Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

Sophos gibt versehentlich Kundendaten preis

Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und Telefonnummern. Auf den Vorfall aufmerksam wird Sophos nur mithilfe eines unabhängigen Sicherheitsforschers. weiter

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter

WAPDropper: Android-Malware abonniert Premium-Dienste

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt. weiter

FBI warnt vor zunehmenden Aktivitäten der Ransomware RagnarLocker

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter

Hacker tricksen Mitarbeiter des Webhosters GoDaddy aus

Sie manipulieren Domain-Einstellungen. Als Folge erhalten Cyberkriminelle unter anderem Zugriff auf E-Mail-Kommunikation von GoDaddy-Kunden. Die Attacken richten sich gegen Betreiber von Kryptowährungs-Diensten. weiter

Botnetze suchen massenhaft nach Anmeldedaten in ungesicherten ENV-Dateien

Die speichern Konfigurationsdaten von Umgebungen wie Docker, Node.js und Symfony. Sicherheitsanbieter finden zuletzt mehr als 1100 aktive Scanner für ENV-Dateien. Hacker erhalten darüber unter Umständen Zugang zu Servern, um Daten zu stehlen und Malware einzuschleusen. weiter

Ransomware-Studie: Ein Viertel aller Organisationen zahlt Lösegeld

Das durchschnittliche Lösegeld liegt inzwischen bei mehr als einer Millionen Dollar. Für die meisten Organisationen ist ein Angriff mit Ransomware ein Weckruf. Fast ein Viertel der Betroffenen ergreift jedoch keine zusätzlichen Schutzmaßnahmen. weiter

Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

Pluton ist ein Bestandteil künftiger Prozessoren von AMD, Intel und Qualcomm. Die Integration in die CPU soll Sicherheitsschwächen des Trusted Platform Module beseitigen. Anfänglich wird Pluton ein TPM emulieren und bestehende APIs unterstützen. weiter

Bericht: Apple-Apps unter macOS Big Sur umgehen VPNs und Firewalls

Apple schafft mit Big Sur die Network Kernel Extensions ab. Das neue Framework für Firewalls von Drittanbietern versieht das Unternehmen mit einer Hintertür für eigene Apps. Sicherheitsforscher befürchten einen möglichen Missbrauch durch Schadsoftware. weiter

Bekleidungshersteller The North Face meldet Hackerangriff

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter

Ransomware-Angriff legt IT-Systeme des Auftragsfertigers Compal lahm

Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner von DoppelPaymer verlangen die Zahlung von umgerechnet 16,7 Millionen Dollar. weiter

Hackerwettbewerb in China: Windows 10, iOS und Chrome geknackt

Die Teilnehmer erhalten Preisgelder in Höhe von insgesamt 1,2 Millionen Dollar. Neue Schwachstellen gibt es auch Ubuntu, Android 10 auf dem Samsung Galaxy S20, Firefox und Adobe Reader. Die Hacker nehmen sich außerdem zwei Router von TP-Link und Asus vor. weiter

Linux-Version der Erpressersoftware RansomEXX entdeckt

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter

Apple schließt drei bereits aktiv ausgenutzte Zero-Day-Lücken in iOS

Googles Project Zero deckt die Schwachstellen auf. Sie stehen offenbar in einem Zusammenhang zu den jüngst in Chrome und Windows geschlossenen Zero-Day-Lücken. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und mit Kernelrechten ausführen. weiter

GitHub dementiert Hackerangriff

Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub Enterprise Server, der bereits seit Monaten in Umlauf ist – jedoch nicht aufgrund eines Hackerangriffs. weiter

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter

Cisco warnt vor Zero-Day-Lücke im VPN-Client AnyConnect

Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter