Deutscher Presseindex

Autor: Firma 8com

Wenn Scammer Scammer scammen
14 Dez.
Posted in Internet No comments

Wenn Scammer Scammer scammen

Online-Betrüger und Cyberkriminelle kosten mit ihren Machenschaften Unternehmen und Privatpersonen jeden Monat Milliardenbeträge. Doch auch sie scheinen nicht davor gefeit, auf ihre eigenen Tricks hereinzufallen. Das ergab eine Analyse von drei bekannten Untergrundmarktplätzen durch Sicherheitsforscher von Sophos. Ihrer Einschätzung nach haben Cyberkriminelle durch Scammer im Darkweb in den letzten 12 Monaten mindestens 2,5 Millionen US-DollarRead more about Wenn Scammer Scammer scammen[…]

Heliconia: Google warnt vor neuem Exploitation Framework
07 Dez.
Posted in Internet No comments

Heliconia: Google warnt vor neuem Exploitation Framework

In der vergangenen Woche haben die Sicherheitsforscher von Googles Threat Analysis Group (TAG) eine Warnung vor einem neuen Exploitation Framework namens Heliconia herausgegeben, über das Spyware auf die angegriffenen Geräte eingeschmuggelt werden kann. Dafür nutzt Heliconia sogenannte N-Day-Sicherheitslücken, also solche, für die es bereits Updates und Patches gibt. Im vorliegenden Fall befinden sich diese AngriffspunkteRead more about Heliconia: Google warnt vor neuem Exploitation Framework[…]

Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
30 Nov.
Posted in Internet No comments

Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software

Bereits im April 2022 berichteten Sicherheitsforscher von Recorded Future über eine Reihe von Angriffen auf den indischen Energiesektor. Ein Report listete mehr als ein Dutzend Indicators of Compromise (IOCs) zwischen Ende 2021 und dem ersten Quartal 2022 auf, die bei 38 Vorfällen in den letzten zwei Jahren verwendet wurden. Daraufhin leitete auch das Microsoft ThreatRead more about Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software[…]

CISA und FBI warnen vor Log4j
23 Nov.
Posted in Internet No comments

CISA und FBI warnen vor Log4j

In einer gemeinsamen Sicherheitswarnung ermahnen die beiden amerikanischen Sicherheitsbehörden FBI und Cybersecurity & Infrastructure Security Agency (CISA) Unternehmen, die kritische Sicherheitslücke Log4j schnellstmöglich zu schließen. Der dafür notwendige Patch steht bereits seit langem zur Verfügung. Darüber hinaus sollten Firmen und Behörden, die das Update noch nicht haben, davon ausgehen, dass ihre Systeme kompromittiert sind undRead more about CISA und FBI warnen vor Log4j[…]

Drohung mit Daten-Leak ist nur ein Bluff
16 Nov.
Posted in Internet No comments

Drohung mit Daten-Leak ist nur ein Bluff

Webseitenbetreiber und Admins weltweit haben in den vergangenen Wochen E-Mails erhalten, in denen Kriminelle damit drohen, vermeintlich erbeutete Daten dazu zu nutzen, den Ruf des Opfers zu zerstören. Um das zu vermeiden soll das Opfer 2.500 US-Dollar in Bitcoin zahlen. Die Drohung selbst erreicht die Opfer per E-Mail mit dem Betreff „Your website, databases andRead more about Drohung mit Daten-Leak ist nur ein Bluff[…]

WhatsApp – die Neuerungen des Jahres 2022
15 Nov.
Posted in Internet No comments

WhatsApp – die Neuerungen des Jahres 2022

Der Messenger-Dienst WhatsApp dürfte nach wie vor die wohl am weitesten verbreitete App dieser Art sein. Allen Kontroversen der vergangenen Jahre zum Trotz wird sie weiterhin von der Oma bis hin zum Grundschüler genutzt, um Termine abzusprechen, Fotos zu teilen oder einfach, um sich zu unterhalten. Damit das so bleibt, hat die App in diesemRead more about WhatsApp – die Neuerungen des Jahres 2022[…]

Twitters neue Gebühren rufen Kriminelle auf den Plan
09 Nov.
Posted in Internet No comments

Twitters neue Gebühren rufen Kriminelle auf den Plan

Elon Musk hat die Kontrolle über seine neuste Akquisition übernommen und bei Twitter zahlreiche Neuerungen angekündigt. Nicht alle stoßen auf Gegenliebe bei den Nutzern des Kurznachrichtendienstes. So auch der Plan, den begehrten blauen Haken, der einen Account als verifizierten Nutzer ausweist, kostenpflichtig zu machen. Ursprünglich sollte dieser ab sofort ganze 20 US-Dollar pro Monat kosten.Read more about Twitters neue Gebühren rufen Kriminelle auf den Plan[…]

Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
02 Nov.
Posted in Internet No comments

Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!

Wie wichtig Patches und Updates für die Cybersicherheit sind, sollte mittlerweile bekannt sein. Und trotzdem stehen Sicherheitslücken, die seit vielen Jahren bekannt sind, weiterhin im Fokus von kriminellen Hackern. Das ergab eine Analyse der Sicherheitsforscher von DigitalShadows. Sie haben die am häufigsten unter Cyberkriminellen in Untergrundforen diskutierten Schwachstellen in den letzten drei Monaten untersucht –Read more about Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich![…]

Ursnif: Alter Bekannter mit neuen Fähigkeiten
26 Okt.
Posted in Internet No comments

Ursnif: Alter Bekannter mit neuen Fähigkeiten

Kriminelle haben einem der ältesten und erfolgreichsten Banking-Trojaner neues Leben eingehaucht und ihm neue Fähigkeiten mitgegeben, die auch für Ransomware-Angriffe eingesetzt werden könnten. Ursprünglich war die seit 2006 im Umlauf befindliche Malware namens Ursnif, oder auch Gozi, dazu gedacht, Bankdaten zu stehlen und hat so mehrere Millionen US-Dollar an Schäden angerichtet. Das FBI bezeichnete UrsnifRead more about Ursnif: Alter Bekannter mit neuen Fähigkeiten[…]

Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
19 Okt.
Posted in Internet No comments

Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit

Angriffe auf Lieferketten haben in den vergangenen Jahren deutlich zugenommen und in vielen Fällen waren die Auswirkungen enorm. Prominente Beispiele sind der NotPetya-Angriff über ein Buchhaltungsprogramm 2017, der Angriff auf den Software-Anbieter Kaseya 2021 und die SolarWinds-Attacke im Jahr 2020. Letztere hatte so gravierende Auswirkungen, dass sich US-Präsident Biden dazu genötigt sah, eine Executive OrderRead more about Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit[…]