DDoS- oder DoS-Attacke angreifbar. Kriminelle können so die Ladeinfrastruktur lahmlegen und sich sensible Daten der Kunden beschaffen.
Neue PlugX Malware infiziert Windows-Computer per USB-Anschluss
01. Februar 2023
Eine neue Variante der PlugX Malware wird per USB-Wechseldatenträger übertragen. Infizierte Geräte übertragen sie auf Flash-Speicher oder USB-Sticks, die dann die Infektion weitertragen.
Phishing bleibt einer der beliebtesten Angriffsvektoren
26. Januar 2023
Jeder E-Mail-Nutzer hatte sie bereits in seinem Postfach: Phishing-Mails. Sie zählen nach wie vor zu den Haupteinfallstoren von Cyberkriminellen. Wie können Unternehmen ihre Mitarbeitenden dafür rüsten?
Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten
25. Januar 2023
Hacker nutzen derzeit Microsoft OneNote-Anhänge, um Malware in Phishing-Kampagnen zu verbreiten. Nutzer sollten daher nicht nur bei Excel- und Word-Dateien aus unbekannter Quelle vorsichtig sein.
Hacker nutzen uralte Sicherheitslücke um Sicherheitsvorkehrungen auszuhebeln
18. Januar 2023
Obwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu kompromittieren und Sicherheitsvorkehrungen zu umgehen.
Twitter-Leak: Weit über zwei Millionen Nutzer betroffen
11. Januar 2023
Das gigantische Datenleck bei Twitter mit weit mehr als 200 Millionen Betroffenen entstand offenbar durch sogenanntes Scraping und bedroht nun die Sicherheit vieler Nutzer.
Cyberkriminalität 2022: Ein Rückblick
21. Dezember 2022
Die Zahl der Cyberstraftaten steigt seit Jahren immer weiter, 2022 war da keine Ausnahme. Besonders beliebt bei Kriminellen waren in den vergangenen Jahren die folgenden Angriffsstrategien.
Wenn Scammer Scammer scammen
14. Dezember 2022
Cyberbetrüger werden im Darknet immer öfter Opfer anderer Krimineller. Ihr Leid klagen sie in Untergrundforen – und geben damit ungewollt einiges über ihre Welt preis.
Cyberangriffe und Bedrohungen 2022
13. Dezember 2022
Cyberangriffe stellen seit Jahren eine große Gefahr für Unternehmen und Organisationen jeglicher Größen und Branchen dar. Ransomware-Angriffe, Überlastangriffe (DDoS) und andere immer neue und weiter entwickelte Angriffsmethoden versetzen IT-Verantwortliche allerorten in Angst und Schrecken. Hinzu kamen in diesem Jahr wieder die Auswirkungen der fortdauernden Corona-Pandemie sowie politisch motivierte Angriffe vor dem Hintergrund des russischen Angriffs auf die Ukraine. Wir haben hier eine kleine – bei weitem nicht vollständige – Auswahl von Angriffen und Vorkommnissen zusammengestellt, die uns in Sachen Cybersicherheit 2022 begleitet haben.
Heliconia: Google warnt vor neuem Exploitation Framework
07. Dezember 2022
Sicherheitsforscher von Google warnen vor Heliconia, einem neuen Exploitation Framework, das bekannte und längst vermeidbare Sicherheitslücken in Chrome, Firefox und Windows Defender ausnutzt.
Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
30. November 2022
Eine seit 17 Jahren nicht weiterentwickelte Open Source Software gefährdet zahllose Geräte weltweit, wie Microsoft warnt. Hacker können sich über zahlreiche Sicherheitslücken Zugriff verschaffen.
Threat Hunting
24. November 2022
Threat Hunting ist die netzwerk- und endpunktübergreifende Suche nach Bedrohungen, die bestehende Sicherheitskontrollen innerhalb der IT-Infrastruktur umgehen. Ziel der proaktiven Suche ist es, Bedrohungen zu finden, bevor Angriffe ausgeführt oder andere gefährliche Zwecke erfüllt werden können.
CISA und FBI warnen vor Log4j
23. November 2022
Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Drohung mit Daten-Leak ist nur ein Bluff
16. November 2022
Hacker versuchen derzeit Betreiber von Webseiten mit einer neuen Betrugsmasche zu erpressen. Besonders dreist daran ist, dass sie eigentlich überhaupt kein Druckmittel gegen ihr Opfer in der Hand haben.
Twitters neue Gebühren rufen Kriminelle auf den Plan
09. November 2022
Kriminelle versuchen mit einer neuen Phishing-Kampagne, die Log-in-Daten von verifizierten Twitter-Nutzern zu erbeuten und nutzen dafür die neuen Gebühren für den begehrten blauen Haken aus.
Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
02. November 2022
Sicherheitsforscher haben untersucht, welche Sicherheitslücken derzeit besonders häufig bei Angriffen von Kriminellen ausgenutzt werden. Eine von ihnen ist seit fünf Jahren bekannt.
Wie Cybersecurity Awareness vor Cyberangriffen schützt
26. Oktober 2022
Mitarbeiter, die die Gefahren der digitalen Welt kennen und ein Bewusstsein dafür haben, wie sie sich in bestimmten (Online-)Situationen am besten verhalten, sind essenziell für ein hohes Cybersicherheitsniveau. Ein falscher Klick reicht aus, um ganze IT-Netzwerke zu kompromittieren und im schlimmsten Fall lahmzulegen. Wie gefährlich das sein kann, zeigt ein Blick auf die Folgen von Cyberangriffen auf Krankenhäuser.
Ursnif: Alter Bekannter mit neuen Fähigkeiten
26. Oktober 2022
Eine altbekannte Banking-Malware ist wieder auf dem Vormarsch, diesmal allerdings mit neuen Fähigkeiten. Die neue Variante von Ursnif ähnelt nun Trojanern wie Emotet oder Trickbot.
Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
19. Oktober 2022
Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.
E-Mail vom Chef: Dahinter könnte Phishing stecken
12. Oktober 2022
Eine „Business E-Mail Compromise“ (BEC)-Kampagne verwendet einen E-Mail-Thread, der vorgibt, vom Chef weitergeleitet worden zu sein, um Zielpersonen dazu zu bringen, große Geldsummen zu überweisen.
Microsoft warnt: Hacker nutzen Open Source Software und falsche Social Media Accounts für Angriffe
05. Oktober 2022
Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.
Rights Management
29. September 2022
Ein ausgeklügeltes Rights Management oder auch Information Rights Management (IRM) ist elementarer Bestandteil einer effektiven Cybersicherheitsstrategie. Ähnlich wie beim aus der Film- und Musikindustrie bekannten Digital Rights Management zum Schutz von Urheberrechten werden auch beim IRM Verschlüsselungstechnologien eingesetzt, um bestimmte Dateiinhalte nur für bestimmte Personen oder Personengruppen zugänglich zu machen.
Domain Shadowing: Schwer zu entdecken und häufiger als vermutet
28. Septebmer 2022
Das sogenannte Domain Shadowing ist verbreiteter als bisher angenommen. Sicherheitsforscher fanden zwischen April und Juni 2022 12.197 Fälle dieser schwer zu entdeckenden Variante des DNS Hijacking.
TeamTNT kapert Server, um Bitcoin-Verschlüsselung zu knacken
21. September 2022
Die Kryptowährung Bitcoin gilt dank der Blockchain als sehr sicher. Kriminelle versuchen dennoch, diese Verschlüsselung zu umgehen, indem sie die Rechenpower gekaperter Server nutzen.
Intermittierende Verschlüsselung: Hacker beschleunigen Ransomware
14. September 2022
Immer mehr Ransomware-Gruppen setzen bei der Verschlüsselung der Daten ihrer Opfer auf eine neue, schnellere Taktik. Dabei werden nur noch Teile der einzelnen Dateien chiffriert, da sie auch so nicht mehr genutzt werden können.
Cyberattacken: Zahl der Angriffe auf Linux steigt
07. September 2022
Die Zahl der Angriffe auf Linux-Geräte hat in den letzten Monaten deutlich zugenommen, wie eine Analyse der Sicherheitsforscher von TrendMicro zeigt. Nutzer sollten Vorsichtsmaßnamen ergreifen.
Microsoft warnt: Russische Malware kompromittiert Active Directory
31. August 2022
Microsoft warnt vor einer neuen russischen Malware, die das Active Directory eines Netzwerks manipuliert, sodass Angreifer sich als Nutzer anmelden können.
Phishing: Fortwährender Schrecken, scheinbar ohne Ende
25. August 2022
Phishing, das Datenangeln oder die Verbreitung von Schadsoftware zur Kompromittierung von Computern, Smartphones oder ganzen Unternehmensnetzwerken, ist ein Phänomen, das scheinbar nicht totzukriegen ist. Das liegt nicht zuletzt daran, dass Phishing im Laufe der Jahre kontinuierlich weiterentwickelt wurde.
Hackergruppe hat es auf Tourismusbranche abgesehen
24. August 2022
Die Tourismusbranche steht im Fokus von Hackern, die es sowohl auf die Daten der gehackten Unternehmen abgesehen haben als auch auf die der Kunden, wie deren hinterlegte Kreditkarteninformationen.
Mitarbeiterinterview mit Johannes
23. August 2022
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Johannes.
Erfolgreiche BSI IT-Grundschutz-Zertifizierung
18. August 2022
Das 8com-ISMS wurde erfolgreich nach ISO 27001 auf Basis des BSI IT-Grundschutz zertifiziert. Der Scope der Zertifizierung umfasst das Security Operations Center (SOC) von 8com.
Mehr als 9.000 VNC-Server ohne Absicherung im Netz
17. August 2022
Mindestens 9.000 VNC-Server stehen ohne weitere Absicherung im Netz, wie Sicherheitsforscher herausgefunden haben. Ohne weitere Authentifizierung stellen diese Server ein großes Sicherheitsrisiko dar.
Multi-Faktor-Authentifizierung: Hacker geben einfach auf
10. Augsut 2022
Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf.
Social Engineering: Nicht nur eine Cyberbedrohung
28. Juli 2022
Nicht immer greifen Datendiebe auf Hacker-Werkzeuge zurück, um an sensible Informationen zu gelangen. Sie tauchen auch gerne mal persönlich auf und versuchen, Unternehmen und andere Organisationen auf diesem Wege direkt für einen begrenzten Zeitraum zu infiltrieren.
Studie zeigt: Nur 15 Minuten Zeit für Updates nach Bekanntwerden
03. August 2022
Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt.
Nordkoreanische Hacker attackieren Ziele in der EU
27. Juli 2022
Sicherheitsforscher von Securonix haben eine neue Hacking-Kampagne entdeckt, die sich gegen Ziele in mehreren EU-Ländern richtet und offenbar auf nordkoreanische Hacker zurückzuführen ist.
Das Internet of Things in der Industrie: Noch immer ein Sicherheitsrisiko
20. Juli 2022
Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.
Cyberkriminalität: Heute schon an morgen denken!
13. Juli 2022
Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten.
Neue Malware öffnet Hintertür auf Microsoft Exchange Server
06. Juli 2022
Eine neue Malware namens SessionManager öffnet Kriminellen eine Hintertür zu Microsoft Exchange Servern und allen damit verbundenen Daten. Sie scheint bereits seit März 2021 eingesetzt zu werden.
IT-Forensik
30. Juni 2022
IT-Forensik kommt in der Regel erst zum Einsatz, wenn IT-Sicherheitsvorfälle methodisch analysiert werden müssen, um gerichtsverwertbare Beweise zu sichern. Dabei gilt es, genau festzustellen, welche Aktionen auf einzelnen IT-Systemen stattgefunden haben, und Angreifer eindeutig zu identifizieren, um diese dingfest machen zu können. Dennoch ist IT-Forensik mehr als nur die Tätersuche.
Falsche Copyright-Abmahnung schleust Ransomware ein
29. Juni 2022
Derzeit verschicken Hacker eine Abmahnung zu einer angeblichen Copyrightverletzung auf der Webseite des Opfers. Wer wissen will, um welche Media-Dateien es geht, muss einen verseuchten Anhang öffnen.
Gefahr für erneute Angriffe steigt nach erstem Cybervorfall
22. Juni 2022
Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines Jahres erneut zuschlagen, ist hoch.
Neuer Bericht zeigt die Tücken des Cloud Computing
15. Juni 2022
Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden.
Systeme der Stadt Palermo nach Hackerangriff offline
08. Juni 2022
Sämtliche Online-Angebote der sizilianischen Hauptstadt Palermo sind seit mehreren Tagen nach einem Hackerangriff offline. Sowohl Einheimische als auch Touristen müssen sich auf Probleme einstellen.
Mitarbeiterinterview mit Saskia
24. Mai 2022
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Saskia.
Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
01. Juni 2022
In vielen Firewalls, Access Points und Access Point Controllern von Zyxel sind mehrere Sicherheitslücken entdeckt worden. Kunden sollten die bereitgestellten Updates schnellstmöglich einspielen.
Neuer Verbreitungsweg: PDF schmuggelt verseuchtes Word-Dokument ein
25. Mai 2022
Sicherheitsspezialisten haben eine neue Hacker-Kampagne entdeckt, bei der mit der Keylogger-Malware Snake verseuchte Word-Dokumente über PDF-Anhänge eingeschmuggelt werden sollen.
Mehr Cyberangriffe und zunehmender Fachkräftemangel
24. Mai 2022
Unternehmen stellen einen messbaren Anstieg der Angriffsversuche auf ihre IT-Infrastrukturen fest. Und die Zahl derer, die bereits direkt von Datenlecks und teuren Ransomware-Attacken betroffen waren, nimmt kontinuierlich zu. Sicherheitsteams stoßen immer häufiger an ihre Grenzen.
Phishing-Kampagne in deutscher Automobilbranche
18. Mai 2022
Mindestens seit Juli 2021 steht die deutsche Automobilbranche im Fadenkreuz von Hackern. Sowohl Zulieferer als auch Autohändler sind betroffen, wie Sicherheitsforscher von Check Point berichten.
Schwere Sicherheitslücken in Antiviren-Software von Avast und AVG
11. Mai 2022
In den Antiviren-Programmen von Avast und AVG haben Sicherheitsforscher jeweils zwei kritische Sicherheitslücken entdeckt. Ein entsprechender Patch wurde bereits ausgeliefert und sollte in den meisten Fällen automatisch eingespielt worden sein.
Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
04. Mai 2022
Die Lösegelder bei Ransomware-Angriffen werden immer größer. Gleichzeitig ergreifen mehr Unternehmen Maßnahmen, um sich vor den Attacken zu schützen – und erschweren den Kriminellen so das Handwerk.
FBI-Warnung: Agrarbetriebe könnten in den Fokus von Hackern geraten
27. April 2022
Das amerikanische FBI warnt Agrarbetriebe vor der Gefahr von Hackerangriffen. Landwirtschaftliche Unternehmen sollten sich besonders während der Zeit der Aussaat und der Ernte in Acht nehmen.
Cyber Threat Intelligence: Sicherheit durch Wissen
26. April 2022
Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.
Industrial Spy: Neuer Marktplatz für gestohlene Daten entdeckt
20. April 2022
Sicherheitsforscher haben einen neuen Darknet-Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten.
Reisebranche: Im Fadenkreuz der Hacker
13. April 2022
Die Zahl der Cyberangriffe auf Unternehmen der Reise- und Tourismusbranche steigt stetig – und verdeutlicht einmal mehr, warum Vorsorge besser als Nachsorge ist.
Neuer RAT: Borat ist ein Risiko für die Cybersicherheit
06. April 2022
Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.
Chrome unter Attacke – Updates essenziell für die Sicherheit
30. März 2022
Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.
Wie gut sind deutsche Unternehmen für einen Cyberkrieg gerüstet?
29. März 2022
Russland führt seinen Krieg gegen die Ukraine auch mit digitalen Waffen. Der mutmaßliche Angriff auf ein Satellitensystem, das vom ukrainischen Militär angeblich für die Kommunikation genutzt wurde, hat bereits zu Kollateralschäden an deutschen Windkraftanlagen geführt.
Nur vier Ransomware-Arten für mehr als zwei Drittel aller Angriffe eingesetzt
23. März 2022
Eine neue Studie von Intel 471 zeigt, dass mit Lockbit 2.0, Conti, PYSA und Hive nur vier Ransomware-Arten für fast 70 Prozent der registrierten Vorfälle eingesetzt worden sind.
Cyberangriffe aus Russland: Handeln Sie jetzt!
18. März 2022
Gestiegene Cyberbedrohungslage durch Angriffe aus Russland. Auch Unternehmen und Behörden hierzulande sollten sich darauf einstellen und ggf. zusätzliche Schutzmaßnahmen ergreifen.
Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten
16. März 2022
Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.
NSA veröffentlicht Leitfaden zur Netzwerksicherheit
09. März 2022
Die US-Spionagebehörde NSA hat einen Leitfaden zum Schutz von Netzwerken vor Angriffen herausgegeben – wohl auch als Reaktion auf den Krieg und die Cyberattacken in der Ukraine.
Krieg in der Ukraine: Bedrohung durch Cyberangriffe steigt
02. März 2022
Parallel zum Einmarsch der russischen Truppen sah sich die Ukraine zahlreichen Cyberangriffen ausgesetzt. Auch im Rest der Welt sollte man sich auf Attacken russischer Hacker einstellen.
Cyberangriffe: Häufig zu lange Reaktionszeiten
23. Februar 2022
Im November vergangenen Jahres haben die Experten von Deep Instinct die zweite Ausgabe ihres halbjährlichen Reports „Voice of SecOps“ veröffentlicht. Eines der wichtigsten und zugleich erschreckendsten Ergebnisse des Berichts: Die Reaktionszeit auf Cyberangriffe beträgt im globalen Durchschnitt 20,9 Stunden. Bei den deutschen Unternehmen gaben 92 Prozent der Befragten an, im Schnitt mindestens sechs Stunden zu benötigen, um auf einen Sicherheitsvorfall zu reagieren.
Warnung vor Malware per Teams-Chat
23. Februar 2022
Sicherheitsforscher von Avanan warnen vor Angriffen über Microsoft Teams. Hacker nutzen kompromittierte Konten, um sich in Chats einzuschleichen und dort Malware zu verbreiten.
Vertrauen ist gut, Zero Trust ist besser
16. Februar 2022
Beim Zero-Trust-Modell wird keiner Identität und keiner Netzwerkressource vertraut. Durch die grundsätzliche Annahme, Benutzerkonten könnten immer kompromittiert sein, werden böswillige Zugriffe besonders effektiv verhindert.
Ransomware: Drei Industriezweige besonders betroffen
09. Februar 2022
Die Zahl der Ransomware-Angriffe hat in den vergangenen Jahren rasant zugelegt. Eine Analyse von Sicherheitsforschern hat nun ergeben, dass mehr als die Hälfte der Angriffe auf drei Branchen entfiel.
Sicherheitslücken: Mehr als 20.000 Rechenzentren betroffen
02. Februar 2022
Mehr als 20.000 Rechenzentren haben Schnittstellen ihrer DCIM-Software nicht ausreichend abgesichert. Angreifer könnten so auf essenzielle Systeme wie Lüftung, Heizung oder Stromverteilung zugreifen.
Zahlungsbetrug: Der Mensch im Visier der Hacker
27. Januar 2022
Wenn der vermeintliche Vorgesetze in Wirklichkeit ein Cybergangster ist, handelt es sich um eine Fake-President-Attacke. Die Schadenssummen der erfolgreichsten bekannten Attacken belaufen sich auf 40 und 53 Millionen Euro. Auch Payment-Diversion-Fälle traten 2021 vermehrt auf und verursachten finanzielle Schäden.
MoonBounce: Gefährliches Rootkit schlummert in der Firmware
26. Januar 2022
Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Energiewende: Herausforderungen für die Cybersicherheit
19. Januar 2022
Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Gefährliche Kommentare: Hacker verbreiten bösartige Links über Google Docs
12. Januar 2022
Das Cybersicherheitsunternehmen Avanan warnt vor bösartigen Links in der Kommentarfunktion von Google Docs. Hacker nutzen das Produktivitätsfeature, um Spamfilter und Sicherheitstools zu umgehen.
Experten warnen: Angriffe auf Lieferketten werden 2022 zunehmen
05. Januar 2022
Gute Reproduzierbarkeit, hohe Lösegeldzahlungen und schwache Sicherheitsvorkehrungen dürften 2022 dafür sorgen, dass die Zahl der Cyberangriffe auf Lieferketten deutlich steigt, warnen Sicherheitsexperten.
Die größten Datenlecks des vergangenen Jahres
22. Dezember 2021
Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Werfen wir einen Blick auf die Top 5 und darauf, was sie uns lehren.
Die 5 größten Cyberangriffe des Jahres 2021
16. Dezember 2021
Der Rückblick auf die fünf größten Cyberattacken 2021 zeigt, dass sich die Bedrohungslage weiterhin verschärft hat. Dabei haben vier von fünf der Angriffe etwas gemeinsam, und zwar den Einsatz sogenannter Ransomware. Damit schaffen Cybergangster es immer wieder, Schäden in Millionenhöhe anzurichten.
Log4Shell: Kritische Schwachstelle in Java-Bibliothek log4j
14. Dezember 2021
„Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ titelt das BSI. Die kritische Schwachstelle sitzt in der Java-Bibliothek log4j, deren Nutzung verbreitet ist und daher viele potenzielle Opfer bietet.
FBI warnt vor Cuba Ransomware-Gruppe
08. Dezember 2021
49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Neue Linux-Malware versteckt sich im Kalender
01. Dezember 2021
CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
Unterschätzte Gefahr: Sicherheitslücken
25. November 2021
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen.
Kurse im Darknet zeigen, wie man Botnetze aufbaut
24. November 2021
Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
Herausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke
17. November 2021
Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.
Cyber Resilience: Next Level Cyber Security
10. November 2021
Unternehmen müssen Cyber Resilience aufbauen. Nur so können sie der steigenden Bedrohungslage durch Cyberangriffe begegnen und proaktiv Geschäftsprozesse schützen.
Quishing: Neue Phishing-Kampagne setzt auf QR-Codes
03. November 2021
Eine neue Phishing-Kampagne nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen Zugangsdaten für die Cloud-Anwendungen von Microsoft 365 erbeutet werden.
Phishing-Kampagnen im Trend der Zeit
26. Oktober 2021
Fast täglich werden tausende Postfächer mit neuen Phishing-Kampagnen geflutet. Vorbei ist die Zeit, in der man Phishing-Mails an mangelnder Rechtschreibung erkennen konnte. Stattdessen setzen Angreifer auf immer ausgefeiltere Maschen wie Whaling, Outlook-Harvesting & Co.
Mitarbeiterinterview mit Frederik
26. Oktober 2021
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Frederik.
Angespannt bis kritisch – BSI veröffentlicht neuen Lagebericht
25. Oktober 2021
Das BSI hat den aktuellen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht. Die Bilanz: Die Gefährdungslage ist angespannt bis kritisch. Besonders Ransomware, Schutzgelderpressung und ungepatchte Schwachstellen sorgen für Probleme.
Schlecht geschützte industrielle Steuerungssysteme gefährden Kritische Infrastrukturen
20. Oktober 2021
Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?
13. Oktober 2021
Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Kriminelle beschweren sich über Betrug mit REvil-Ransomware
06. Oktober 2021
Die über das Darknet als Ransomware-as-a-Service angebotene Ransomware REvil hat offenbar eine geheime Hintertür, über die die „Vermieter“ ihren Kunden das erpresste Lösegeld wegschnappen können.
Herausforderung und Chance des KHZG
30. September 2021
Aktuell sieht sich das Gesundheitswesen mit einer Doppelbelastung konfrontiert. Auf der einen Seite ist die Covid-19-Pandemie noch nicht überstanden, auf der anderen nimmt die Zahl der Cyberattacken immer weiter zu. Noch dazu fordert das Krankenhauszukunftsgesetz (KHZG) eine massive Forcierung der Digitalisierung.
DDoS-Attacken werden immer lukrativer – und damit gefährlicher
29. September 2021
Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von DDoS-Attacken, für die Kriminelle immer kreativere Methoden einsetzen, um ihre Durchschlagskraft zu erhöhen.
Mitarbeiterinterview mit Dennis
20. Februar 2019
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Dennis.