Sicherheit

Nintendo-Hackerbande verhaftet

von Dr. Jakob Jung

Drei mutmaßliche Anführer der Spielpiratengruppe Team Xecuter, die für das Hacken von Nintendo-Konsolen bekannt sind, wurden verhaftet und in den USA angeklagt. weiter

Eset: Hackergruppe bleibt neun Jahre unentdeckt

von Stefan Beiersmann

Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten Hacker setzen auf eine modulare Schadsoftware, die eine Erkennung durch Sicherheitsanwendungen erschwert. weiter

Threat Intelligence: KI kein Allheilmittel

von Dr. Jakob Jung

Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter

Phishing mit Captchas

von Dr. Jakob Jung

Eine Flut von Phishing-E-Mails mit dem Ziel Microsoft Office 365 setzt Captchas ein, um die Opfer in ein Gefühl der Sicherheit zu wiegen. weiter

Microsoft: Gefahren nehmen zu

von Dr. Jakob Jung

Microsoft hat in seiner jährliche Studie „Microsoft Digital Defense Report“ ein Schlaglicht auf die aktuelle Bedrohungssituation geworfen. Die größte Gefahr ist aktuell Ransomware. weiter

DDoS-Angreifer ändern ihre Taktik

von Dr. Jakob Jung

Im Laufe dieses Jahres gab es einen starken Anstieg der Distributed Denial of Service (DDoS)-Angriffe und diese werden immer mächtiger und störender. weiter

So lässt sich das Ransomware-Problem lösen

von Dr. Jakob Jung

Erpressung durch Ransomware ist ein großes Problem für Unternehmen. In Großbritannien wird als Lösungsansatz diskutiert, Firmen Lösegeldzahlungen zu verbieten weiter

Kryptobörse KuCoin ausgeraubt

von Dr. Jakob Jung

Hacker haben bei einem virtuellen Banküberfall auf die Kryptobörse Kucoin mindestens 150 Millionen US-Dollar erbeutet. weiter

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

von Stefan Beiersmann

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie AgeLocker auf Netzwerkspeicher von QNAP gelangt. weiter

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

von Stefan Beiersmann

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter

Polizeihund erschnüffelt USB-Sticks

von Dr. Jakob Jung

Polizeihunde werden darauf trainiert, elektronische Geräte zu finden, die in Kriminalfällen wichtige Beweise liefern könnten. Die schwarze Labradorhündin Sota ist dafür Spezialist. weiter

Supply Chain bietet Angriffspunkte

von Dr. Jakob Jung

Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken. weiter

Bitdefender: Unternehmen sind erpressbar

von Dr. Jakob Jung

Laut einer Bitdefender-Studie zur IT-Sicherheit fürchten Sicherheitsverantwortliche, dass ihre Unternehmen erpressbar sind und sehen Cyberwar als eine ernstzunehmende Bedrohung an. weiter

Android-Malware Alien stiehlt Geld

von Dr. Jakob Jung

Ein Android-Trojaner namens Alien ist seit Anfang des Jahres aktiv und wird als Malware-as-a-Service (MaaS) in Hackerforen angeboten. Ziel sind Banking- und Finanz-Apps auch in Deutschland weiter

Shopify meldet Datendiebstahl durch eigene Mitarbeiter

von Stefan Beiersmann

Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter

Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren

von Kai Schmerer

Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren, und verweist auf das "inakzeptable Risiko", das von der Anfälligkeit für Bundesnetzwerke ausgehe. weiter

BSI warnt vor Citrix VPN-Schwachstelle

von Dr. Jakob Jung

Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) weist darauf hin, dass es wahrscheinlich eine Schwachstelle in Citrix VPN war, die zum Tod einer Patientin in der Uniklinik Düsseldorf geführt hat. weiter

Web-Sites langfristig bewahren

von Dr. Jakob Jung

Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt zuverlässiger machen. weiter

Patientin stirbt nach Ransomware-Angriff

von Dr. Jakob Jung

Cyberkriminelle greifen zunehmend Universitäten und Krankenhäuser mit Lösegeldangriffen an. In Deutschland gab es deswegen heute einen Todesfall an der Uniklinik Düsseldorf. Akademische Einrichtungen sind dringend aufgefordert, sicherzustellen, dass ihre Netzwerke widerstandsfähig genug sind, um sich vor Attacken zu schützen. weiter

2.000 Magento Onlineshops gehackt

von Dr. Jakob Jung

Die populäre Onlineshop-Plattform Adobe Magento 1 wird derzeit massiv von Cardbleed-Attacken angegriffen, bei denen Kundendaten gestohlen werden. weiter

US-Regierung klagt chinesische Hacker an

von Dr. Jakob Jung

Die US-Regierung hat heute Anklage gegen fünf chinesische Staatsbürger erhoben, weil sie sich in mehr als 100 Unternehmen auf der ganzen Welt eingehackt haben sollen. weiter

Malware greift Microsoft Datenbanken an

von Dr. Jakob Jung

Eine neue Malware-Gang hat sich in den letzten Monaten einen Namen gemacht, indem sie sich in die Datenbank Microsoft SQL Server (MSSQL) gehackt und einen Crypto-Miner installiert hat. weiter

Linux Malware attackiert VoIP‑Softswitches

von Dr. Jakob Jung

Sicherheitsforscher von ESET haben eine Malware für Linux entdeckt und analysiert, die auf VoIP-Softswitches (Voice over IP) abzielt. Cyberspionage und Telefongebührenbetrug sind mögliche Angriffsziele. weiter

US-Regierung warnt vor China-Hackern

von Dr. Jakob Jung

Die Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis veröffentlicht, der vor einer Welle von Angriffen warnt, die von Hacker-Gruppen durchgeführt werden, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) verbunden sind. weiter

Zerologon übernimmt Domain-Controller

von Dr. Jakob Jung

Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen. weiter