Die Cyberkriminellen verlieren den Zugang zu ihrem Blog und ihren Zahlungsservern. Als Folge gegen sie ihr Ransomware-as-a-Service-Geschäftsmodell auf. Möglicherweise reagieren die Hintermänner auch auf Druck aus den USA.
IT-News Cyberkriminalität
Colonial Pipeline zahlt fast 5 Millionen Dollar Lösegeld an DarkSide-Erpresser
Das von den Cyberkriminellen gelieferte Entschlüsselungs-Tool stellt sich als sehr langsam heraus. Colonial Pipeline muss deswegen einige Systeme per Backup wieder lauffähig machen. Angeblich besitzt das Unternehmen eine Cyberversicher ...
API-Schwachstellen als Hintertür ins Netzwerk
Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher von Gartner. Wir haben Ann Marie Bond, Senior Manager, Integration & API, bei der ...
Angriff auf Colonial Pipeline: Cybererpresser räumen Fehler bei Auswahl des Ziels ein
Sie weisen jegliche politische Ziele von sich. Auch die US-Regierung geht davon aus, dass die russische Regierung nicht in die Attacke involviert ist. Der Pipeline-Betreiber will bis Ende der Woche sein Pipeline-Netz zumindest im Wesen ...
Ransomware legt US-Pipelinebetreiber lahm
Colonial Pipelines verteilt rund 45 Prozent der an der Ostküste benötigen Kraftstoffe. Das Unternehmen entdeckt den Angriff am Freitag und schaltet Systeme zu dessen Eindämmung ab. Angeblich handelt es sich um die Erpressersoftware Dar ...
FBI übergibt 4,3 Millionen E-Mail-Adressen des Emotet-Botnets an Have I Been Pwned
Der Breach Notification Service stuft die Daten als besonders heikel ein. Es sind auch Anmeldedaten enthalten. Emotet missbraucht die Daten vor allem für den Versand von Spam.
Softwareupdate löscht Emotet-Malware von infizierten PCs weltweit
Es handelt sich um rund 1,6 Millionen Systeme. Hinter der Aktion stecken Strafverfolgungsbehörden in den USA, Kanada und Europa. Das Update selbst stammt vom Bundeskriminalamt.
Britischer Geheimdienst warnt vor rasanter Zunahme von Ransomware-Angriffen
Der Chef des GCHQ bezeichnet das Wachstum als alarmierend. Der Trend hin zum Homeoffice begünstigt ihm zufolge die Aktivitäten von Cyberkriminellen. Er beklagt aber auch, dass Opfer weiterhin Lösegeld zahlen.
Ransomware-Gang REvil erpresst Apple
Es geht um Baupläne für kommende MacBooks. Sie stammen offenbar vom Apple-Lieferanten Quanta. Das Lösegeld beträgt möglicherweise bis zu 50 Millionen Dollar.
Hacker verkaufen Daten von 500 Millionen LinkedIn-Nutzern
Es handelt sich offenbar um eine Sammlung von öffentlich verfügbaren Informationen. Enthalten sind Namen, E-Mail-Adressen und Details zu Arbeitsplätzen von LinkedIn-Mitgliedern. LinkedIn spricht von einem Verstoß gegen seine Nutzungsbe ...
SolarWinds-Hack betrifft auch E-Mail-Konten des US-Heimatschutzministeriums
Die unbekannten Cyberspione greifen sogar auf das Konto von Minister Chad Wolf zu. Er benötigt anschließend angeblich ein neues Telefon und kommuniziert vorübergehend per verschlüsseltem Messenger. Laut Ministerium sind nur wenige Mita ...
Offizieller Git-Server des PHP-Projekts gehackt
Unbekannte schleusen im Namen von zwei Projektmitgliedern Schadcode ein. Sie tarnen ihre Beiträge als Korrekturen für Tippfehler. Stattdessen handelt es sich jedoch um eine Backdoor.
Folge des Accellion-Hacks: Mineralölkonzern Shell meldet Hackerangriff
Unbekannte attackieren die von Shell eingesetzte Software File Transfer Appliance von Accellion. Sie erbeuten Dateien von Anteilseignern und Tochterfirmen von Shell. Shell zufolge werden nicht näher genannte persönliche Daten kompromit ...
Ransomware-Gang REvil erpresst Acer
Die Lösegeldforderung beläuft sich auf rund 50 Millionen Dollar. Offenbar brechen die Cybererpresser in das Back-Office-Netzwerk von Acer ein. Bisher veröffentlichen sie als Beleg für ihren Einbruch lediglich Screenshots von internen A ...
Hacker nehmen Exchange-Lücken mit Ransomware ins Visier
Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor einer weiteren Zunahme der Angriffe auf ungepatchte Exchange Server.
Europäische Bankenaufsichtsbehörde von Angriffen auf Exchange-Server betroffen
Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar bereits seit Anfang Januar von den Sicherheitslücken in Exchange Server.
Microsoft warnt vor Zero-Day-Lücken in Exchange Server
Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.
Investor Sequoia Capital meldet Einbruch in seine Systeme
Hacker knacken das E-Mail-Postfach eines Mitarbeiters. Es enthält offenbar auch persönliche Daten von Investoren. Der Vorfall ereignete sich bereits im Januar.
Flugzeughersteller Bombardier meldet Hackerangriff
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.
Chinesische Hacker verfügen über “Klon” eines NSA-Hacking-Tools
Check Point findet Verbindungen zum Tool EpMe der Equation Group. Das EpMe-Tool wiederum ist durch den Leak der Shadow Brokers bekannt. Es nutzt eine seit 2017 bekannte und gepatchte Zero-Day-Lücke in Windows aus.
SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
20 Millionen Dollar Lösegeld: Kia Motors America erleidet angeblich Ransomware-Angriff
Das geht aus einer durchgesickerten Lösegeldforderung hervor. Tatsächlich sind zahlreiche Systeme des Unternehmens in den USA gestört oder nicht erreichbar. Kia Motors selbst räumt Probleme mit der eigenen IT ein, dementiert jedoch ein ...
Betreiber der Ransomware Egregor verhaftet
Das ist das Ergebnis gemeinsamer Ermittlungen von französischen und ukrainischen Behörden. Die eigentlichen Hintermänner von Egregor gehen den Strafverfolgern indes nicht ins Netz. Trotzdem ist die Infrastruktur der Ransomware derzeit ...
Lookout warnt vor neuer Android-Spyware
Eine mutmaßlich indische Hackergruppe setzt die Spionageprogramme Hornbill und SunBird ein. Die aktuelle Kampagne richtet sich gegen pakistanische Staatsbürger. Beide Spyware-Varianten sind in erster Linie hinter WhatsApp-Kommunikation ...
Nach Angriff auf Wasserwerk: FBI warnt vor Nutzung von Windows 7 und TeamViewer
Hacker greifen per TeamViewer auf ein System des Wasserwerks zu. Dabei spielte offenbar ein schwaches Passwort eine entscheidende Rolle. Außerdem setzt das Wasserwerk noch auf das nicht mehr von Microsoft unterstützte Windows 7.
Britischer Webhoster stellt nach Hackerangriff Geschäftsbetrieb ein
Möglicherweise handelt es sich um eine Aktion gegen Urheberrechtsverletzungen. Das legen Hackerangriffe gegen zwei weitere britische Webhoster nahe. Sie stehen im Verdacht, illegale Streamingdienste zu unterstützen.
Hacker manipuliert Trinkwasserqualität von US-Kleinstadt
Unbekannte dringen in das Computersystems des Wasserwerks von Oldsmar, Florida ein. Die Hacker erhöhen die Konzentration von Natriumhydroxid in einer Trinkwasseraufbereitungsanlage. Mitarbeiter entdecken den Angriff nach wenigen Minute ...
Hacker stehlen Daten mithilfe von Chromes Sync-Funktion
Ausgangspunkt für ihren Angriff ist eine schädliche Erweiterung für Chrome. Sie tarnt sich als Sicherheits-Add-on eines namhaften Anbieters. Die Hacker erhalten letztlich Zugriff auf Browserdaten und in Chrome ausgeführte Webanwendunge ...
Matryosh: Neues Botnet nimmt Android-Geräte ins Visier
Matryosh ist offenbar für DDoS-Angriffe gedacht. Das Botnet nutzt eine von einigen Herstellern nicht deaktivierte Android Debug Bridge. Die Hintermänner haben offenbar bereits Erfahrungen beim Aufbau von Botnetzen.
Sicherheitsmaßnahmen der Banken: So schützen die Kreditinstitute ihre Kunden
Früher oder später kommt jeder Mensch in Kontakt mit einem Kreditinstitut. Spätestens dann, wenn es darum geht, ein Girokonto zu eröffnen oder einen Kredit zu beantragen.