Sicherheit

Studie: Eines von 142 Passwörtern lautet „123456“

von Stefan Beiersmann

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält lediglich rund 169 Millionen unterschiedliche Einträge. Sie wiederum entfallen auf 393 Millionen Nutzer. weiter

EvilQuest: Neue Ransomware für macOS im Umlauf

von Stefan Beiersmann

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat aus. Dafür hinterlässt EvilQuest zusätzlich einen Keylogger und eine Reverse Shell. weiter

Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld

von Stefan Beiersmann

Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht die verlorenen Daten zurück. Es gibt auch keine Hinweise darauf, dass die Hacker wie angedroht gestohlene Daten im Internet veröffentlicht haben. weiter

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

von Stefan Beiersmann

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter

Akamai wehrt bisher größten DDoS-PPS-Angriff ab

von Dr. Jakob Jung

Am 21. Juni 2020 entschärfte Akamai den größten Angriff mit verteiltem Denial-of-Service (DDoS)-Paket pro Sekunde (PPS), der jemals auf der Akamai-Plattform aufgezeichnet wurde. Der Angriff erzeugte 809 Millionen Pakete pro Sekunde (Mpps) und richtete sich gegen eine große europäische Bank. weiter

Cryptojacking mit infizierten Docker-Images

von Dr. Jakob Jung

Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

von Stefan Beiersmann

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter

Ransomware Hakbit greift deutsche User an

von Dr. Jakob Jung

Cyberkriminelle wollen deutsche Anwender erpressen und versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. weiter

Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

von Stefan Beiersmann

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln. weiter

AWS wehrt Rekordattacke ab

von Dr. Jakob Jung

Amazon hat mit seinem AWS Shield-Service den größten jemals aufgezeichneten DDoS-Angriff verhindert: Mitte Februar 2020 fand eine Attacke mit 2,3 Tbps statt. weiter

Gefälschte 1&1 Rechnungen im Umlauf

von Dr. Jakob Jung

Eine umfangreiche Phishing-Kampagne richtet sich gezielt gegen deutsche Unternehmen. Diese Angriffe nutzen gefälschte Rechnungen, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren. weiter

ESET: Cyberangriffe gegen Luftfahrt- und Rüstungsunternehmen

von Dr. Jakob Jung

ESET Forscher haben gezielte Angriffe auf Konzerne in der Luftfahrt und Rüstungsbranche in Europa und den USA aufgedeckt. Die Hacker verkleideten sich als Personalverantwortliche und nahmen über gefälschte Stellenangebote Kontakt mit ihren Opfern auf. weiter

Web-Skimming-Attacken auf Intersport und Claire‘s

von Dr. Jakob Jung

Hacker sind mittels Web-Skimming-Angriffen in die Web-Shops von zwei der größten Einzelhandelsketten der Welt eingebrochen, den Heilbronner Sportartikelhändler Intersport sowie den Modeaccessoire-Anbieter Claire‘s. weiter