Markenmissbrauch für Phishing-Angriffe: Yahoo an erster Stelle vor DHL, Microsoft und Google.
TECHNOLOGY POWERING BUSINESS
IT-News Cyberkriminalität
Nach Hackerangriff: GoTo setzt einige Kundenpasswörter zurück
Hackern gelingt es offenbar, Teile der kompromittierten Backups zu entschlüsseln. Sie enthalten auch Passwörter von Kunden, die jedoch per Salt and Hash geschützt sind.
Cloud-Umgebungen im Visier der Hacker
Das Jahr 2022 zeigt: Grundlegenden Techniken und Methoden haben sich nicht geändert, long-chain-Attacken sind aber auf dem Vormarsch.
Ransomware-Umsatz sinkt deutlich, da mehr Opfer die Zahlung verweigern
Ransomware-Angreifer erpressten laut Chainalysis 2022 mindestens 456,8 Millionen US-Dollar, gegenüber 765,6 Millionen US-Dollar im Jahr zuvor.
„Pig-Butchering”: eine neue raffinierte Art von Krypto-Scams
Angriffstechnik hat Ursprung in China und stellt eine ungewöhnlich zeitaufwendige Form des Social Engineerings dar.
Kostenloses Entschlüsselungs-Tool für BianLian-Ransomware verfügbar
Avast bietet das Werkzeug kostenlos an. Es knackt die AES-Verschlüsselung aller bisher bekannter Varianten von BianLian. Die Ransomware ist seit August 2022 im Umlauf.
KI macht Chatbots noch gefährlicher
Der Chatbot ChatGPT bringt neue Herausforderungen mit sich, wenn es um Phishing-Köder oder dialogorientierte Betrugsmaschen geht.
Krypto-inspirierter Magecart-Skimmer
Malwarebytes hat einen Skimmer entdeckt, der das "Mr.SNIFFA"-Framework verwendet und auf E-Commerce-Websites und deren Kunden abzielt.
Emisoft: Ransomware bleibt ernste Bedrohung für öffentlichen Sektor
In den USA werden 2022 fast 2000 Schulen Opfer von Ransomware-Angriffen. Das entspricht einem Plus von fast 100 Prozent gegenüber dem Vorjahr. Auch lokale Behörden werden häufiger das Ziel von Cybererpressern.
LastPass: Hacker erbeuten auch Passwort-Tresore von Kunden
Die Tresore enthalten auch nicht verschlüsselte Daten. Die liegen jedoch in einem proprietären Format vor. LastPass betont, dass alle Kennwörter durch eine 256-Bit-AES-Verschlüsselung gesichert sind.
Malware versteckt in der Archivdatei
Kombination aus Archivdateien und HTML-Schmuggel hilft Cyberkriminellen Tools auszutricksen.
Trends Folge 12: Lieferketten und Cloud im Visier der Hacker
Ransomware der fünften Generation erblickt das Licht der Welt und Burnouts werden sich auf die Resilienz auswirken.
Phishing-Attacke über SMS-Nachrichten
Zugangsdaten-Phishing im Namen der Deutschen Bank und anderer bekannter Kreditinstitute.
Schadcode in Treibern mit gültigen Zertifikaten
Sophos warnt: Treiber zielt auf Endpoint Detection and Response (EDR)-Software ab. Verbindung mit Cuba Ransomware Group.
Neunmal Cybercrime as a Service
Cyberkriminelle bieten ein ganzes Service-Ökosystem für Abnehmer mit entsprechend großen Geldbeuteln an.
Trends Folge 7: Auch Angreifer machen Fehler
2023 ist ein gutes Jahr, um eine Cybercrime-Karriere zu starten. Internet-Marktplätze bieten gestohlene Zugangsdaten und fertige Ransomware.
Industriespionage mit chinesischem Hintergrund
Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe Backdoor Diplomacy.
Silicon DE Podcast im Fokus: Cyber Protection
Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie eine reine Sicherheitslösung in der Kombination mit Backup zur echten Cyber-Protection wird.
Gefährlicher Online-Fischzug: Wie schützt man sich vor Pharming?
Kein Zugriff auf das Mailpostfach, der Bezahldienst verweigert den Zugang und auf dem Bankkonto erscheinen unbekannte Transaktionen – dann sind Sie wahrscheinlich Opfer von Pharming.
Royal: Microsoft warnt vor “innovativer” Ransomware-Gruppe
Die Hintermänner setzen auf verschiedene Methoden zur Verteilung der Erpressersoftware Royal. In jedem Fall schleusen sie jedoch die Backdoor Batloader ein. Die Herkunft der Hacker ist derzeit noch ein Rätsel.
Ransomware-Attacken treffen jede Branche
Heimdal Security hat eine Liste mit 100 Unternehmen und Institutionen zusammengestellt, die 2021 von einem Ransomware-Angriff betroffen waren.
Europa droht 2023 eine neue Welle von Cyberangriffen
Mandiant-Prognose geht von Cyber-Operationen aufgrund der Energiekrise und des russischen Angriffskriegs aus.
LockBit führt Liste der Ransomware-as-a-Service-Angriffe an
Threat-Intelligence-Team von Malwarebytes schreibt der Ransomware-Gruppe im Oktober 59 Angriffe zu.
10. Ausgabe des ENISA Threat Landscape-Berichts erschienen
Die jährliche Analyse der Cybersicherheits-Bedrohungslandschaft zeigt erheblichen Anstieg der Zahl staatlich gesponserter Angriffe
Mehr Online-Betrug und Datenverlust im Handel
Imperva-Studie zeigt: Automatisierte Bedrohungen gefährden Black Friday und Weihnachtsgeschäft.
Ransomware: LockBit-Gruppe bekennt sich zu Hackerangriff auf Continental
Der Automobilzulieferer verweist lediglich auf einen Sicherheitsvorfall im August. Bisher veröffentlicht LockBit keine Daten aus den IT-Systemen von Continental.
Studie: Zu wenige Ransomware-Opfer melden Angriffe
Laut britischer Cybersicherheitsbehörde lassen sich die genauen Folgen von Ransomware-Angriffen somit derzeit nicht abschätzen. In den vergangenen zwölf Monaten meldet die Behörde 18 Ransomware-Angriffe von nationaler Bedeutung.
Cyber-Risiken für Unternehmen in sozialen Medien
Bergen TikTok, LinkedIn, Twitter und andere Social-Media-Plattformen auch für Unternehmen Security-Risiken?
Nach Phishing-Angriff: Hacker erbeuten GitHub-Code von Dropbox
Attacke betrifft 130 Repositories. Sie enthalten API-Schlüssel von Dropbox-Entwicklern. Dropbox betont, dass Inhalte und Nutzerdaten nicht betroffen sind.
Ransomware: Fertigungsindustrie zahlt die höchsten Lösegelder
Im Schnitt liegen Beträge bei knapp über 2 Millionen Dollar. Von allen Teilnehmern einer Studie zahlen unabhängig von der Branche nur 8 Prozent mehr als einer Million Dollar.