Neue Magecart-Kampagne missbraucht legale Website-Domains
Kampagne nutzt laut Akamai-Forscher Magento und andere Plattformen für ihre Angriffe. weiter
Cyberkriminalität
Vice Society mit eigener Ransomware unterwegs
Ransomware-Gruppe führt immer wieder gezielte Angriffe auf Bildungseinrichtungen und Krankenhäuser durch. weiter
Trojaner Pikabot treibt sein Unwesen
Neue Malware-Familie setzt Anti-Analyse-Techniken ein und bietet Backdoor-Funktionen zum Laden von Shellcode und Ausführen zweistufiger Binärdateien. weiter
Rheinmetall mit Ransomware BlackBasta angegriffen
Offenbar sind zwei Töchter des Rüstungskonzerns betroffen. Sie sind aber im Bereich Automotive tätig. Rheinmetall bestätigt den Vorfall, zu dem sich die BlackBasta-Gruppe bekennt. weiter
Hacker nutzen Dropbox für betrügerische E-Mails
Aufgrund der Verbindung zu Dropbox scheinen die Nachrichten harmlos zu sein. Auch Sicherheitslösungen beanstanden unter Umständen die URLs zu Dropbox nicht. Nutzer laufen indes Gefahr, ihre Anmeldedaten an Hacker weiterzugeben. weiter
Featured Whitepaper
Genesis Market: Betreiber des Untergrund-Marktplatzes melden sich zurück
Ehemalige Betreiber von Genesis sind wieder im Darknet aktiv. Die neue Plattform hat zumindest bisher ein deutlich geringeres Handelsvolumen. weiter
Studie: Ransomware-Angriffe in Deutschland besonders erfolgreich
In 71 Prozent der Fälle verschlüsseln Angreifer Dateien. Es ist die höchste Rate weltweit. weiter
Europa vermehrt im Visier chinesischer und russischer Ausspähversuche
Aktueller Report des Security-Spezialisten ESET berichtet über neueste Entwicklungen bei Advanced Persistent Threats (ATP) weiter
Business Continuity: Analoge Helfer für ein (nicht nur) digitales Problem
Betriebliches Kontinuitätsmanagement beinhaltet häufig eine starke digitale Komponente weiter
Cyber-Betrug: 50.000 Dollar Umsatz in 90 Minuten
Security-Anbieter Riskified hat berechnet, was Cyber-Betrüger verdienen können. weiter
Hackergruppe Lazarus steckt hinter der 3CX Supply Chain Attacke
ESET-Forscher konnten den Ablauf der Operation rekonstruieren und nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den Lieferkettenangriffen stecken. weiter
LockBit-Ransomware bereitet Angriffe auf Apple vor
Hacker haben ihre Malware offenbar weiterentwickelt und eine neue Variante in Umlauf gebracht, die es auf Apple-Computer abgesehen hat. weiter
Trigona: Hacker greifen Microsoft-SQL-Server mit Ransomware an
Sie nutzen schwache Passwörter und eine bekannte Sicherheitslücke. Trigona tarnt sich als svchost.exe. Die Hintermänner sind in diesem Jahr bereits für fast 200 Attacken verantwortlich. weiter
Phishing Report: DHL bleibt in Deutschland auf Platz 2
Die Raiffeisen-Bank stieg erstmal in die Rangliste der zehn am häufigsten missbrauchten Markennamen auf. weiter
Deutschland im Visier der Ransomware-Banden
In der weltweiten Statistik liegt Deutschland auf Rang vier. In der EU ist es sogar das beliebteste Ziel von Cybererpressern. Vor allem die Gangs LockBit und BlackBasta schießen sich auf Unternehmen in Deutschland ein. weiter
Toolkit zur Kompromittierung von E-Mail- und Webhosting-Diensten
SentinelLabs hat mehrere Versionen von AlienFox analysiert. Es ist hochgradig modular, quelloffen und lässt sich leicht anpassen und verändern. weiter
Genesis Market: BKA geht gegen Underground Economy vor
Deutsche Strafverfolger durchsuchen 62 Objekte von 58 Beschuldigten. US-Behörden schließen währenddessen den Genesis Market. An der Aktion sind auch Polizeibehörden in den Niederlanden und Großbritannien beteiligt. weiter
Replier-Attack: Angriff per Antwort
Avanan warnt vor neuer Phishing-Technik, mit der das „Antworten“-Feld beim E-Mail-Versand ausgetrickst wird. weiter
Direct-Path-Attacken machten 2022 die Hälfte der DDoS-Angriffe aus
DDoS-Traffic erreicht einen Spitzenwert von 436 Petabit am Tag / Zahl der Angriffe nahm von 2019 bis 2022 um 487 Prozent zu weiter
Hackerangriff: Western Digital schaltet Online-Dienste ab
Unbefugte dringen in mehrere Systeme von Western Digital ein und kompromittieren Daten. Zum Schutz des Geschäftsbetriebs stellt das Unternehmen seine My-Cloud-Dienste ab. weiter
3CXDesktop mit Trojaner verseucht
Sicherheitsforscher von Check Point warnen eindringlich vor betrügerischer Hacker-Version. weiter
Operation Tainted Love
SentinelOne beleuchtet Angriffe eines chinesischen Cyberspionage-Akteurs im Zusammenhang mit der Malware-Kampagne „Operation Soft Cell“. weiter
Ransomware as a Service erleichtert Cyberkriminellen die Arbeit
Arctic Wolf Labs Threat Report: wenig Budget, zu viele komplexe Tools, fehlende Experten. weiter
Ransomware-Angriff: Ferrari räumt Datenpanne ein
Unbekannte erbeuten Daten von Ferrari-Kunden. Sie stellen auch eine Lösegeldforderung, die der Autobauer zurückweist. weiter
WhatsApp- und Telegram-Klone stehlen Bitcoins & Co
Verbreitung der trojanisierten App-Versionen erfolgt über nachgeahmte Telegram- und WhatsApp-Websites, die auf Android- und Windows-Nutzer abzielen. weiter
HP: QR-Scan-Betrug über mobile Geräte nimmt zu
Die Angriffsmethode dient als Ersatz für Office-Dateien. Generell führt die bessere Sicherheit bei Office-Dateiformaten zu einer Diversifikation von Angriffsmethoden. weiter
IceFire-Ransomware attackiert jetzt auch Linux-Systeme
Es scheint, dass die Angreifer die Ransomware über eine Deserialisierung-Schwachstelle in der IBM Aspera Faspex File Sharing Software eingesetzt haben. weiter
Ransomware-Bericht: USA bevorzugtes Ziel von Cybererpressern
Fast die Hälfte aller Angriffe richtet sich im Februar gegen Ziele in den USA. Deutschland landet in der Statistik auf Platz acht. Die aktivste Ransomware-Gruppe ist indes LockBit. weiter
And the winner is: Qbot
Qbot behauptet sich in Deutschland im Februar 2023 als Top Malware auf Platz eins. weiter
Betrügerische ChatGPT-Erweiterung für Chrome im Umlauf
Sie erreicht rund 2000 Nutzer täglich. Die erhalten jedoch eine Malware, die Facebook-Konten kapert. Die Erweiterung ist fast eine Woche im Chrome Web Store erhältlich. weiter