Cyberkriminalität

Bekleidungshersteller The North Face meldet Hackerangriff

von Stefan Beiersmann

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter

Ransomware-Angriff legt IT-Systeme des Auftragsfertigers Compal lahm

von Stefan Beiersmann

Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner von DoppelPaymer verlangen die Zahlung von umgerechnet 16,7 Millionen Dollar. weiter

GitHub dementiert Hackerangriff

von Stefan Beiersmann

Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub Enterprise Server, der bereits seit Monaten in Umlauf ist – jedoch nicht aufgrund eines Hackerangriffs. weiter

23.600 gehackte Datenbanken im Internet veröffentlicht

von Stefan Beiersmann

Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten. weiter

Spielzeughersteller Mattel meldet Ransomware-Angriff

von Stefan Beiersmann

Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten. weiter

QNAP warnt vor Angriffen auf Zerologon-Lücke

von Stefan Beiersmann

Ein anfälliges NAS-Gerät erlaubt es Hackern, Sicherheitsfunktionen im Netzwerk auszuhebeln. Betroffen sind Geräte mit QTS-Version 4.3, 4.4 und 4.5. Die Version 2.x ist indes nicht anfällig. weiter

Ransomware-Bande erpresst Ubisoft und Crytek

von Dr. Jakob Jung

Eine Ransomware-Gang namens Egregor hat Daten durchsickern lassen, die sie angeblich aus den internen Netzwerken von zwei größten Gaming-Firmen - Ubisoft und Crytek - erhalten hat. weiter

BKA warnt vor neuer Cyber-Angriffswelle

von Dr. Jakob Jung

Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt Angestellte im Homeoffice. weiter

Angreifer nutzen Microsoft Office 365-Tools

von Dr und Dr. Jakob Jung

Mehr als 250 Millionen aktive Anwender jeden Monat nutzen Office 365, das damit zum attraktivsten Ziel für Hacker geworden ist. Die Angreifer bedienen sich bei verbreiteten Tools wie Power Automate und eDiscovery sowie 0Auth. weiter

Microsoft und Partner schalten Trickbot Botnet aus

von Dr. Jakob Jung

Einer Koalition von Technologieunternehmen mit Microsoft an der Spitze ist es in einer koordinierten Anstrengung gelungen, die Backend-Infrastruktur des TrickBot-Malware-Botnetzes per Gerichtsbeschluss abzuschalten. weiter

Hacker gehen mit UEFI-Bootkit gegen europäische NGOs vor

von Stefan Beiersmann

Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code des Bootkits basiert auf einem von HackingTeam entwickelten UEFI-Tool. weiter

Nintendo-Hackerbande verhaftet

von Dr. Jakob Jung

Drei mutmaßliche Anführer der Spielpiratengruppe Team Xecuter, die für das Hacken von Nintendo-Konsolen bekannt sind, wurden verhaftet und in den USA angeklagt. weiter

Eset: Hackergruppe bleibt neun Jahre unentdeckt

von Stefan Beiersmann

Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten Hacker setzen auf eine modulare Schadsoftware, die eine Erkennung durch Sicherheitsanwendungen erschwert. weiter

Phishing mit Captchas

von Dr. Jakob Jung

Eine Flut von Phishing-E-Mails mit dem Ziel Microsoft Office 365 setzt Captchas ein, um die Opfer in ein Gefühl der Sicherheit zu wiegen. weiter

Microsoft: Gefahren nehmen zu

von Dr. Jakob Jung

Microsoft hat in seiner jährliche Studie „Microsoft Digital Defense Report“ ein Schlaglicht auf die aktuelle Bedrohungssituation geworfen. Die größte Gefahr ist aktuell Ransomware. weiter

DDoS-Angreifer ändern ihre Taktik

von Dr. Jakob Jung

Im Laufe dieses Jahres gab es einen starken Anstieg der Distributed Denial of Service (DDoS)-Angriffe und diese werden immer mächtiger und störender. weiter

So lässt sich das Ransomware-Problem lösen

von Dr. Jakob Jung

Erpressung durch Ransomware ist ein großes Problem für Unternehmen. In Großbritannien wird als Lösungsansatz diskutiert, Firmen Lösegeldzahlungen zu verbieten weiter

Kryptobörse KuCoin ausgeraubt

von Dr. Jakob Jung

Hacker haben bei einem virtuellen Banküberfall auf die Kryptobörse Kucoin mindestens 150 Millionen US-Dollar erbeutet. weiter

Supply Chain bietet Angriffspunkte

von Dr. Jakob Jung

Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken. weiter

Bitdefender: Unternehmen sind erpressbar

von Dr. Jakob Jung

Laut einer Bitdefender-Studie zur IT-Sicherheit fürchten Sicherheitsverantwortliche, dass ihre Unternehmen erpressbar sind und sehen Cyberwar als eine ernstzunehmende Bedrohung an. weiter

Android-Malware Alien stiehlt Geld

von Dr. Jakob Jung

Ein Android-Trojaner namens Alien ist seit Anfang des Jahres aktiv und wird als Malware-as-a-Service (MaaS) in Hackerforen angeboten. Ziel sind Banking- und Finanz-Apps auch in Deutschland weiter