Cloudflare: DDoS-Angriffe nehmen im vierten Quartal um 117 Prozent zu
Auf offenbar politisch motivierte DDoS-Attacken nehmen zu. Laut Cloudflare sind im vierten Quartal unter anderem Umweltdienste und Taiwan betroffen. weiter
Hackerangriff: Südwestfalen-IT räumt Sicherheitsmängel ein
Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter
Ransomware-Gruppe in der Ukraine zerschlagen
Die Ermittler verhaften den mutmaßlichen Anführer und vier Komplizen. Die Gruppe für Angriffe in 71 Ländern verantwortlich sein. weiter
Sophos: Zu viele Einfallstore begünstigen Hackerangriffe
Die wichtigsten Einfallstore im Jahr 2023 sind ungepatchte Sicherheitslücken und eine schwache Nutzerauthentifizierung. Cyberkriminelle benötigen zudem immer weniger Zeit, um Netzwerke zu kompromittieren. weiter
Ransomware: LockBit-Gruppe veröffentlicht Daten aus Angriff auf Boeing
Die Cybererpresser machen 43 GByte Daten verfügbar. Es handelt sich in erster Linie über System-Backups. Boeing weigert sich offenbar, den Lösegeldforderungen von LockBit zu entsprechen. weiter
Featured Whitepaper
Neue Backdoor für macOS im Umlauf
ObjCShellz installiert eine Remote Shell. Die Hintermänner nehmen unter anderem den Finanzsektor ins Visier. weiter
Angriff auf Südwestfalen-IT: Staatsanwaltschaft bestätigt Einsatz von Ransomware
Es besteht offenbar kein Kontakt zu den Cybererpressern. Der gehackte IT-Dienstleister warnt zudem vor längeren Ausfällen. weiter
Ransomware-Angriff legt Behörden-IT in Südwestfalen lahm
Betroffen sind die Verwaltungen von 72 Städten und Gemeinden. Opfer der Attacke ist der kommunale IT-Dienstleister SIT. Er kappt alle Verbindungen zu den Netzwerken seiner Kunden. weiter
Darkweb-Site der Ransomware-Gruppe RagnarLocker abgeschaltet
Mutmaßlicher Kopf der Gruppe wird in Frankreich verhaftet. Ermittler übernehmen auch die Kontrolle über die Infrastruktur von RagnarLocker. weiter
BKA meldet Zerschlagung des Qakbot-Netzwerks
Die Serverinfrastruktur steht in Deutschland. In Zusammenarbeit mit US-Behörden gelingt die Beschlagnahmung der Hardware. Die Täter sind noch nicht identifiziert. weiter
Ransomware-Angriffe auf Rekordniveau
Die NCC Group erfasst im Juli mehr als 500 Angriffe von Cybererpressern. Im Vorjahreszeitraum waren es weniger als 200 Attacken. weiter
Palo Alto Networks warnt vor P2P-Wurm für Cloud-Container-Umgebungen
Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis ins Visier. weiter
Cybererpresser: Ransomware-Gruppe BianLian verzichtet auf Verschlüsselung
Die Hintermänner konzentrieren sich auf die Exfiltration von Daten. Sie reagieren auf die Veröffentlichung eines kostenlosen Entschlüsselungstools für die Ransomware BianLian. weiter
Studie: Angriffe auf Mobilgeräte nehmen deutlich zu
Zimperium entdeckt durchschnittlich 77.000 neue Schadprogramme pro Monat. SMS-Phishing ist inzwischen erfolgreicher als E-Mail-Phishing. weiter
EncroChat: Ermittlungen führen zu mehr als 6500 Verhaftungen
Strafverfolgern fallen 270 Tonnen Drogen, 971 Fahrzeuge und sogar 40 Flugzeuge i die Hände. Für die Ermittlungen werten sie 115 Millionen entschlüsselte Konversationen aus. weiter
Hacker drohen mit Veröffentlichung von 80 GByte Daten von Reddit
Sie stammen aus einem Einbruch in die Reddit-Systeme im Februar. Dazu bekennt sich nun die Ransomware-Gruppe BlackCat. weiter
Rheinmetall mit Ransomware BlackBasta angegriffen
Offenbar sind zwei Töchter des Rüstungskonzerns betroffen. Sie sind aber im Bereich Automotive tätig. Rheinmetall bestätigt den Vorfall, zu dem sich die BlackBasta-Gruppe bekennt. weiter
Genesis Market: Betreiber des Untergrund-Marktplatzes melden sich zurück
Ehemalige Betreiber von Genesis sind wieder im Darknet aktiv. Die neue Plattform hat zumindest bisher ein deutlich geringeres Handelsvolumen. weiter
Studie: Ransomware-Angriffe in Deutschland besonders erfolgreich
In 71 Prozent der Fälle verschlüsseln Angreifer Dateien. Es ist die höchste Rate weltweit. weiter
Cyberkriminelle machen ChatGPT zu ihrem Schweizer Taschenmesser
Tools helfen Hackern, die Beschränkungen von ChatGPT zu umgehen. Danach hilft der Chatbot ungewollt bei der Entwicklung von Malware oder der Verfeinerung von Betrugsmaschen. weiter
Cactus: Neue Ransomware greift VPN-Schwachstellen an
Die Cybererpresser nehmen hochrangige Unternehmen ins Visier. Um einer Erkennung zu entgehen, ist Cactus in der Lage, sich selbst zu verschlüsseln. weiter
Erneut malwareverseuchte Apps im Google Play Store
Sieben Apps enthalten den Abo-Trojaner Fleckpe. Laut Kaspersky findet die Malware ihren Weg auf bis zu 620.000 Geräte. Fleckpe schließt ohne Wissen seiner Opfer in deren Namen kostenpflichtige Abonnements ab. weiter
Trigona: Hacker greifen Microsoft-SQL-Server mit Ransomware an
Sie nutzen schwache Passwörter und eine bekannte Sicherheitslücke. Trigona tarnt sich als svchost.exe. Die Hintermänner sind in diesem Jahr bereits für fast 200 Attacken verantwortlich. weiter
Genesis Market: BKA geht gegen Underground Economy vor
Deutsche Strafverfolger durchsuchen 62 Objekte von 58 Beschuldigten. US-Behörden schließen währenddessen den Genesis Market. An der Aktion sind auch Polizeibehörden in den Niederlanden und Großbritannien beteiligt. weiter
Ransomware-Angriff: Ferrari räumt Datenpanne ein
Unbekannte erbeuten Daten von Ferrari-Kunden. Sie stellen auch eine Lösegeldforderung, die der Autobauer zurückweist. weiter
HP: QR-Scan-Betrug über mobile Geräte nimmt zu
Die Angriffsmethode dient als Ersatz für Office-Dateien. Generell führt die bessere Sicherheit bei Office-Dateiformaten zu einer Diversifikation von Angriffsmethoden. weiter