Sicherheit
Kryptojacking auf ungepatchten Microsoft Exchange-Servern
von Dr. Jakob Jung
Cyber-Angreifer scannen das Internet nach verwundbaren Microsoft Exchange-Servern ab, um Kryptowährung zu schürfen, warnen Cybersecurity-Forscher von Sophos. weiter
Microsoft warnt vor Banking-Trojanern
von Dr. Jakob Jung
Eine neue Angriffsmethode von Banking-Trojanern beunruhigt Microsoft. IcedID, auch bekannt als BokBot, ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Anwender abgesehen hat und als Dropper für andere Malware fungieren kann. weiter
Hackerangriffe auf Logistikunternehmen
von Dr. Jakob Jung
ESET hat herausgefunden, dass die Lazarus-Gruppe Logistikunternehmen gezielt angreift. Das ist heikel, denn Ausfälle in der weltweiten Frachtlogistik können gravierende Folgen haben. weiter
SAP warnt vor Sicherheitslücken
von Dr. Jakob Jung
SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen. weiter
Hacker tarnen sich als Sicherheitsfirma
von Dr. Jakob Jung
Eine nordkoreanische Hackergruppe tarnt sich als eine gefälschte Sicherheitsfirma und sucht den Kontakt zu etablierten Security-Forschern, um in angeblichen gemeinsamen Projekten deren Wissen abzugreifen. weiter
Featured Whitepaper
World Backup Day: Datensicherung ist unverzichtbar
von Dr. Jakob Jung
Im Zeitalter der Ransomware ist Backup wichtiger denn je. Zum World Backup Day hier einige Tipps. weiter
Kaspersky warnt vor Doxing
von Dr. Jakob Jung
Kaspersky warnt vor Corporate Doxing oder Business Email Compromise, bei dem Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt werden. weiter
Die Festung Apple ist nicht mehr sicher genug
von Dr. Jakob Jung
Die Bedrohungen gegen Apple-Geräte nehmen immer mehr zu, berichtet Marcin Klecyznski, CEO und Mitgründer von Malwarebytes, in einem Gastbeitrag. weiter
Fleeceware lockt in Abofallen
von Dr. Jakob Jung
Forscher von Avast haben Hunderte von Fleeceware-Mobilfunk-Apps auf Google Play und im Apple App Store entdeckt, mit denen ihre Entwickler Millionen von Dollar verdienen. weiter
Purple Fox mit Wurmfortsatz
von Dr. Jakob Jung
Das Purple Fox Rootkit verbreitet sich als Wurm über Exploits, Phishing und Brute-Force-Passwortangriffe und ermöglicht Attacken auf Windows-Rechner. weiter
Security Awareness mit Mängeln
von Dr. Jakob Jung
Das Sicherheitsbewusstsein aller Angestellten zu wecken und zu schärfen, ist im Zeitalter des Phishing eine vordringliche Aufgabe. In der Praxis gibt es aber bei Security Awareness einige Defizite. weiter
Bad Bots attackieren Gesundheitswesen
von Dr. Jakob Jung
Der Bad Bot-Traffic auf Web-Sites des Gesundheitswesens hat sich fast vervierfacht. Damit werden Impfkampagnen systematisch sabotiert. weiter
Cyberangriffe nutzen privilegierte Anmeldedaten
von Dr. Jakob Jung
Die Cloud gerät in Zeiten der Remote-Arbeit verstärkt ins Visier von Cyberkriminellen, die ihre Angriffe überwiegend über kompromittierte privilegierte Zugangsdaten starten. weiter
Acer Opfer eines Cyberangriffs
von Dr. Jakob Jung
Der PC-Hersteller Acer wurde Berichten zufolge von einem REvil-Ransomware-Angriff getroffen, wobei die Täter ein Lösegeld in Höhe von 50 Millionen Dollar fordern. weiter
Microsoft Defender Antivirus behebt Sicherheitslücken in Exchange Server
von Dr. Jakob Jung
Microsoft hat ein automatisches Entschärfungstool in Defender Antivirus implementiert, um kritische Sicherheitslücken in Exchange Server zu schließen, denn auch nach Wochen sind immer noch zehntausende Server ungepatcht. weiter
Ransomware: Schadenssummen steigen
von Dr. Jakob Jung
Die Schadenssummen durch Ransomware-Erpresser haben sich im letzten Jahr auf mehr als 300.000 Dollar im Durchschnitt fast verdreifacht. Die höchste Lösegeldforderung lag bei 30 Millionen Dollar. weiter
Angestellte sorglos bei Videokonferenzen
von Dr. Jakob Jung
Hohes Risiko und wenig Sorgfalt bestimmen den Umgang mit Videokonferenzen. Ein Drittel der Mitarbeiter wurde bereits wegen des Austauschs sensibler Daten über Zoom und Co. von Chefs verwarnt. weiter
Zehn Hackergruppen starten Cyberangriffe auf Microsoft Exchange Server
von Dr. Jakob Jung
Die schweren Sicherheitslücken im Microsoft Exchange Server locken zahlreiche Hackergruppen an. Allein in Deutschland wurden 11.000 Server kompromittiert. weiter
Trickbot löst Emotet ab
von Dr. Jakob Jung
Trickbot-Malware füllt die Lücke, die durch die Zerschlagung des Emotet-Botnets entstanden ist. Immer mehr Kriminelle greifen auf Trickbot zurück, um Malware-Angriffe durchzuführen. weiter
Hackangriffe auf smarte Sexspielzeuge
von Dr. Jakob Jung
Einige der beliebtesten smarten Sexspielzeuge sind verwundbar für Hackerattacken, wie Forscher von ESET dokumentieren. weiter
Microsoft: Tool zum Exchange-Test
von Dr. Jakob Jung
Das Exchange Server-Team von Microsoft hat ein Skript veröffentlicht, mit dem IT-Administratoren prüfen können, ob Systeme durch kürzlich bekannt gewordene Zero-Day-Bugs verwundbar sind. weiter
Microsoft Exchange Server von chinesischen Hackern bedroht
von Dr. Jakob Jung
Eine chinesische Hackergruppe namens Hafnium nutzt Sicherheitslücken im Microsoft Exchange planmäßig aus. Microsoft rät Kunden dringend dazu, einen Patch zu installieren. weiter
Zero Trust – Jenseits der Mythen
von Dr. Jakob Jung
Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. weiter
SolarWinds-Attacke durch schwaches Passwort
von Dr. Jakob Jung
Der Angriff auf SolarWinds soll laut dem ehemaligen CEO des Unternehmens durch die Naivität eines Praktikanten ermöglicht worden sein, der sein Passwort auf Github speicherte. weiter
Microsoft macht CodeQL zu Open Source
von Dr. Jakob Jung
Microsoft wird ein wichtiges Sicherheitswerkzeug namens CodeQL der Community zur Verfügung stellen. Das Tool kam bei der Abwehr der Attacke auf SolarWinds zum Einsatz, die von Microsoft als Solorigate bezeichnet wird. weiter
Geheimdienste verstärken Cyberattacken
von Dr. Jakob Jung
Östliche Geheimdienste fahren professionelle Angriffe, um Devisen zu erbeuten und Betriebsgeheimnisse zu stehlen. Diese Aktivitäten werden für Behörden und Unternehmen immer gefährlicher. weiter