Kaspersky warnt vor Doxing

von Dr. Jakob Jung

Kaspersky warnt vor Corporate Doxing oder Business Email Compromise, bei dem Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt werden. weiter

Trickbot löst Emotet ab

von Dr. Jakob Jung

Trickbot-Malware füllt die Lücke, die durch die Zerschlagung des Emotet-Botnets entstanden ist. Immer mehr Kriminelle greifen auf Trickbot zurück, um Malware-Angriffe durchzuführen. weiter

Geheimdienste verstärken Cyberattacken

von Dr. Jakob Jung

Östliche Geheimdienste fahren professionelle Angriffe, um Devisen zu erbeuten und Betriebsgeheimnisse zu stehlen. Diese Aktivitäten werden für Behörden und Unternehmen immer gefährlicher. weiter

Silberspatzen mögen Äpfel

von Dr. Jakob Jung

30.000 Apple Mac Rechner sind mit der neuen Silver Sparrow-Malware infiziert und das sogar auf Systemen mit dem neuen M1-Chip von Apple. Was die Schadsoftware bezweckt, ist derzeit noch unklar. weiter

FBI warnt vor Windows 7 und TeamViewer

von Dr. Jakob Jung

Die US-Bundespolizei FBI hat anlässlich des Giftangriffes auf ein Wasserwerk in Florida eine offizielle Warnung vor dem Einsatz von Windows 7 und TeamViewer ausgesprochen. weiter

Angriffe auf Software-Lieferketten nehmen zu

von Dr. Jakob Jung

Unternehmen sind auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern. Diese werden zunehmend durch Hacker bedroht. weiter

Patches stoppen Zero-Day-Attacken

von Dr. Jakob Jung

Laut Google hätte sich ein Viertel aller Angriffe auf im Jahr 2020 entdeckten Zero-Day-Schwachstellen vermeiden lassen, wenn die Hersteller ihre Produkte korrekt gepatcht hätten. weiter

Sicherheitsexperten begrüßen Emotet-Zerschlagung

von Dr. Jakob Jung

Zahlreiche internationale Sicherheitsexperten sehen die erfolgreiche Aktion gegen die Infrastruktur von Emotet sehr positiv, warnen aber, dass der Erfolg von kurzer Dauer sein könnte. weiter

Botnet greift Linux-Server an

von Dr. Jakob Jung

Linux ist keine Insel der Seligen. Linux-Server werden von Hackern angegriffen, die diese in ihr Botnet integrieren, um Kryptowährungen zu schürfen. weiter

Attacke auf SonicWall

von Dr. Jakob Jung

Der Netzwerkgerätehersteller SonicWall untersucht einen Sicherheitsverstoß in seinem internen Netzwerk, nachdem ein koordinierter Angriff festgestellt wurde. weiter

Sophos deckt Kryptominer auf

von Dr. Jakob Jung

Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die in der Stadt Shiraz im Iran tätig ist. weiter

Microsoft: Niemandem vertrauen

von Dr. Jakob Jung

Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar, so Microsoft. Die Antwort laute „Zero Trust“. weiter

Google Cloud von SolarWinds Attacke kaum betroffen

von Dr. Jakob Jung

Phil Venables, Google Clouds erster Chief Information Security Office (CISO) hat enthüllt, dass Googles Cloud-Venture Software des Anbieters SolarWinds verwendet hat, betont aber, dass die Verwendung begrenzt und eingeschränkt war. Er schildert die Best Practices von Google für die Cloud-Sicherheit. weiter

EMA: Gehackte Impfdaten wurden manipuliert

von Dr. Jakob Jung

Hacker, die bei einem Cyberangriff auf die Medizinbehörde der Europäischen Union (EMA) Informationen über COVID-19-Impfstoffe gestohlen und dann online veröffentlicht haben, haben die Informationen manipuliert,. So wollen sie Desinformationen verbreiten, die das Vertrauen in Impfstoffe untergraben sollen. weiter

Joker’s Stash kündigt Rückzug an

von Dr. Jakob Jung

Joker's Stash, der größte Dark-Web-Marktplatz für den An- und Verkauf gestohlener Kartendaten, hat bekannt gegeben, dass er am 15. Februar 2021 die Pforten schließt. weiter

Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

von Stefan Beiersmann

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter

Auch Microsoft vom Hackerangriff auf Solarwinds betroffen

von Stefan Beiersmann

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter

Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden

von Stefan Beiersmann

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter

FireEye bestätigt Hackerangriffe auf US-Ministerien

von Stefan Beiersmann

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter

Facebook enttarnt vietnamesische Hackergruppe APT32

von Stefan Beiersmann

Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter

FireEye meldet Einbruch in seine Systeme

von Stefan Beiersmann

Unbekannte entwenden Sicherheitswerkzeuge des Unternehmens. FireEye setzt sie unter anderem für Penetrationstests bei Kunden ein. Der Sicherheitsanbieter vermutet einen Nationalstaat hinter dem Angriff. weiter