Botnets im Darknet ab 99 Dollar erhältlich
Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote für maßgeschneiderte Botnets und auch Botnets zur Miete. weiter
Teamviewer nennt weitere Details zu Sicherheitsvorfall
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter
QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen
Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung. weiter
Ein Viertel der ICS-Computer im ersten Quartal von Cyberangriffen betroffen
Der Anteil sinkt leicht gegenüber dem Vorquartal. Kaspersky blockiert Malware auf fast 11.000 verschiedenen Familien. weiter
Kritische Schwachstelle in Microsoft Azure
Schwachstelle betrifft mehr als 10 Azure Services und wird nicht gepatcht. weiter
Featured Whitepaper
Akamai: DDoS-Angriffe nehmen in EMEA am stärksten zu
Seit 2019 erhöht sich ihre Zahl in der EMEA-Region kontinuierlich. Auf Deutschland entfallen immerhin 9 Prozent aller DDoS-Angriffe in der Region. weiter
Malware Gipy stiehlt Passwörter und Daten
Malware-Kampagne nutzt Beliebtheit von KI-Tools aus und tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten verbreitet. weiter
KI-gestützte Betrugserkennung
Neue Funktion in GoTo Resolve schützt Nutzer von Mobilgeräten vor Finanzbetrug, indem sie Support-Sitzungen überwacht und bei Verdacht auf Betrug automatisch beendet. weiter
Gefahren im Foxit PDF-Reader
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird. weiter
Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip nicht mehr für die Abwehr aus. weiter
Ebury-Botnet infiziert 400.000 Linux-Server weltweit
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele. weiter
IT-Sicherheit: Digitale Angriffe sicher abwehren
Es ist entscheidend, die aktuelle Cyberbedrohungslandschaft zu verstehen, um geeignete Abwehrmaßnahmen zu ergreifen. weiter
Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen. weiter
BSI-Studie: Wie KI die Bedrohungslandschaft verändert
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen. weiter
Chatbot-Dienst checkt Nachrichteninhalte aus WhatsApp-Quellen
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer Nachricht. weiter
Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch nicht die nötigen Maßnahmen ergriffen. weiter
Typosquatting-Kampagne über PyPI
500 bösartige Pakete wurden in zwei Wellen auf Python Package Index bereitgestellt, warnen Security-Experten von Check Point. weiter
Dark Gemini nicht unterschätzen
Beschränkungen für das Schreiben von bösartigen Programmen werden umgangen. weiter
Phishing mit gefälschten Rechnungen von Anwaltskanzleien
Laut BlueVoyant geben sich die Angreifer als Anwaltskanzleien aus und missbrauchen das Vertrauen, das ihre Opfer "seriösen" Juristen entgegenbringen. weiter
Mensch oder Maschine: Jede Identität muss früher oder später auf Systeme und Daten zugreifen
CyberArk: Mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen. weiter
Magnet Goblin Group nutzt 1-Day-Schwachstellen aus und zielt auf öffentliche Server
Laut Check Point stehen im Fadenkreuz Ivanti Connect Secure VPN, Magento, Qlik Sense und womöglich Apache ActiveMQ. weiter
API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu
Häufigkeit von API-Angriffen hat zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche. weiter
Deutlicher Anstieg der Ransomware-Forderungen
Threat Report von Arctic Wolf: Cyberkriminelle setzten 2023 neben Ransomware auch weiterhin auf Business E-Mail Compromise. weiter
Angreifer spoofen Temu
Die Popularität des E-Commerce-Shops lockt Betrüger, die sich auf gefälschte Werbegeschenkcodes spezialisieren. weiter
SMS-Betrug: Kriminelle nutzen am häufigsten Newsaufhänger
In Deutschland doppelt so viele betrügerische SMS unterwegs wie im europäischen Durchschnitt. weiter
Chinesische Hackergruppe geht auf Datenraubzug
"Blackwood"-Hacker spionieren in UK, China und Japan mit raffinierter Schadsoftware. weiter