Dass heutzutage jeder, der sich im Netz bewegt, einer gewissen Bedrohung unterliegt, dürfte keine Neuigkeit mehr sein. Allerdings unterliegen ganz normale Privatmenschen einem real geringeren Risiko. Denn die wirklich lukrativen Angriffsziele für Cyberkriminelle liegen woanders. weiter

Es trifft die auch für Nordamerika produzierende Fabrik im mexikanischen Juárez. Die DoppelPaymer-Erpresser verschlüsseln nach eigenen Angaben rund 1200 Server und stehlen 100 GByte Daten. Sie vernichten angeblich auch mehrere Backups, um eine Wiederherstellung verschlüsselter Dateien zu verhindern. weiter

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt daraufhin Passwörter von mehreren Hunderttausend Nutzern zurück. Die Herkunft der ungesicherten Datenbank bleibt ungeklärt. weiter

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter

Die Cyberkriminellen wenden die Taktik erstmals bei einem Angriff auf einen chilenischen Handelskonzern an. Sie begnügen sich nicht nur mit Office-Druckern und geben ihre Lösegeldforderung sogar auf Quittungsdruckern aus. Unklar ist, wie die Hacker dabei vorgehen. weiter

Mindestens drei Gruppen nehmen mindestens sieben Gesundheitsanbieter ins Visier. Die Hacker arbeiten angeblich mit Unterstützung aus Russland und Nordkorea. Ihre Opfer befinden sich unter anderem in Kanada, Indien und den USA. weiter

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter

Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar. weiter

Ein unbekannter Hacker übergibt die Geldbörse den US-Behörden. Er verwahrt das von Silk Road gestohlene Geld seit Anfang 2013, ohne es auszugeben. Insgesamt soll der Dark-Web-Marktplatz rund 600.000 Bitcoins abgeworfen haben. weiter

Hinter der Attacke steckt die RagnarLocker-Gruppe. Sie verschlüsselt Systeme und stiehlt angeblich 2 TByte Daten. Campari weigert sich indes offenbar, das geforderte Lösegeld von 15 Millionen Dollar zu bezahlen. weiter

Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter

Cyberkriminelle planen angeblich eine Angriffswelle gegen mehr als 400 Gesundheitseinrichtungen in den USA. Es soll die Malware Trickbot eingesetzt werden, die die Ransomware Ryuk im Schlepptau hat. weiter

Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine "massive Infrastruktur". weiter

Sie verstoßen gegen das Verbot für Out-of-Context-Anzeigen. Die Apps versuchen, die unerlaubte Werbung anderen legitimen Apps unterzuschieben. Zusammen bringen es die 240 Apps auf mehr als 14 Millionen Downloads. weiter

Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter

Die im Januar verhängten Einschränkungen werden nicht aufgehoben. Neben der Payments API stellt Google langfristig auch die Licensing API ein. Entwicklern bleibt nur der Wechsel zu einem anderen Zahlungsanbieter. weiter

Blindingcan ist eine Remote-Access-Trojaner. Er erfasst Details über das System des Opfers und kann Dateien lesen und ausführen. Nordkorea soll die Schadsoftware gegen Unternehmen in den Bereichen Rüstung und Luftfahrt einsetzen. weiter

Es handelt sich offenbar um die Erpressersoftware RansomEXXX. Die Cyberkriminellen verschlüsseln angeblich Daten im Netzwerk von Konica Minolta, was anscheinend zu Systemausfällen führt. Das japanische Unternehmen lässt die Gründe für die Störungen jedoch offen. weiter

Die Hintermänner des REvil-Ransomware rühmen sich des Angriffs. Eine Verschlüsselung von Daten scheitert. Offenbar fallen den Hackern Daten über Mitarbeiter und auch Finanzunterlagen des Unternehmens in die Hände. weiter

Forscher untersuchen 26 Angriffe gegen 14 Organisationen in 6 Ländern. RedCurl greift Unternehmen per Spear-Phishing an. Die Hacker haben es auf Geschäftsgeheimnisse und Daten von Mitarbeitern abgesehen. weiter

Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk. weiter

Das Dashboard informiert unter anderem über schwache Passwörter. Die Dark-Web-Überwachung gleicht gespeicherte Anmeldedaten mit Datenbanken mit kompromittierten Nutzernamen und Passwörtern an. Das Angebot beschränkt LastPass auf Abonnenten. weiter