Check Point sieht in Deutschland außerdem Formbook auf Platz Zwei, gefolgt von Emotet.
IT-News Cyberkriminalität
Hackerangriff auf Karlsruher Schulen
Überprüfung der Server verläuft laut Stadt Karlsruhe nach Plan / Achte Schule wurde gehackt
Cyberbetrugs-Ringe gehen neue Crypto-Romance-Wege
Betrüger nutzen gefälschten Goldhandelsmarktplatz / Eine Gruppierung ergaunerte bereits 500.000 Dollar in Kryptowährung.
Studie: Phishing-Angriffe kosten große Unternehmen oft über eine Million Dollar
Die Kosten entstehen vor allem durch Geldflüsse in Richtung von Cyberkriminellen. Aber auch der Verlust von Produktivität und Daten belastet Unternehmen finanziell.
Cyberangriffe im Minutentakt
Threat Intelligence Report von BlackBerry: Emotet-Botnetz wieder aktiver und Infostealer-Downloader nehmen zu.
Chinesische Hackergruppen sind in Europa aktiv
APT Activity Report T3 2022 von ESET zeigt: Mit China verbündete Gruppen haben ihre Aktivitäten auf europäische Länder verlagert.
Hacker nutzen zunehmend Code-Pakete für Angriffe
Sicherheitsforscher von Check Point warnen: Verseuchte Pakete mit bösartigen Befehlszeilen dienen Cyberkriminellen als Stoßtrupp.
Türöffner für Emotet, REvil, Maze und andere Malware
Software-Service hilft Hackern, den Schutz vo Endpoint Detection & Respons zu umgehen.
Microsoft überwacht 100 aktive Ransomware-Gruppen
Sie greifen ihre Opfer mit mehr als 50 Ransomware-Familien an. Zugang zu Netzwerken erhalten die Cyberkriminellen häufig per Phishing. Ransomware-as-a-Service trägt zum Erfolg des Geschäftsmodells Cybererpressung bei.
„CryptoRom“-Apps schleichen sich in App-Stores von Apple und Google
Cyberkriminelle unterwandern die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten.
Brand Phishing Report: Yahoo ist die am häufigsten nachgeahmte Marke
Markenmissbrauch für Phishing-Angriffe: Yahoo an erster Stelle vor DHL, Microsoft und Google.
Nach Hackerangriff: GoTo setzt einige Kundenpasswörter zurück
Hackern gelingt es offenbar, Teile der kompromittierten Backups zu entschlüsseln. Sie enthalten auch Passwörter von Kunden, die jedoch per Salt and Hash geschützt sind.
Cloud-Umgebungen im Visier der Hacker
Das Jahr 2022 zeigt: Grundlegenden Techniken und Methoden haben sich nicht geändert, long-chain-Attacken sind aber auf dem Vormarsch.
Ransomware-Umsatz sinkt deutlich, da mehr Opfer die Zahlung verweigern
Ransomware-Angreifer erpressten laut Chainalysis 2022 mindestens 456,8 Millionen US-Dollar, gegenüber 765,6 Millionen US-Dollar im Jahr zuvor.
„Pig-Butchering”: eine neue raffinierte Art von Krypto-Scams
Angriffstechnik hat Ursprung in China und stellt eine ungewöhnlich zeitaufwendige Form des Social Engineerings dar.
Kostenloses Entschlüsselungs-Tool für BianLian-Ransomware verfügbar
Avast bietet das Werkzeug kostenlos an. Es knackt die AES-Verschlüsselung aller bisher bekannter Varianten von BianLian. Die Ransomware ist seit August 2022 im Umlauf.
KI macht Chatbots noch gefährlicher
Der Chatbot ChatGPT bringt neue Herausforderungen mit sich, wenn es um Phishing-Köder oder dialogorientierte Betrugsmaschen geht.
Krypto-inspirierter Magecart-Skimmer
Malwarebytes hat einen Skimmer entdeckt, der das "Mr.SNIFFA"-Framework verwendet und auf E-Commerce-Websites und deren Kunden abzielt.
Emisoft: Ransomware bleibt ernste Bedrohung für öffentlichen Sektor
In den USA werden 2022 fast 2000 Schulen Opfer von Ransomware-Angriffen. Das entspricht einem Plus von fast 100 Prozent gegenüber dem Vorjahr. Auch lokale Behörden werden häufiger das Ziel von Cybererpressern.
LastPass: Hacker erbeuten auch Passwort-Tresore von Kunden
Die Tresore enthalten auch nicht verschlüsselte Daten. Die liegen jedoch in einem proprietären Format vor. LastPass betont, dass alle Kennwörter durch eine 256-Bit-AES-Verschlüsselung gesichert sind.
Malware versteckt in der Archivdatei
Kombination aus Archivdateien und HTML-Schmuggel hilft Cyberkriminellen Tools auszutricksen.
Trends Folge 12: Lieferketten und Cloud im Visier der Hacker
Ransomware der fünften Generation erblickt das Licht der Welt und Burnouts werden sich auf die Resilienz auswirken.
Phishing-Attacke über SMS-Nachrichten
Zugangsdaten-Phishing im Namen der Deutschen Bank und anderer bekannter Kreditinstitute.
Schadcode in Treibern mit gültigen Zertifikaten
Sophos warnt: Treiber zielt auf Endpoint Detection and Response (EDR)-Software ab. Verbindung mit Cuba Ransomware Group.
Neunmal Cybercrime as a Service
Cyberkriminelle bieten ein ganzes Service-Ökosystem für Abnehmer mit entsprechend großen Geldbeuteln an.
Trends Folge 7: Auch Angreifer machen Fehler
2023 ist ein gutes Jahr, um eine Cybercrime-Karriere zu starten. Internet-Marktplätze bieten gestohlene Zugangsdaten und fertige Ransomware.
Industriespionage mit chinesischem Hintergrund
Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe Backdoor Diplomacy.
Silicon DE Podcast im Fokus: Cyber Protection
Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie eine reine Sicherheitslösung in der Kombination mit Backup zur echten Cyber-Protection wird.
Gefährlicher Online-Fischzug: Wie schützt man sich vor Pharming?
Kein Zugriff auf das Mailpostfach, der Bezahldienst verweigert den Zugang und auf dem Bankkonto erscheinen unbekannte Transaktionen – dann sind Sie wahrscheinlich Opfer von Pharming.
Royal: Microsoft warnt vor “innovativer” Ransomware-Gruppe
Die Hintermänner setzen auf verschiedene Methoden zur Verteilung der Erpressersoftware Royal. In jedem Fall schleusen sie jedoch die Backdoor Batloader ein. Die Herkunft der Hacker ist derzeit noch ein Rätsel.