Die Forscher von Proofpoint bezeichnen den von ihnen entdeckten Phishing-Versuch gegen PayPal-Benutzer als besonders ausgeklügelt. Allerdings ist es nicht der erste in einer vergleichbaren Qualität. Wieder einmal dient eine angebliche ...
IT-News Cyberkriminalität
Passwort-Marktplatz LeakedSource offenbar abgeschaltet
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betrei ...
Mirai-Botnet: US-Amerikaner möglicherweise als Hintermann entlarvt
Sicherheitsexperte Brian Krebs ist nach monatelangen Recherchen überzeugt, den Entwickler der Mirai-Malware identifiziert zu haben. Der 20-jährige aus dem US-Bundesstaat New Jersey bestreitet die Vorwürfe jedoch und bezeichnet Krebs al ...
2017: It’s all about Security
Daten sind das neue Öl, aber wenn diese Daten vor unberechtigten Zugriffen nicht sicher sind, werden sie schnell zum Risiko: Christoph Stoica, Regional General Manager bei Micro Focus, blickt für uns in die Glaskugel mit den IT-Trends ...
Russische Hacker sollen auch US-Kraftwerke attackiert haben
Nachdem Details über den angeblichen russischen Hackerangriff auf den US-Wahlkampf bekannt geworden sind, wurde der Schadcode auch innerhalb eines US-Kraftwerkes entdeckt.
Werbebetrug mit Fake-Sites sorgt bei Hintermännern für Millioneneinnahmen
Sie täuschten mit "Methbot" Werbenetzwerken vor, dass Videos durch Nutzer betrachtet werden. Dazu wurden über 500.000 IP-Adressen genutzt und 250.000 Fake-Webseiten eingerichtet. Die offenbar aus Russland agierenden Betrüger erschwinde ...
Mitdenken ist die beste Verteidigung
2700 Datensätze erbeuten Hacker weltweit pro Minute. Trotz modernster IT-Sicherheit. Wie kann das sein? Für Christoph Stoica, Regional General Manager bei Micro Focus, ist es höchste Zeit, dass sich etwas ändert.
Yahoo hat Daten von einer Milliarde Nutzern verloren
Angreifern sind offenbar bereits im August 2013 Daten von über einer Milliarde Nutzerkonten in die Hände gefallen. Wie sie das bewerkstelligt haben, weiß Yahoo bis heute nicht. Erst im Herbst war bekannt geworden, dass 2014 rund 500 Mi ...
Ransomware – Mehrheit der Unternehmen bezahlt Lösegeld
Vor allem Unternehmen sind offenbar bereit, den Lösegeldforderungen von Erpressern nachzugehen. Vor allem mittelständische Unternehmen sind besonders gefährdet.
Neue Phishing-Welle gegen Payback-Nutzer
Laut den Experten der G Data Security Labs sind die Spam-Mails für Empfänger kaum von einer echten Benachrichtigung von Payback zu unterscheiden. Sie locken Nutzer zu einer gefälschten Payback-Anmeldeseite. So wollen die Kriminellen an ...
Polizei warnt Personaler vor Ransomware Goldeneye
Die Polizei und das CERT-Bund haben vor einer neuen Malware gewarnt, die derzeit per Mail an Personalabteilungen in ganz Deutschland versendet wird. Die als Initiativbewerbung getarnten Nachrichten bringen in einer angehängten Excel-Ta ...
Die Cloud erfordert neue Sicherheitsansätze
Exponentielles Datenwachstum erwartet uns, warnt silicon.de-Blogger Volker Marschner. Die Sicherung dieser digitalen Flut erfordert neue Denkansätze und integrierte Konzepte.
Firefox: Mozilla schließt Zero-Day-Lücke
Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.
BlaBlaCar verliert Daten der Nutzer aufgekaufter Mitfahr-Portale
Betroffen sein können davon Nutzer der Plattformen Mitfahrgelegenheit.de und Mitfahrzentrale.de. Comuto, die französische Firma hinter BlaBlaCar und Käufer der deutschen Angebote, macht für den durch einen Cyber-Angriff entstandenen Da ...
Betrugsversuche über falschen Support häufen sich
Falscher Support: Immer mehr Nutzern melden laut einer Studie von Microsoft Betrugsversuche durch Personen, die sich als Support-Mitarbeiter großer Firmen ausgeben. Mehr als zwei Drittel der Nutzer sollen schon entsprechende Erfahrunge ...
Anklageerhebung gegen 22-jährigen Hacker aus Rheinland-Pfalz
Sie folgt auf eine umfangreiche bundesweite Polizeiaktion im Frühjahr. Dabei waren 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Zuge der Aktion Durchsuchungen durch Behörden unter a ...
Kampf gegen Ransomware: Europäische Polizeibehörden arbeiten enger zusammen
Organisationen aus 13 Ländern haben sich der von der niederländischen Polizei, Kaspersky und Intel Security vor drei Monaten ins Leben gerufenen Initiative No More Ransom angeschlossen. Die Schweiz ist dabei, Deutschland und Österreich ...
Sicherheitsforscher: photoTAN ist nicht sicher
Das Verfahren wird von der Deutschen Bank, der Commerzbank und der Norisbank angeboten. Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten es umgehen und Überweisungen auf ein beliebiges anderes Konto uml ...
Verkehrsüberwachungskameras vielfach leicht angreifbar
Bei Kameras, die in Städten zur Verkehrsüberwachung und teilweise auch zur Geschwindigkeitskontrolle benutzt werden, haben Experten von Kaspersky Lab zahlreiche Schwachstellen gefunden. Kriminelle könnten diese leicht ausnutzen, um sic ...
So sichern Sie Ihr Unternehmen vor Cyberattacken
Immer wieder - und gerade im Mittelstand - zeigt sich, dass nach wie vor wenige Unternehmen in eine umfassende Sicherheitsstrategie investieren. silicon.de-Blogger Markus Härtner zeigt auf, welche Schritte Unternehmen gehen sollten, um ...
Rechnungsstellung per E-Mail: Polizei warnt Firmen vor neuer Betrugsmasche
Kriminelle verschaffen sich dabei Zugang zu einem Mail-Server. Dort manipulieren sie ausgehende Mails und täuschen den Empfängern vor, dass sich die Bankverbindung geändert habe. Der Polizei sind auch Fälle bekannt, in denen zusätzlich ...
Ghoul – Deutsche Unternehmen von weltweiter Cyberattacke betroffen
Einfach aber effektiv - die Gruppe hinter der Malware-Kampagne ist auf wertvolle Unternehmensinformationen aus, die dann auf dem Schwarzmarkt verhökert werden. Die Motivation der Kriminellen soll laut Kaspersky Lab ausschließlich finan ...
Spionage-Tools der NSA von Hackern entwendet
Auch in den Händen von Kriminellen könnte der vermeintliche NSA-Code eine große Bedrohung darstellen. Die NSA hat sich bislang nicht dazu geäußert.
Oracle-Tochter Micros Systems wurde offenbar gehackt
Der russischen Hackergruppe Carbanak scheint es gelungen zui sein, in mehrere hundert Computer von Micros Systems einzudringen. Sie hatte offenbar auch Zugang zu einem Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Mic ...
CEO-Fraud: Interpol zerschlägt internationalen Betrügerring
Die Behörde hat bei der Festnahme des mutmaßlichen Anführers eng mit der Nigerian Economic and Financial Crime Commission zusammengearbeitet. Außerdem wurde sie von den IT-Security-Anbietern Trend Micro und Fortinet unterstützt. Der Ve ...
Initiative No More Ransom nimmt Arbeit auf
Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie wi ...
Malware Furtim’s Parent besitzt keine SCADA-Intelligenz
Furtim's Parent oder SFG wurde bereits als Neuauflage von Stuxnet gehandelt. Allerdings bezweifelt jetzt ein weiteres Sicherheitsunternehmen, dass die Malware auf die Energiebranche abziel. Gefährlich ist der Schädling dennoch.
Cybersicherheit in Europa: EU-Kommission investiert 450 Millionen Euro
Das Geld soll dem Aufbau einer öffentlich-privaten Partnerschaft zugutekommen. Gefördert wird aber auch ein gemeinsamer Markt für Cybersicherheit. Die Kommission wird auch die Möglichkeit der Schaffung eines europäischen Zertifizierun ...
Die derzeit größten Cyber-Bedrohungen für Unternehmen
Ein gebräuchlicher Angriffsvektor ist dem Sicherheitsanbieter Eset zufolge nach wie vor die Phishing-E-Mail. Insbesondere Spear-Phishing-Kampagnen und deren Variante "CEO-Betrug" bereiten Sorgen. Ransomware ist weiterhin auf dem Vormar ...
Deutsche Telekom: Kundendaten im Darknet aufgetaucht
Als Ursache vermutet der Konzern Phishing, aber keinen Einbruch in Telekom-Systeme. Eine Stichprobe hat ergeben, dass die Daten der Telekom-Kunden zumindest teilweise echt und aktuell sind. Kunden sollen ihre Passwörter ändern.