Markenmissbrauch für Phishing-Angriffe: Yahoo an erster Stelle vor DHL, Microsoft und Google.
![](https://www.silicon.de/wp-content/uploads/2022/05/shutterstock_1766138084-120x90.jpg)
Markenmissbrauch für Phishing-Angriffe: Yahoo an erster Stelle vor DHL, Microsoft und Google.
Hackern gelingt es offenbar, Teile der kompromittierten Backups zu entschlüsseln. Sie enthalten auch Passwörter von Kunden, die jedoch per Salt and Hash geschützt sind.
Das Jahr 2022 zeigt: Grundlegenden Techniken und Methoden haben sich nicht geändert, long-chain-Attacken sind aber auf dem Vormarsch.
Ransomware-Angreifer erpressten laut Chainalysis 2022 mindestens 456,8 Millionen US-Dollar, gegenüber 765,6 Millionen US-Dollar im Jahr zuvor.
Angriffstechnik hat Ursprung in China und stellt eine ungewöhnlich zeitaufwendige Form des Social Engineerings dar.
Avast bietet das Werkzeug kostenlos an. Es knackt die AES-Verschlüsselung aller bisher bekannter Varianten von BianLian. Die Ransomware ist seit August 2022 im Umlauf.
Der Chatbot ChatGPT bringt neue Herausforderungen mit sich, wenn es um Phishing-Köder oder dialogorientierte Betrugsmaschen geht.
Malwarebytes hat einen Skimmer entdeckt, der das "Mr.SNIFFA"-Framework verwendet und auf E-Commerce-Websites und deren Kunden abzielt.
In den USA werden 2022 fast 2000 Schulen Opfer von Ransomware-Angriffen. Das entspricht einem Plus von fast 100 Prozent gegenüber dem Vorjahr. Auch lokale Behörden werden häufiger das Ziel von Cybererpressern.
Die Tresore enthalten auch nicht verschlüsselte Daten. Die liegen jedoch in einem proprietären Format vor. LastPass betont, dass alle Kennwörter durch eine 256-Bit-AES-Verschlüsselung gesichert sind.
Kombination aus Archivdateien und HTML-Schmuggel hilft Cyberkriminellen Tools auszutricksen.
Ransomware der fünften Generation erblickt das Licht der Welt und Burnouts werden sich auf die Resilienz auswirken.
Zugangsdaten-Phishing im Namen der Deutschen Bank und anderer bekannter Kreditinstitute.
Sophos warnt: Treiber zielt auf Endpoint Detection and Response (EDR)-Software ab. Verbindung mit Cuba Ransomware Group.
Cyberkriminelle bieten ein ganzes Service-Ökosystem für Abnehmer mit entsprechend großen Geldbeuteln an.
2023 ist ein gutes Jahr, um eine Cybercrime-Karriere zu starten. Internet-Marktplätze bieten gestohlene Zugangsdaten und fertige Ransomware.
Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe Backdoor Diplomacy.
Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie eine reine Sicherheitslösung in der Kombination mit Backup zur echten Cyber-Protection wird.
Kein Zugriff auf das Mailpostfach, der Bezahldienst verweigert den Zugang und auf dem Bankkonto erscheinen unbekannte Transaktionen – dann sind Sie wahrscheinlich Opfer von Pharming.
Die Hintermänner setzen auf verschiedene Methoden zur Verteilung der Erpressersoftware Royal. In jedem Fall schleusen sie jedoch die Backdoor Batloader ein. Die Herkunft der Hacker ist derzeit noch ein Rätsel.
Heimdal Security hat eine Liste mit 100 Unternehmen und Institutionen zusammengestellt, die 2021 von einem Ransomware-Angriff betroffen waren.
Mandiant-Prognose geht von Cyber-Operationen aufgrund der Energiekrise und des russischen Angriffskriegs aus.
Threat-Intelligence-Team von Malwarebytes schreibt der Ransomware-Gruppe im Oktober 59 Angriffe zu.
Die jährliche Analyse der Cybersicherheits-Bedrohungslandschaft zeigt erheblichen Anstieg der Zahl staatlich gesponserter Angriffe
Imperva-Studie zeigt: Automatisierte Bedrohungen gefährden Black Friday und Weihnachtsgeschäft.
Der Automobilzulieferer verweist lediglich auf einen Sicherheitsvorfall im August. Bisher veröffentlicht LockBit keine Daten aus den IT-Systemen von Continental.
Laut britischer Cybersicherheitsbehörde lassen sich die genauen Folgen von Ransomware-Angriffen somit derzeit nicht abschätzen. In den vergangenen zwölf Monaten meldet die Behörde 18 Ransomware-Angriffe von nationaler Bedeutung.
Bergen TikTok, LinkedIn, Twitter und andere Social-Media-Plattformen auch für Unternehmen Security-Risiken?
Attacke betrifft 130 Repositories. Sie enthalten API-Schlüssel von Dropbox-Entwicklern. Dropbox betont, dass Inhalte und Nutzerdaten nicht betroffen sind.
Im Schnitt liegen Beträge bei knapp über 2 Millionen Dollar. Von allen Teilnehmern einer Studie zahlen unabhängig von der Branche nur 8 Prozent mehr als einer Million Dollar.