Cyberkriminalität

Schwäbische Polizei zerschlägt VPN-Ring

von Dr. Jakob Jung

Unter der Leitung des Polizeipräsidiums Reutlingen hat Europol gemeinsam mit US-Behörden betrügerische VPN-Anbieter ausgehoben, die Cyberkriminellen einen sicheren Hafen boten. weiter

Zero-Day Lauschangriff auf Journalisten

von Dr. Jakob Jung

Die Apple-Geräte von Journalisten arabischer Nachrichtensender sind im Rahmen eines Lauschangriffs über eine Zero-Day-Schwachstelle gehackt wurden. Ein politischer Hintergrund ist wahrscheinlich. weiter

Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

von Stefan Beiersmann

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter

Facebook enttarnt vietnamesische Hackergruppe APT32

von Stefan Beiersmann

Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter

FireEye meldet Einbruch in seine Systeme

von Stefan Beiersmann

Unbekannte entwenden Sicherheitswerkzeuge des Unternehmens. FireEye setzt sie unter anderem für Penetrationstests bei Kunden ein. Der Sicherheitsanbieter vermutet einen Nationalstaat hinter dem Angriff. weiter

Auch Foxconn Opfer eines Ransomware-Angriffs

von Stefan Beiersmann

Es trifft die auch für Nordamerika produzierende Fabrik im mexikanischen Juárez. Die DoppelPaymer-Erpresser verschlüsseln nach eigenen Angaben rund 1200 Server und stehlen 100 GByte Daten. Sie vernichten angeblich auch mehrere Backups, um eine Wiederherstellung verschlüsselter Dateien zu verhindern. weiter

Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter

von Stefan Beiersmann

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter

Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

von Stefan Beiersmann

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

von Stefan Beiersmann

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt daraufhin Passwörter von mehreren Hunderttausend Nutzern zurück. Die Herkunft der ungesicherten Datenbank bleibt ungeklärt. weiter

Hacker tricksen Mitarbeiter des Webhosters GoDaddy aus

von Stefan Beiersmann

Sie manipulieren Domain-Einstellungen. Als Folge erhalten Cyberkriminelle unter anderem Zugriff auf E-Mail-Kommunikation von GoDaddy-Kunden. Die Attacken richten sich gegen Betreiber von Kryptowährungs-Diensten. weiter

Ransomware-Studie: Ein Viertel aller Organisationen zahlt Lösegeld

von Stefan Beiersmann

Das durchschnittliche Lösegeld liegt inzwischen bei mehr als einer Millionen Dollar. Für die meisten Organisationen ist ein Angriff mit Ransomware ein Weckruf. Fast ein Viertel der Betroffenen ergreift jedoch keine zusätzlichen Schutzmaßnahmen. weiter

Bekleidungshersteller The North Face meldet Hackerangriff

von Stefan Beiersmann

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter

Ransomware-Angriff legt IT-Systeme des Auftragsfertigers Compal lahm

von Stefan Beiersmann

Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner von DoppelPaymer verlangen die Zahlung von umgerechnet 16,7 Millionen Dollar. weiter

GitHub dementiert Hackerangriff

von Stefan Beiersmann

Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub Enterprise Server, der bereits seit Monaten in Umlauf ist – jedoch nicht aufgrund eines Hackerangriffs. weiter

23.600 gehackte Datenbanken im Internet veröffentlicht

von Stefan Beiersmann

Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten. weiter

Spielzeughersteller Mattel meldet Ransomware-Angriff

von Stefan Beiersmann

Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten. weiter

QNAP warnt vor Angriffen auf Zerologon-Lücke

von Stefan Beiersmann

Ein anfälliges NAS-Gerät erlaubt es Hackern, Sicherheitsfunktionen im Netzwerk auszuhebeln. Betroffen sind Geräte mit QTS-Version 4.3, 4.4 und 4.5. Die Version 2.x ist indes nicht anfällig. weiter

Ransomware-Bande erpresst Ubisoft und Crytek

von Dr. Jakob Jung

Eine Ransomware-Gang namens Egregor hat Daten durchsickern lassen, die sie angeblich aus den internen Netzwerken von zwei größten Gaming-Firmen - Ubisoft und Crytek - erhalten hat. weiter

BKA warnt vor neuer Cyber-Angriffswelle

von Dr. Jakob Jung

Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt Angestellte im Homeoffice. weiter