Wachsende Gefahr durch OAuth-Attacken

von Dr. Jakob Jung

Die Forscher von Proofpoint entdeckten 2020 mehr als 180 gefährliche OAuth 2.0 Applikationen, die Daten stehlen und auf sensible Informationen zugreifen. weiter

Proofpoint verklagt Facebook

von Dr. Jakob Jung

Proofpoint will mit einer Klage Facebook daran hindern, Domainnamen zu beschlagnahmen, die für Sicherheitstests und Trainings genutzt werden. weiter

Sicherheitsexperten begrüßen Emotet-Zerschlagung

von Dr. Jakob Jung

Zahlreiche internationale Sicherheitsexperten sehen die erfolgreiche Aktion gegen die Infrastruktur von Emotet sehr positiv, warnen aber, dass der Erfolg von kurzer Dauer sein könnte. weiter

Ransomware wird 2021 noch gefährlicher

von Dr. Jakob Jung

Ransomware ist eine der größten Bedrohungen für Unternehmen. Experten rechnen im kommenden Jahr mit verstärkten Attacken und noch höheren Schäden. weiter

Ransomware Hakbit greift deutsche User an

von Dr. Jakob Jung

Cyberkriminelle wollen deutsche Anwender erpressen und versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. weiter

Gefälschte 1&1 Rechnungen im Umlauf

von Dr. Jakob Jung

Eine umfangreiche Phishing-Kampagne richtet sich gezielt gegen deutsche Unternehmen. Diese Angriffe nutzen gefälschte Rechnungen, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren. weiter

EternalBlue: Botnetz nutzt NSA-Exploit für Krypto-Mining

von Stefan Beiersmann

Es richtet sich bevorzugt gegen Windows-Server. Das seit Mai 2017 aktive Smominru-Botnet beschert seinen Hintermännern einen Umsatz von bis zu 3,6 Millionen Dollar. Sie kontrollieren zwischenzeitlich mehr als 500.000 infizierte Systeme. weiter

Hacker nehmen Besucher von G20-Event in Hamburg ins Visier

von Stefan Beiersmann

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter

Erweiterungen für Google Chrome verbreiten unerwünschte Werbung

von Stefan Beiersmann

Cyberkriminelle erbeuten per Phishing die Anmeldedaten der Entwickler von sechs Chrome-Erweiterungen. Die nutzen sie, um manipulierte Versionen der Erweiterungen in den Chrome Web Store einzustellen. Sie ersetzen Werbung auf Websites durch Anzeigen für ein unseriöses Affiliate-Programm. weiter

NSA-Exploits wurden schon vor WannaCry genutzt

von Stefan Beiersmann

Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter