Sicherheit

Einen möglicherweise deutschen Hintergrund hat Black-T, eine neue Variante von Cryptojacking-Malware der Gruppe TeamTnT, wie das Threat Intelligence Team von Palo Alto Networks berichtet. weiter

Drei mutmaßliche Anführer der Spielpiratengruppe Team Xecuter, die für das Hacken von Nintendo-Konsolen bekannt sind, wurden verhaftet und in den USA angeklagt. weiter

Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten Hacker setzen auf eine modulare Schadsoftware, die eine Erkennung durch Sicherheitsanwendungen erschwert. weiter

Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter

Eine Flut von Phishing-E-Mails mit dem Ziel Microsoft Office 365 setzt Captchas ein, um die Opfer in ein Gefühl der Sicherheit zu wiegen. weiter

Microsoft hat in seiner jährliche Studie „Microsoft Digital Defense Report“ ein Schlaglicht auf die aktuelle Bedrohungssituation geworfen. Die größte Gefahr ist aktuell Ransomware. weiter

Im Laufe dieses Jahres gab es einen starken Anstieg der Distributed Denial of Service (DDoS)-Angriffe und diese werden immer mächtiger und störender. weiter

Erpressung durch Ransomware ist ein großes Problem für Unternehmen. In Großbritannien wird als Lösungsansatz diskutiert, Firmen Lösegeldzahlungen zu verbieten weiter

Hacker haben bei einem virtuellen Banküberfall auf die Kryptobörse Kucoin mindestens 150 Millionen US-Dollar erbeutet. weiter

Google hat auf Hinweis von Zscaler 17 Apps gelöscht, die mit Malware infiziert waren. Auch Bitdefender hat bösartige Apps im Play Store entdeckt. weiter

Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein. Es handelt sich um die staatlich unterstützte Gruppe Gadolinium. Sie nutzt die Apps, um Daten zu stehlen. weiter

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie AgeLocker auf Netzwerkspeicher von QNAP gelangt. weiter

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter

Polizeihunde werden darauf trainiert, elektronische Geräte zu finden, die in Kriminalfällen wichtige Beweise liefern könnten. Die schwarze Labradorhündin Sota ist dafür Spezialist. weiter

Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken. weiter

Laut einer Bitdefender-Studie zur IT-Sicherheit fürchten Sicherheitsverantwortliche, dass ihre Unternehmen erpressbar sind und sehen Cyberwar als eine ernstzunehmende Bedrohung an. weiter

Ein Android-Trojaner namens Alien ist seit Anfang des Jahres aktiv und wird als Malware-as-a-Service (MaaS) in Hackerforen angeboten. Ziel sind Banking- und Finanz-Apps auch in Deutschland weiter

Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter

Er gibt 6,5 TByte Daten preis. Es handelt sich ausschließlich um Log-Dateien ohne persönliche Informationen. Microsoft spricht von einer Fehlkonfiguration – dem fraglichen Server fehlte ein Passwort. weiter

Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren, und verweist auf das "inakzeptable Risiko", das von der Anfälligkeit für Bundesnetzwerke ausgehe. weiter

Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) weist darauf hin, dass es wahrscheinlich eine Schwachstelle in Citrix VPN war, die zum Tod einer Patientin in der Uniklinik Düsseldorf geführt hat. weiter

Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt zuverlässiger machen. weiter

Cyberkriminelle greifen zunehmend Universitäten und Krankenhäuser mit Lösegeldangriffen an. In Deutschland gab es deswegen heute einen Todesfall an der Uniklinik Düsseldorf. Akademische Einrichtungen sind dringend aufgefordert, sicherzustellen, dass ihre Netzwerke widerstandsfähig genug sind, um sich vor Attacken zu schützen. weiter

Blackberry-Experten beobachten neue Emotet-Tools und stellen ein eigenes Open Source Werkzeug zum Reverse Engineering von Malware vor. weiter

Die populäre Onlineshop-Plattform Adobe Magento 1 wird derzeit massiv von Cardbleed-Attacken angegriffen, bei denen Kundendaten gestohlen werden. weiter

Die US-Regierung hat heute Anklage gegen fünf chinesische Staatsbürger erhoben, weil sie sich in mehr als 100 Unternehmen auf der ganzen Welt eingehackt haben sollen. weiter

Eine neue Malware-Gang hat sich in den letzten Monaten einen Namen gemacht, indem sie sich in die Datenbank Microsoft SQL Server (MSSQL) gehackt und einen Crypto-Miner installiert hat. weiter

Sicherheitsforscher von ESET haben eine Malware für Linux entdeckt und analysiert, die auf VoIP-Softswitches (Voice over IP) abzielt. Cyberspionage und Telefongebührenbetrug sind mögliche Angriffsziele. weiter

Die Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis veröffentlicht, der vor einer Welle von Angriffen warnt, die von Hacker-Gruppen durchgeführt werden, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) verbunden sind. weiter

Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen. weiter