Auch die Ransomware-Gruppe Ransomhub nutzt FakeUpdates zur Verbreitung ihrer Malware. Ransomhub ist zudem die hierzulande am weitesten verbreite Cybererpresserbande. weiter

Insgesamt erfolgen rund 68 Prozent aller bösartigen Angriffe per E-Mail. Hacker setzen auf das PDF-Format, weil dessen Fülle an Funktionen auch für die Umgehung von Sicherheitsscannern genutzt werden kann. weiter

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute Force. weiter

Sie stammen meist von mit Infostealern kompromittierten Systemen. Die Zahl der derzeit betroffenen Geräte schätzt Kaspersky aktuell auf weltweit rund 26 Millionen. weiter

Auch zwei neue Bedrohungsakteure setzen auf die Verbreitung von Malware über kompromittierte Websites. Datenverkehr wird dabei gezielt mit Techniken die Traffic Distribution Services umgeleitet. weiter

Weltweit liegt das Wachstum sogar bei 26 Prozent. Auch die Zahl der schädlichen E-Mail-Anhänge steigt. weiter

Fast die Hälfte der Betroffenen meldet deutliche Umsatzeinbußen. Außerdem benötigen deutsche Unternehmen zu lange, um Ransomware-Angriffe einzudämmen. weiter

Fast ein viertel der weltweiten Ransomware-Aktivitäten betreffen Europa. In der Region sind Deutschland, Großbritannien und Italien bei Bedrohungsakteuren besonders beliebt. weiter

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und klassischer Cyberkriminalität. weiter

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche Anzeigen auf gefälschte Websites, um deren Daten abzugreifen. weiter

Die Ermittler aus Bayern beschlagnahmen in Zusammenarbeit mit dem FBI 25 Server weltweit. Sie identifizieren zudem 43 geschädigte Unternehmen, unter anderem auch in Deutschland. weiter

Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter

Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte laden verschiedene Malware-Varianten wie Information Stealer herunter. weiter

Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus. weiter

Die Ermittler beschlagnahmen mehr als 100 Server und durchsuchen 16 Objekte in vier Ländern. Unter anderem gehen sie gehen die Malware-Familien Pikabot, Smokeloader und Trickbot vor. weiter

Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto nach dem mutmaßlich russischen Staatsangehörigen. Die USA bieten zudem bis zu 10 Millionen Dollar für Hinweise, die zu seiner Ergreifung führen. weiter

Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr als 16 Ransomware-Angriffe auf ihr Unternehmen. weiter

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der mutmaßliche Entwickler der Plattform. weiter

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier. weiter

Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen die Osterferien Airbnb erstmals zu einer Platzierung in den Top 10. weiter

Die Serverinfrastruktur befindet sich in Litauen und Deutschland. Unterstützt werden die Ermittler auch von mehreren US-Behörden. Sichergestellte Daten sind nun die Grundlage für weitere Untersuchungen gegen Verkäufer und Käufer. weiter

Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom Internet. weiter

Ziel ist die Übernahme von Cloud-Konten von Führungskräften. Sie werden mit Phishing-Dokumenten geködert. weiter

Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden sind laut AnyDesk nicht betroffen. weiter

Auf offenbar politisch motivierte DDoS-Attacken nehmen zu. Laut Cloudflare sind im vierten Quartal unter anderem Umweltdienste und Taiwan betroffen. weiter

Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter