Cyberkriminalität

payback-sicherheitshinweis

Neue Phishing-Welle gegen Payback-Nutzer

Laut den Experten der G Data Security Labs sind die Spam-Mails für Empfänger kaum von einer echten Benachrichtigung von Payback zu unterscheiden. Sie locken Nutzer zu einer gefälschten Payback-Anmeldeseite. So wollen die Kriminellen an die Log-in-Daten der Kunden gelangen.

Goldeneye (Grafik: Polizei-Niederbayern)

Polizei warnt Personaler vor Ransomware Goldeneye

Die Polizei und das CERT-Bund haben vor einer neuen Malware gewarnt, die derzeit per Mail an Personalabteilungen in ganz Deutschland versendet wird. Die als Initiativbewerbung getarnten Nachrichten bringen in einer angehängten Excel-Tabelle die Schadsoftware “Goldeneye” mit. Sie wird von vielen Security-Produkten noch nicht erkannt.

Support Betrug (Bild: Microsoft)

Betrugsversuche über falschen Support häufen sich

Falscher Support: Immer mehr Nutzern melden laut einer Studie von Microsoft Betrugsversuche durch Personen, die sich als Support-Mitarbeiter großer Firmen ausgeben. Mehr als zwei Drittel der Nutzer sollen schon entsprechende Erfahrungen gemacht haben.  

Hacker (Bild: Shutterstock)

Anklageerhebung gegen 22-jährigen Hacker aus Rheinland-Pfalz

Sie folgt auf eine umfangreiche bundesweite Polizeiaktion im Frühjahr. Dabei waren 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Zuge der Aktion Durchsuchungen durch Behörden unter anderem in den Niederlanden, Frankreich und Kanada.

visuelles Kryptogramm respektive photoTAN-(Bild: Cronto)

Sicherheitsforscher: photoTAN ist nicht sicher

Das Verfahren wird von der Deutschen Bank, der Commerzbank und der Norisbank angeboten. Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten es umgehen und Überweisungen auf ein beliebiges anderes Konto umleiten.

Hacker (Bild: Shutterstock)

Verkehrsüberwachungskameras vielfach leicht angreifbar

Bei Kameras, die in Städten zur Verkehrsüberwachung und teilweise auch zur Geschwindigkeitskontrolle benutzt werden, haben Experten von Kaspersky Lab zahlreiche Schwachstellen gefunden. Kriminelle könnten diese leicht ausnutzen, um sich Zugang zu verschaffen und Daten zu manipulieren. Andere Komponenten der vielbeschworenen “Smart City” sind offenbar ähnlich leicht angreifbar.

Datenschutz (Bild: Shutterstock/alphaspirit)

So sichern Sie Ihr Unternehmen vor Cyberattacken

Immer wieder – und gerade im Mittelstand – zeigt sich, dass nach wie vor wenige Unternehmen in eine umfassende Sicherheitsstrategie investieren. silicon.de-Blogger Markus Härtner zeigt auf, welche Schritte Unternehmen gehen sollten, um sich gegen Angriffe zur Wehr zu setzen.

Hacker (Bild: Shutterstock)

Oracle-Tochter Micros Systems wurde offenbar gehackt

Der russischen Hackergruppe Carbanak scheint es gelungen zui sein, in mehrere hundert Computer von Micros Systems einzudringen. Sie hatte offenbar auch Zugang zu einem Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Micros. Oracle hat Kunden aufgefordert, die Passwörter zurückzusetzen, betont aber, dass Kreditkartendaten nicht gestohlen wurden.

Cybercrime (Bild: Shutterstock)

CEO-Fraud: Interpol zerschlägt internationalen Betrügerring

Die Behörde hat bei der Festnahme des mutmaßlichen Anführers eng mit der Nigerian Economic and Financial Crime Commission zusammengearbeitet. Außerdem wurde sie von den IT-Security-Anbietern Trend Micro udn Fortinet unterstützt. Der Verhaftete steht im Verdacht, Anführer eines 40 Personen umfassenden Netzwerks zu sein, das von Nigeria, Malaysia und Südafrika aus operierte.

Ransomware (Bild: Shutterstock.com/Bacho)

Initiative No More Ransom nimmt Arbeit auf

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Eset Schild Firmenzentrale (Bild: Rainer Schneider/silicon.de)

Die derzeit größten Cyber-Bedrohungen für Unternehmen

Ein gebräuchlicher Angriffsvektor ist dem Sicherheitsanbieter Eset zufolge nach wie vor die Phishing-E-Mail. Insbesondere Spear-Phishing-Kampagnen und deren Variante “CEO-Betrug” bereiten Sorgen. Ransomware ist weiterhin auf dem Vormarsch. Sie könnte sich von PCs und Smartphones auf weitere Plattformen ausbreiten.