BSI warnt vor Citrix VPN-Schwachstelle

von Dr. Jakob Jung

Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) weist darauf hin, dass es wahrscheinlich eine Schwachstelle in Citrix VPN war, die zum Tod einer Patientin in der Uniklinik Düsseldorf geführt hat. weiter

Patientin stirbt nach Ransomware-Angriff

von Dr. Jakob Jung

Cyberkriminelle greifen zunehmend Universitäten und Krankenhäuser mit Lösegeldangriffen an. In Deutschland gab es deswegen heute einen Todesfall an der Uniklinik Düsseldorf. Akademische Einrichtungen sind dringend aufgefordert, sicherzustellen, dass ihre Netzwerke widerstandsfähig genug sind, um sich vor Attacken zu schützen. weiter

Ransomware-Attacken vervielfacht

von Dr. Jakob Jung

Die Zahl der Ransomware-Angriffe ist im ersten Halbjahr im Vergleich zum Vorjahr um 715% gestiegen. Die Lösegelderpresser werden immer gefährlicher und sorgen für hohe Schäden. weiter

Ransomware attackiert VPN und RDP

von Dr. Jakob Jung

Ransomware wird immer gefährlicher. Hacker nutzen vor allem das Remote Desktop Protocol (RDP), und Virtual Private Networks (VPN) als Einfallstore. E-Mail-Phishing verliert dagegen an Bedeutung. weiter

Aida-Cruises-Mutter Carnival meldet Ransomware-Angriff

von Stefan Beiersmann

Unbekannte dringen am 15. August in das Netzwerk einer Carnival-Tochter ein. Sie installieren einen Ransomware und entwenden Daten von Mitarbeitern und Gästen. Möglicherweise kamen bei dem Angriff bekannte Schwachstellen in Produkten von Citrix und Palo Alto Networks zum Einsatz. weiter

Auch Konica Minolta Opfer eines Ransomware-Angriffs

von Stefan Beiersmann

Es handelt sich offenbar um die Erpressersoftware RansomEXXX. Die Cyberkriminellen verschlüsseln angeblich Daten im Netzwerk von Konica Minolta, was anscheinend zu Systemausfällen führt. Das japanische Unternehmen lässt die Gründe für die Störungen jedoch offen. weiter

Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus

von Stefan Beiersmann

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter

EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

von Stefan Beiersmann

Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet. weiter

Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein

von Stefan Beiersmann

Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt. weiter

Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

von Stefan Beiersmann

Offiziell spricht das Unternehmen von mehrtägigen Wartungsarbeiten. Es sind Dienste wie Garmin Connect, Garmin Pilot und flyGarmin betroffen. Mitarbeiter von Garmin behaupten indes, dass die Ausfälle die Folge einer Ransomware-Infektion sind. weiter

So greift EKANS Ransomware kritische Infrastrukturen an

von Dr. Jakob Jung

Sicherheitsexperten von Fortinet haben die EKANS Ransomware gründlich analysiert und zeigen auf, welche Angriffstechniken die Hacker gegen kritische Infrastrukturen und industrielle Kontrollsysteme einsetzen. weiter

Ransomware EKANS nimmt Industriekontrollsysteme ins Visier

von Stefan Beiersmann

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen. EKANS ist zudem auf bestimmte Ziele ausgerichtet und greift Opfer nicht wahllos an. weiter

EvilQuest: Neue Ransomware für macOS im Umlauf

von Stefan Beiersmann

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat aus. Dafür hinterlässt EvilQuest zusätzlich einen Keylogger und eine Reverse Shell. weiter

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

von Stefan Beiersmann

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter

Ransomware Hakbit greift deutsche User an

von Dr. Jakob Jung

Cyberkriminelle wollen deutsche Anwender erpressen und versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. weiter

Honda bestätigt Cyberangriff auf sein Netzwerk

von Stefan Beiersmann

Die Attacke legt Teile der Produktion außerhalb Japans lahm. Auch Kundenservice und Finanzdienstleistungen von Honda sind zwischenzeitlich nicht verfügbar. Der Autobauer betont, dass keine Daten kompromittiert wurden. weiter

20 Jahre Ransomware-Angriffe: LoveBug hat Malware für immer verändert

von Mark Nutt

In diesem Monat vor 20 Jahren hat ein Student auf den Philippinen einen Computervirus programmiert und die Welt der Cybersicherheit für immer verändert. Das Schadprogramm hat Millionen von Computern gekapert und den Anstoß für die milliardenschwere Industrie der Cyberkriminellen gegeben. Was ist seitdem passiert und mit welchen Cybertücken müssen CIOs in Zukunft rechnen? weiter