Sicherheit

Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter

Die Cyberrisiken haben sich in der aktuellen Krise verschärft. Hacker greifen Angestellte im Homeoffice mit Spam, Malware und Phishing an. weiter

Der börsennotierte Gesundheitskonzern Fresenius ist Opfer einer Cybercrime-Attacke geworden, die die Produktion an einigen Standorten zeitweise behinderte. Vermutlich kam Ransomware zum Einsatz, weiter

Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter

Es gibt zwei Arten von Unternehmen: Solche, die wissen, dass sie gehackt wurden und solche, die es nicht wissen. Die tatsächliche Sicherheitslage ist noch übler als allgemein bekannt und viele Angriffe bleiben unentdeckt. weiter

Schwache Passwörter sind ein beliebtes Einfallstor für Hacker. Die meisten Deutschen wissen das, sind aber zu nachlässig, um verschiedene oder starke Passwörter zu verwenden. weiter

Microsoft hat durch Maschinenlernen mehrere bösartige Spam-Kampagnen entdeckt, die mit Malware infizierte Disk-Image-Dateien verteilen und Unternehmen angreifen, die in der COVID-19-Krise um Hilfe suchen. weiter

Mehr als 1.000 börsennotierte Unternehmen in den USA sehen Ransomware mittlerweile als ernstzunehmendes Risiko für ihr Geschäft an. Die Schadenssummen haben enorme Dimensionen angenommen, sowohl durch die geforderten Lösegelder als auch durch die Ausfallzeiten bei einer erfolgreichen Ransomware-Attacke. weiter

Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost und der Zertifizierungsanbieter Digicert. weiter

Erpresser schlagen in der aktuellen Krise stärker zu als je zuvor. Die Sicherheitsexperten von Microsoft wollen mit einigen Ratschlägen helfen, das Risiko durch Ransomware zu reduzieren. weiter

EventBot ist erst seit März 2020 im Umlauf. Die Malware stiehlt Daten von Finanz-Apps und hebelt die 2-Faktor-Authentifizierung auf. Die Hintermänner sind so in der Lage, geschäftliche und private Finanztransaktionen zu kapern. weiter

Ihre Kampagne ist über einen Zeitraum von mehreren Jahren aktiv, möglicherweise schon seit 2015. Die Hacker setzten schädliche Apps als Spionage-Tools gegen ausgesuchte Nutzer ein. Dahinter steckt eine angeblich von der vietnamesischen Regierung unterstützte Gruppe. weiter

Die Erpressersoftware fordert im Namen der US-Bundespolizei ein Lösegeld von 500 Dollar. Sie kann aber auch die vollständige Kontrolle über ein Smartphone übernehmen und weitere schädliche Apps installieren. Check Point vermutet die Hintermänner in Russland. weiter

Ein falscher DNS-Eintrag erlaubt die Kompromittierung von Microsoft-Subdomains. Die Subdomains authentifizieren Tokens für den Zugriff auf Microsoft Teams. Angreifer sind unter Umständen in der Lage, alle Nutzerkonten eines Teams zu kapern. weiter

Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter

Es ist vor allem in Peru aktiv. Die Hintermänner kontrollieren zeitweise mehr als 35.000 Computer, um die Kryptowährung Monero zu schürfen. Die Malware gelangt offenbar über infizierte USB-Sticks auf einen PC. weiter

Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein. weiter

Viele Kampagnen haben staatliche Unterstützung. In den USA werden Nutzer mit kostenlosen Mahlzeiten auf Phishing-Websites gelockt, um Anmeldedaten für Google-Konten abzugreifen. Hacker gehen aber auch gegen Gesundheitsbehörden wie die WHO vor. weiter

Sie nehmen Systeme mit dem Open-Source-Server Revive ins Visier. Mehr als 60 Server verbreiten zumindest vorübergehend schädliche Anzeigen. Die Hacker bringen es so auf bis zu 1,25 Millionen Impressions pro Tag – mit einem einzigen Server. weiter

Sie kosten lediglich 500 Pfund. Die Daten enthalten Namen, Telefonnummern und Facebook-IDs. In einigen Fällen sind auch E-Mail-Adressen und Geburtsdaten verfügbar – jedoch keine Passwörter. weiter

Im IBM Data Risk Manager stecken vier Anfälligkeiten. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. IBM nimmt den Fehlerbericht des Sicherheitsforschers nicht an. weiter

Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse der Deutschen Telekom bestehen den Test von Cloudflare nicht. weiter

Das Problem tritt nur bei einem vollständigen Scan auf. Auslöser sind Dateien mit zwei Punkten im Namen. Microsoft verteilt seit Ende vergangener Woche ein neues Definitionsupdate, das den Fehler beheben soll. weiter

Die Erpressersoftware kompromittiert einige interne Systeme des Unternehmens. Das hat auch Auswirkungen auf Kunden von Cognizant. Die Hintermänner der Maze-Ransomware weisen derzeit jegliche Verantwortung von sich. weiter

Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen. weiter

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter

Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen. Außerdem verlängert Microsoft den Support für Windows 10 Version 1809 um sechs Monate. weiter

Hacker setzen frei verfügbare Anmeldedaten aus verschiedenen Quellen erfolgreich gegen Zoom-Nutzer ein. Die Daten werden zu sehr geringen Preisen verschleudert oder gar verschenkt. Zoom fahndet inzwischen selbst nach auf diese Art kompromittierten Konten. weiter

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch im Klartext gespeicherte Passwörter enthalten. Betroffen sind mehr als 600.000 Nutzer von Email.it. weiter