Cyber Security Blog | 8com

ie amerikanischen Sicherheitsbehörden FBI und CISA warnen in einem gemeinsamen Dokument vor der Ransomware Snatch. Darin beleuchten sie auch die stetige Weiterentwicklung der Malware.

Posts in den sozialen Medien behaupten, Elon Musk würde tausende Dollar in Kryptowährungen verschenken. Tatsächlich wollen Cyberkriminelle das bereits vorhandene Geld in den Wallets der Opfer erbeuten.

Kriminelle nutzen derzeit Microsoft Teams aus, um Malware zu verbreiten. Die verschickten Phishing-Nachrichten enthalten eine kompromittierte Datei, die sich als aktualisierter Urlaubsplan ausgibt.

Unsere Penetrationstester haben die 10 häufigsten Schwachstellen oder Gefahren zusammengetragen, die sie bei ihrer täglichen Arbeit identifizieren. Häufig fließen gleich mehrere Chartpositionen samt Handlungsempfehlungen ins Pflichtenheft der Auftraggeber ein.

Cyberkriminelle nutzen zunehmend Werbung, um Malware auf Social-Media-Plattformen wie Facebook zu verbreiten. Eine aktuelle Kampagne versucht darüber hinaus, Business Accounts zu übernehmen

Sogenannte Camera-Injection-Angriffe entwickeln sich immer mehr zum Sicherheitsrisiko für Sicherheitssysteme mit Gesichtserkennung. Dabei werden Schwachstellen in der Software ausgenutzt, um sich mit Deepfakes oder Face Swaps Zugang zu verschaffen.

Das BKA hat das Lagebild Cybercrime für das Jahr 2022 veröffentlicht. Dieses zeigt, dass Straftaten im Bereich der Cyberkriminalität zwar leicht zurückgegangen sind, sich jedoch weiterhin auf hohem Niveau bewegen und enorme Schäden verursachen.

BloodHound is one of the essential tools for every Penetration Tester and Red Teamer and with the new release of BloodHound CE, BloodHound got some very nice and useful improvements. This blog post will show some examples on how the underlying database or the new API can be used to automatically find many basic weaknesses in an Active Directory environment.

Die neue Ransomware Rhysida hat mit Angriffen auf Organisationen des Gesundheitswesens, Regierungsbehörden und Cybersicherheitsunternehmen die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen.

Einer aktuellen Studie des VPN-Anbieters Surfshark zufolge wurden im zweiten Quartal 2023 rund 110,8 Millionen Nutzerkonten kompromittiert, wobei fast die Hälfte der Zahl auf die USA entfiel.

KI wie ChatGPT sind in der Lage, brauchbare Texte zu generieren. Doch Filter und andere Sicherheitsvorkehrungen sollen die Nutzung für kriminelle Zwecke verhindern. Bei WormGPT ist das anders.

Die EU-Richtlinie NIS 2 enthält verbindliche Vorgaben für wesentliche und wichtige Unternehmen zum Schutz vor Cyberkriminalität. Betroffene Unternehmen und Organisationen sollten sich frühzeitig mit den neuen Anforderungen beschäftigen.

Geräte des Internet of Things (IoT) sind ein beliebtes Einfallstor für Cyberangriffe. Die US-Regierung plant daher die Einführung eines neuen Siegels, das den Verbrauchern zeigt, bei welchen smarten Geräten das Thema Sicherheit großgeschrieben wird.

Das All-In-One Security (AIOS) WordPress Plug-in kommt in mehr als einer Million Webseiten zum Einsatz. Jetzt zeigt sich, dass das Plug-in Nutzerpasswörter im Klartext aufzeichnet und damit ein ernstzunehmendes Sicherheitsrisiko darstellt.

Die Hackergruppe Charming Kitten hat mit NokNok eine neue Malware in Umlauf gebracht, die es auf MacOS abgesehen hat. Statt auf Word-Dateien setzen die Hacker nun auf LNK-Verknüpfungsdateien.

Der weltweite Datenverkehr benötigt schnelle, zuverlässige und sichere Verbindungen – auch zwischen den Kontinenten. Doch wie sicher sind Unterseekabel und Leitungen in der Tiefsee tatsächlich?

Back-ups helfen Privatpersonen dabei, im Falle eines Systemausfalls nicht auf sämtliche gespeicherten Informationen verzichten zu müssen – ganz gleich, ob auf dem Smartphone oder dem heimischen PC. Wer vollkommen auf die Durchführung regelmäßiger Back-ups verzichtet, geht ein hohes Risiko ein. Noch wichtiger sind Back-ups aber im betrieblichen und behördlichen Bereich. Angesichts der Tatsache, dass Ransomware-Angriffe immer häufiger die Back-up-Systeme von Unternehmen und Behörden ins Visier nehmen, sind IT-Verantwortliche hier sogar noch stärker in der Verantwortung.

Eine aktuelle Malware-Kampagne hat es auf Unternehmen des europäischen Gesundheitswesens abgesehen. Übertragen wird die Spyware über infizierte USB-Sticks. Die Spur der Hintermänner führt nach China.

Die Malware Mystic Stealer wird im Darkweb als Malware as a Service (MaaS) angeboten. Obwohl sie erst seit April im Umlauf ist, wird sie bereits jetzt von vielen Cyberkriminellen genutzt.

Die Anga-Com-Konferenz ist Europas führende Business-Plattform für Breitband, Fernsehen und Online mit Sitz in Deutschland. Eine neue Phishing-Kampagne nutzt den Namen der Plattform aus, um Daten zu stehlen.

Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern, unbemerkt Dateien aus der Cloud zu stehlen.

Eine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Einsatz.

Das kontinuierliche Monitoring des gesamten Netzwerk-Geschehens ist die Grundlage dafür, Auffälligkeiten im System zu identifizieren und schnell auf Alarme reagieren zu können.

Eine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbeit.

Sicherheitsforscher haben eine neue Sicherheitslücke in einem Wordpress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach verwundbaren, nicht upgedateten Webseiten.

Die erste Umfrage zur Browsersicherheit zeigt, mit welchen Problemen sich Chief Information Security Officer (CISO) konfrontiert sehen. Besonders der Einsatz von Software-as-a-Service (SaaS) stellt eine Herausforderung dar.

In rund 60 eigentlich legitimen Apps im Google Play Store wurde die Android-Malware Goldoson entdeckt. Diese sammelt Daten von anderen Apps und von verbundenen Bluetooth- und WLAN-Geräten.

Immer mehr Stellen im Bereich Cyber Security können nicht fachgerecht besetzt werden. Welche Ursachen gibt es dafür und wie können Wirtschaft und IT-Verantwortliche dem begegnen?

Ein kaputter oder veralteter Router lässt sich meist problemlos austauschen. Doch die Altgeräte könnten ohne entsprechende Vorkehrungen zum Sicherheitsrisiko werden, wie Forscher von ESET nun warnen.

Über Ransomware mussten sich die Nutzer von Apple-Geräten bislang weit weniger Gedanken machen als Windows-Nutzer. Mit einer neuen Variante von LockBit könnte sich das jetzt ändern.

Über manipulierte öffentliche USB-Ladestationen versuchen Kriminelle seit Langem, Malware auf angeschlossene Geräte zu schmuggeln. Jetzt warnt auch das FBI vor der Gefahr.

Eine neue Version der Cylance Ransomware attackiert derzeit Windows- und Linux-Systeme. Noch befindet sie sich scheinbar in einem frühen Stadium, hat aber bereits mehrere Opfer gefordert.

Das steigende Risiko durch Cyberangriffe zwingt nicht nur Unternehmen, sondern auch Anbieter von Cyberversicherungen zum Umdenken. So sind die Prämien für Cyberpolicen zuletzt ebenso gestiegen wie die Anforderungen an Versicherungsnehmer.

Die Britische National Crime Agency (NCA) führt unter dem Namen Operation Power Off eine verdeckte Ermittlung durch, um mit gefälschten DDoS-Seiten den Schwarzmarkt für Cyberkriminelle zu infiltrieren.

Vishing wird für Nutzer von Online-Banking immer häufiger zum Problem. In einer aktuellen Kampagne wird derzeit eine neue Malware namens FakeCalls verbreitet, die Bankdaten ihrer Opfer erbeuten soll.

Nachdem Microsofts OneNote in den letzten Monaten immer häufiger in Phishing-Kampagnen missbraucht wurde, verschärft das Software-Unternehmen jetzt die Sicherheitsvorkehrungen für das digitale Notizbuch.

Eine neue Phishing-Kampagne nutzt die Popularität des KI-basierten Chatbots ChatGPT aus, um private Daten und Gelder der Nutzer zu stehlen. Auch Deutschland ist betroffen.

Die Zahl der Cyberangriffe auf Android-Smartphones und -Tablets steigt mit der Zahl der Geräte, die mit diesem Betriebssystem im Umlauf sind. Google plant, die Sicherheitsvorkehrungen zu verbessern.

Penetrationstests sind ein wichtiges Instrument, um die Sicherheit von Systemen und Netzwerken zu bewerten. Wann sich ein Penetrationstest für welche Prüfobjekte lohnt, erfahren Sie in diesem Artikel.

Betrüger versenden in einer neuen Phishing-Kampagne Rechnungen über legitime PayPal-Konten. Da die E-Mail von service@paypal.com kommt, ist die Gefahr, auf diesen Betrug hereinzufallen hoch.

Cyberkriminelle nutzen den URL-Shortener von Geo Targetly für maßgeschneiderte Phishing-Angriffe. Da sie auf dem Standort des Opfers basieren, wirken sie äußerst überzeugend.

smarttimeplus is a time tracking software by NovaCHRON. It was vulnerable to an authentication bypass and still has multiple authorization flaws.

Viele Ladestationen für Elektroautos sind per DDoS- oder DoS-Attacke angreifbar. Kriminelle können so die Ladeinfrastruktur lahmlegen und sich sensible Daten der Kunden beschaffen.

Eine neue Variante der PlugX Malware wird per USB-Wechseldatenträger übertragen. Infizierte Geräte übertragen sie auf Flash-Speicher oder USB-Sticks, die dann die Infektion weitertragen.

Jeder E-Mail-Nutzer hatte sie bereits in seinem Postfach: Phishing-Mails. Sie zählen nach wie vor zu den Haupteinfallstoren von Cyberkriminellen. Wie können Unternehmen ihre Mitarbeitenden dafür rüsten?

Hacker nutzen derzeit Microsoft OneNote-Anhänge, um Malware in Phishing-Kampagnen zu verbreiten. Nutzer sollten daher nicht nur bei Excel- und Word-Dateien aus unbekannter Quelle vorsichtig sein.

Obwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu kompromittieren und Sicherheitsvorkehrungen zu umgehen.

Das gigantische Datenleck bei Twitter mit weit mehr als 200 Millionen Betroffenen entstand offenbar durch sogenanntes Scraping und bedroht nun die Sicherheit vieler Nutzer.

Die Zahl der Cyberstraftaten steigt seit Jahren immer weiter, 2022 war da keine Ausnahme. Besonders beliebt bei Kriminellen waren in den vergangenen Jahren die folgenden Angriffsstrategien.

Cyberbetrüger werden im Darknet immer öfter Opfer anderer Krimineller. Ihr Leid klagen sie in Untergrundforen – und geben damit ungewollt einiges über ihre Welt preis.

Cyberangriffe stellen seit Jahren eine große Gefahr für Unternehmen und Organisationen jeglicher Größen und Branchen dar. Ransomware-Angriffe, Überlastangriffe (DDoS) und andere immer neue und weiter entwickelte Angriffsmethoden versetzen IT-Verantwortliche allerorten in Angst und Schrecken. Hinzu kamen in diesem Jahr wieder die Auswirkungen der fortdauernden Corona-Pandemie sowie politisch motivierte Angriffe vor dem Hintergrund des russischen Angriffs auf die Ukraine. Wir haben hier eine kleine – bei weitem nicht vollständige – Auswahl von Angriffen und Vorkommnissen zusammengestellt, die uns in Sachen Cybersicherheit 2022 begleitet haben.

Sicherheitsforscher von Google warnen vor Heliconia, einem neuen Exploitation Framework, das bekannte und längst vermeidbare Sicherheitslücken in Chrome, Firefox und Windows Defender ausnutzt.

Eine seit 17 Jahren nicht weiterentwickelte Open Source Software gefährdet zahllose Geräte weltweit, wie Microsoft warnt. Hacker können sich über zahlreiche Sicherheitslücken Zugriff verschaffen.

Threat Hunting ist die netzwerk- und endpunktübergreifende Suche nach Bedrohungen, die bestehende Sicherheitskontrollen innerhalb der IT-Infrastruktur umgehen. Ziel der proaktiven Suche ist es, Bedrohungen zu finden, bevor Angriffe ausgeführt oder andere gefährliche Zwecke erfüllt werden können.

Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.

Hacker versuchen derzeit Betreiber von Webseiten mit einer neuen Betrugsmasche zu erpressen. Besonders dreist daran ist, dass sie eigentlich überhaupt kein Druckmittel gegen ihr Opfer in der Hand haben.

Kriminelle versuchen mit einer neuen Phishing-Kampagne, die Log-in-Daten von verifizierten Twitter-Nutzern zu erbeuten und nutzen dafür die neuen Gebühren für den begehrten blauen Haken aus.

Sicherheitsforscher haben untersucht, welche Sicherheitslücken derzeit besonders häufig bei Angriffen von Kriminellen ausgenutzt werden. Eine von ihnen ist seit fünf Jahren bekannt.

Mitarbeiter, die die Gefahren der digitalen Welt kennen und ein Bewusstsein dafür haben, wie sie sich in bestimmten (Online-)Situationen am besten verhalten, sind essenziell für ein hohes Cybersicherheitsniveau. Ein falscher Klick reicht aus, um ganze IT-Netzwerke zu kompromittieren und im schlimmsten Fall lahmzulegen. Wie gefährlich das sein kann, zeigt ein Blick auf die Folgen von Cyberangriffen auf Krankenhäuser.

Eine altbekannte Banking-Malware ist wieder auf dem Vormarsch, diesmal allerdings mit neuen Fähigkeiten. Die neue Variante von Ursnif ähnelt nun Trojanern wie Emotet oder Trickbot.

Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.

Eine „Business E-Mail Compromise“ (BEC)-Kampagne verwendet einen E-Mail-Thread, der vorgibt, vom Chef weitergeleitet worden zu sein, um Zielpersonen dazu zu bringen, große Geldsummen zu überweisen.

Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.

Ein ausgeklügeltes Rights Management oder auch Information Rights Management (IRM) ist elementarer Bestandteil einer effektiven Cybersicherheitsstrategie. Ähnlich wie beim aus der Film- und Musikindustrie bekannten Digital Rights Management zum Schutz von Urheberrechten werden auch beim IRM Verschlüsselungstechnologien eingesetzt, um bestimmte Dateiinhalte nur für bestimmte Personen oder Personengruppen zugänglich zu machen.

Das sogenannte Domain Shadowing ist verbreiteter als bisher angenommen. Sicherheitsforscher fanden zwischen April und Juni 2022 12.197 Fälle dieser schwer zu entdeckenden Variante des DNS Hijacking.

Die Kryptowährung Bitcoin gilt dank der Blockchain als sehr sicher. Kriminelle versuchen dennoch, diese Verschlüsselung zu umgehen, indem sie die Rechenpower gekaperter Server nutzen.

Immer mehr Ransomware-Gruppen setzen bei der Verschlüsselung der Daten ihrer Opfer auf eine neue, schnellere Taktik. Dabei werden nur noch Teile der einzelnen Dateien chiffriert, da sie auch so nicht mehr genutzt werden können.

Die Zahl der Angriffe auf Linux-Geräte hat in den letzten Monaten deutlich zugenommen, wie eine Analyse der Sicherheitsforscher von TrendMicro zeigt. Nutzer sollten Vorsichtsmaßnamen ergreifen.

Microsoft warnt vor einer neuen russischen Malware, die das Active Directory eines Netzwerks manipuliert, sodass Angreifer sich als Nutzer anmelden können.

Phishing, das Datenangeln oder die Verbreitung von Schadsoftware zur Kompromittierung von Computern, Smartphones oder ganzen Unternehmensnetzwerken, ist ein Phänomen, das scheinbar nicht totzukriegen ist. Das liegt nicht zuletzt daran, dass Phishing im Laufe der Jahre kontinuierlich weiterentwickelt wurde.

Die Tourismusbranche steht im Fokus von Hackern, die es sowohl auf die Daten der gehackten Unternehmen abgesehen haben als auch auf die der Kunden, wie deren hinterlegte Kreditkarteninformationen.

Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Johannes.

Das 8com-ISMS wurde erfolgreich nach ISO 27001 auf Basis des BSI IT-Grundschutz zertifiziert. Der Scope der Zertifizierung umfasst das Security Operations Center (SOC) von 8com.

Mindestens 9.000 VNC-Server stehen ohne weitere Absicherung im Netz, wie Sicherheitsforscher herausgefunden haben. Ohne weitere Authentifizierung stellen diese Server ein großes Sicherheitsrisiko dar.

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf.

Nicht immer greifen Datendiebe auf Hacker-Werkzeuge zurück, um an sensible Informationen zu gelangen. Sie tauchen auch gerne mal persönlich auf und versuchen, Unternehmen und andere Organisationen auf diesem Wege direkt für einen begrenzten Zeitraum zu infiltrieren.

Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt.

Sicherheitsforscher von Securonix haben eine neue Hacking-Kampagne entdeckt, die sich gegen Ziele in mehreren EU-Ländern richtet und offenbar auf nordkoreanische Hacker zurückzuführen ist.

Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.

Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten.

Eine neue Malware namens SessionManager öffnet Kriminellen eine Hintertür zu Microsoft Exchange Servern und allen damit verbundenen Daten. Sie scheint bereits seit März 2021 eingesetzt zu werden.

IT-Forensik kommt in der Regel erst zum Einsatz, wenn IT-Sicherheitsvorfälle methodisch analysiert werden müssen, um gerichtsverwertbare Beweise zu sichern. Dabei gilt es, genau festzustellen, welche Aktionen auf einzelnen IT-Systemen stattgefunden haben, und Angreifer eindeutig zu identifizieren, um diese dingfest machen zu können. Dennoch ist IT-Forensik mehr als nur die Tätersuche.

Derzeit verschicken Hacker eine Abmahnung zu einer angeblichen Copyrightverletzung auf der Webseite des Opfers. Wer wissen will, um welche Media-Dateien es geht, muss einen verseuchten Anhang öffnen.

Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines Jahres erneut zuschlagen, ist hoch.

Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden.

Sämtliche Online-Angebote der sizilianischen Hauptstadt Palermo sind seit mehreren Tagen nach einem Hackerangriff offline. Sowohl Einheimische als auch Touristen müssen sich auf Probleme einstellen.

Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Saskia.

In vielen Firewalls, Access Points und Access Point Controllern von Zyxel sind mehrere Sicherheitslücken entdeckt worden. Kunden sollten die bereitgestellten Updates schnellstmöglich einspielen.

Sicherheitsspezialisten haben eine neue Hacker-Kampagne entdeckt, bei der mit der Keylogger-Malware Snake verseuchte Word-Dokumente über PDF-Anhänge eingeschmuggelt werden sollen.

Unternehmen stellen einen messbaren Anstieg der Angriffsversuche auf ihre IT-Infrastrukturen fest. Und die Zahl derer, die bereits direkt von Datenlecks und teuren Ransomware-Attacken betroffen waren, nimmt kontinuierlich zu. Sicherheitsteams stoßen immer häufiger an ihre Grenzen.

Mindestens seit Juli 2021 steht die deutsche Automobilbranche im Fadenkreuz von Hackern. Sowohl Zulieferer als auch Autohändler sind betroffen, wie Sicherheitsforscher von Check Point berichten.

In den Antiviren-Programmen von Avast und AVG haben Sicherheitsforscher jeweils zwei kritische Sicherheitslücken entdeckt. Ein entsprechender Patch wurde bereits ausgeliefert und sollte in den meisten Fällen automatisch eingespielt worden sein.

Die Lösegelder bei Ransomware-Angriffen werden immer größer. Gleichzeitig ergreifen mehr Unternehmen Maßnahmen, um sich vor den Attacken zu schützen – und erschweren den Kriminellen so das Handwerk.

Das amerikanische FBI warnt Agrarbetriebe vor der Gefahr von Hackerangriffen. Landwirtschaftliche Unternehmen sollten sich besonders während der Zeit der Aussaat und der Ernte in Acht nehmen.

Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.

Sicherheitsforscher haben einen neuen Darknet-Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten.

Die Zahl der Cyberangriffe auf Unternehmen der Reise- und Tourismusbranche steigt stetig – und verdeutlicht einmal mehr, warum Vorsorge besser als Nachsorge ist.

Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.

Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.

Russland führt seinen Krieg gegen die Ukraine auch mit digitalen Waffen. Der mutmaßliche Angriff auf ein Satellitensystem, das vom ukrainischen Militär angeblich für die Kommunikation genutzt wurde, hat bereits zu Kollateralschäden an deutschen Windkraftanlagen geführt.