"Zahlen lohnt sich nicht", sagt Reiner Dresbach von Cybereason in seinem Kommentar zu Lösegeldforderungen nach Ransomware-Angriffen.
IT-News Cyberkriminalität
Microsoft warnt vor Angriffen mit Backdoor auf Exchange Server
Cyberkriminelle setzen auf schädliche Module für Microsofts Internet Information Services. Diese sind allerdings nur schwer aufzuspüren.
Ransomware-Bande BlackCat nutzt Pentesting-Tool Brute Ratel als Angriffswerkzeug
Angriffsserie zeigt, wie Cyberkriminelle Computer weltweit über ungepatchte Firewalls und VPN-Dienste infizieren.
No More Ransom verhindert Lösegeldzahlungen in Milliardenhöhe
Mehr als 1,5 Millionen Opfer entschlüsseln dank der Europol-Initiative ihre Daten kostenlos. Inzwischen bietet No More Ransom Entschlüsselungstools für 165 Ransomware-Varianten an.
Millionenschäden durch Credential Stuffing
B2C-Unternehmen verlieren bis zu neun Prozent ihrer Umsätze durch geleakte Passwort-Datenbanken.
Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen
Mit nur rund 5000 Bots gehört Mantis zu den leistungsstärksten Botnetzen. Cloudflare zählt in den vergangenen Wochen mehr als 1000 Angriffe auf seine Kunden.
Kostenlose Entschlüsselung für Opfer der Ransomware AstraLocker und Yashma
Emsisoft hat kostenloses Entschlüsselungs-Tool veröffentlicht, mit dem Opfer von AstraLocker und Yashma Dateien wiederherstellen, ohne Lösegeld zu zahlen.
LockBit: Dominierende Kraft bei Ransomware
Ransomware Report Juni von Malwarebytes: LockBit, Karakurt und Black Basta.
Riesiges Datenleck: Hacker verkaufen im Dark Web Daten von einer Milliarde Nutzern
Datenbank enthält auch Polizeiakten und medizinische Unterlagen. Quelle ist angeblich die Polizeibehörde von Shanghai. Verkäufer verlangen 10 Bitcoin für mutmaßlich 23 TByte Daten.
Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt
Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe auf hochriskante Ziele nutzen.
Hacker nutzen Zero-Day-Lücke in Mitel-Produkten für Ransomware-Angriffe
Forscher von CrowdStrike decken einen Angriff auf die VoIP-Appliance MiVoice auf. Dabei finden sie eine Zero-Day-Lücke. Mitel schützt seine Kunden nun mit einem Skript vor Angriffen.
Neue Phishing-Taktik imitiert internationale Domainnamen
Homograph-Phishing-Angriffe nutzen ähnliche Zeichen, um sich als eine andere Website auszugeben.
Rsocks: US-Justiz zerschlägt russisches Botnet
Es besteht überwiegend aus gehackten IoT-Geräten. Die Hintermänner vermieten deren IP-Adressen an andere Cyberkriminelle. Die wiederum leiten ihren schädlichen Internettraffic über diese Adressen.
Gefälschte Voicemail-Kampagne zielt auf Microsoft 365-Anmeldeinformationen ab
E-Mail enthält HTML-Anhang, der ein Musiknotenzeichen in der Namensgebung verwendet.
Hessischer Energieversorger meldet „kriminellen Hackerangriff“
Ziel ist eine Tochter des Darmstädter Energieversorgers Entega. Die Hacker legen die Website des Unternehmens und das E-Mail-System lahm. Betroffen sind auch die Mainzer Stadtwerke.
Cyberkriminelle nutzen Affenpocken
Phishing-Kampagne nutzt gezielt Ängste und Unsicherheiten von Angestellten für Angriffe.
Cyberangriffe auf Industrieanlagen kosten Unternehmen Millionen
Durchschnittlicher Schaden der Angriffe betrug 2,9 Millionen Euro.
Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke
Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.
Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools
Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.
Emotet erobert die Malware-Spitzenposition
Anzahl der erfassten Bedrohungen durch bösartige Emotet-Spam-Kampagnen steigt um 27 Prozent.
Cyber-Versicherungen: Nachfrage übersteigt Angebot
Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken, sagt Cyber-Versicherungsexperte Bernd Eriksen im Gastbeitrag.
Ransomware-Fallout kostet das Siebenfache des gezahlten Lösegelds
Lösegeldzahlungen machen laut einer neuen Studie von Check Point nur einen kleinen Prozentsatz der Gesamtkosten aus.
Online-Betrugsmasche CEO Fraud kostet am meisten
Social Engineering-Variante CEO Fraud hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime.
FBI: BlackCat-Ransomware ist weltweit mindestens 60 Mal erfolgreich in IT-Systeme eingedrungen
Die ausführbare Ransomware von BlackCat ist in hohem Maße anpassbar und unterstützt eine Reihe von Verschlüsselungsmethoden.
Unternehmen in Deutschland rechnen mit Cybersicherheitsvorfällen
Größte Cybersicherheitsrisiken: Homeoffice und Cloud-Infrastrukturen. Ein Fünftel der Unternehmen verzeichnete sieben oder mehr separate Angriffe.
Bericht: Hacker nehmen deutsche Windenergie-Branche ins Visier
Betroffen sind unter anderem die Deutsche Windtechnik und der Turbinenhersteller Nordex SE. Hinter mindestens einem Angriff steckt die russlandfreundliche Ransomware-Gruppe Conti.
Betrugsmaschen beim Shoppen auf Online-Plattformen
Sensible Zahlungs- und Login-Daten werden unbedacht preisgegeben und Transaktionen autorisiert.
RaidForums: Strafverfolger schließen Hackerforum
Die US-Justiz ermittelt zusammen mit Europol und mehreren europäischen Polizeibehörden. Dem Betreiber des Forums droht nun die Auslieferung in die USA. RaidForums gilt als wichtiger Handelsplatz für gestohlene Personendaten.
Vorsicht: WhatsApp-Imitat mit Phishing unterwegs
Fake-WhatsApp hat laut Forschern von Armorblox mehr als 27.000 Mailboxen angegriffen.
Fakecalls: Android-Banking-Trojaner fängt Anrufe beim Kunden-Support ab
Trojaner gibt sich als Banking-App aus. Berechtigungen erlauben es ihm, selbst Anrufe zu tätigen. Kriminelle verschaffen sich Zugang zum Konto ihrer Opfer.