Cyberkriminalität

EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

von Stefan Beiersmann

Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet. weiter

Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein

von Stefan Beiersmann

Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt. weiter

Banking-App Dave verliert Daten von 7,5 Millionen Nutzern

von Stefan Beiersmann

Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten Passwörtern. Die Daten bietet der Hacker derzeit kostenlos in einem Untergrund-Forum zum Download an. weiter

GIFs statt Malware: Unbekannter Hacker sabotiert Emotet-Botnet

von Stefan Beiersmann

Er übernimmt die Kontrolle über von der Emotet-Gang gekaperte WordPress-Seiten. Sie dienen der Verteilung der eigentlichen Schadsoftware. Diese ersetzt der unbekannte Hacker durch verschiedene animierte GIF-Dateien, was den Betrieb von Emotet massiv stört. weiter

Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert

von Stefan Beiersmann

Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter

Bericht: 21-jähriger Brite angeblich für Twitter-Hack verantwortlich

von Stefan Beiersmann

Er soll aus dem Umfeld von SIM-Karten-Hackern stammen. Auf diese Gruppe von Hackern deuten indes Screenshots von Twitters internen Systemen hin, die im Vorfeld der Angriffe auf Prominente verbreitet wurden. Der Täter selbst verrät sich womöglich mit einem auf Instagram veröffentlichten Foto. weiter

Zoom patcht Zero-Day-Schwachstelle

von Dr. Jakob Jung

Die Videokonferenz-Software Zoom arbeitet an einem Patch einer Zero-Day-Schwachstelle, die gestern in einem Blog-Beitrag des Cyber-Sicherheitsunternehmens ACROS Security beschrieben wurde. weiter

Evilnum greift Fintechs an

von Dr. Jakob Jung

Die Hackergruppe Evilnum hat sich auf Advanced Persistent Threats (APT) spezialisiert und attackiert derzeit vor allem die Finanzbranche. weiter

Microsoft warnt von Consent Phishing

von Dr. Jakob Jung

Consent Phishing ist ein Bedrohungsvektor, mit dem anwendungsbasierte Angriffe auf wertvollen Daten abzielen können. Microsoft-Experten erläutern, was Sie tun können, um sicher zu bleiben. weiter

Microsoft stoppt Cyberkriminelle

von Dr. Jakob Jung

Microsoft hat vor einem US-Gericht einen Erfolg gegen Hacker erzielt und erlangte die Kontrolle über sechs von Phishing-Angreifern genutzte Domains. weiter

So greift EKANS Ransomware kritische Infrastrukturen an

von Dr. Jakob Jung

Sicherheitsexperten von Fortinet haben die EKANS Ransomware gründlich analysiert und zeigen auf, welche Angriffstechniken die Hacker gegen kritische Infrastrukturen und industrielle Kontrollsysteme einsetzen. weiter

Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld

von Stefan Beiersmann

Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht die verlorenen Daten zurück. Es gibt auch keine Hinweise darauf, dass die Hacker wie angedroht gestohlene Daten im Internet veröffentlicht haben. weiter

Akamai wehrt bisher größten DDoS-PPS-Angriff ab

von Dr. Jakob Jung

Am 21. Juni 2020 entschärfte Akamai den größten Angriff mit verteiltem Denial-of-Service (DDoS)-Paket pro Sekunde (PPS), der jemals auf der Akamai-Plattform aufgezeichnet wurde. Der Angriff erzeugte 809 Millionen Pakete pro Sekunde (Mpps) und richtete sich gegen eine große europäische Bank. weiter

Cryptojacking mit infizierten Docker-Images

von Dr. Jakob Jung

Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter

Ransomware Hakbit greift deutsche User an

von Dr. Jakob Jung

Cyberkriminelle wollen deutsche Anwender erpressen und versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. weiter