Deutscher Presseindex

Autor: Firma 8com

IcedID: Warnung vor Phishing per Kontaktformular
14 Apr.
Posted in Internet No comments

IcedID: Warnung vor Phishing per Kontaktformular

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der Webseite ihre Anliegen vorzutragen. Nun warnt jedoch das Microsoft 365 Defender Threat Intelligence Team davor, dass Kriminelle diese Art der Kontaktaufnahme derzeit ausnutzen, um den Trojaner IcedID zu verbreiten. ‍ Das Vorgehen der Hacker ist dabei sehr geschickt, denn es kommt sowohl SocialRead more about IcedID: Warnung vor Phishing per Kontaktformular[…]

Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld
07 Apr.
Posted in Internet No comments

Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld

Schon seit seiner Gründung im Jahr 1831 befasst sich der Thinktank Royal United Services Institute (RUSI) mit Fragen der nationalen und internationalen Sicherheit. Im 21. Jahrhundert zählt dazu natürlich auch das Thema Cybersicherheit. In einem aktuellen Report, der gemeinsam mit dem Sicherheitsunternehmen BAE Systems entstanden ist, warnt das Institut nun davor, dass die Bedingungen fürRead more about Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld[…]

Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff
31 März
Posted in Internet No comments

Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen eigentlich ein Grund aufzuatmen, oder? Falsch, warnt Microsoft, denn kriminelle Hacker könnten sich unbemerkt in bereits kompromittierten Netzwerken festgesetzt haben. Mögliche FolgeangriffeRead more about Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff[…]

Zugangskontrollsysteme als potenzielles Sicherheitsrisiko
24 März
Posted in Internet No comments

Zugangskontrollsysteme als potenzielles Sicherheitsrisiko

Weltweit sind Büros in der Pandemie verwaist wie sonst nur zwischen den Jahren. Wo sich die physische Anwesenheit nicht vermeiden lässt, arbeiten Mitarbeiter im Schichtsystem oder verstecken ihre Gesichter hinter Schutzmasken. Bereits im vergangenen Herbst warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass Cyberkriminelle die Situation ausnutzen könnten, beispielsweise in Phishing-Kampagnen mitRead more about Zugangskontrollsysteme als potenzielles Sicherheitsrisiko[…]

NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf
17 März
Posted in Internet No comments

NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf

Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist ein ständiger Wettlauf zwischen Sicherheitsforschern, IT-Security-Experten und den Cyberkriminellen, die sich immer neue Tricks ausdenken, um ihre Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schleusen. Das scheint sich auch die Hackergruppe TA800 gedacht zu haben, als sie ihren neuesten Schädling programmiertRead more about NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf[…]

Gamification – Highscores im Unterricht
15 März
Posted in Internet No comments

Gamification – Highscores im Unterricht

Seit den 1970er Jahren spielen Jugendliche und Erwachsene Videospiele. Was mit Pong angefangen hat, ist mittlerweile zu einem Kulturgut geworden, dessen Mechanismen nicht nur in der virtuellen Welt funktionieren. Gamification heißt eine der Methoden, bei denen die bekannten Spielprinzipien mit Punkten, Highscores und Bestenlisten dazu genutzt werden, spielerisch Wissen und Fertigkeiten zu vermitteln oder zumRead more about Gamification – Highscores im Unterricht[…]

Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus
11 März
Posted in Internet No comments

Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus

Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“. Betroffen seien Organisationen jeder Größe. Auch sechs Bundesbehörden gehören zu den Opfern des Angriffs. Das BSI „empfiehlt allen Betreibern vonRead more about Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus[…]

Ransomware-as-a-Service wird zunehmend zum Problem für Unternehmen
10 März
Posted in Internet No comments

Ransomware-as-a-Service wird zunehmend zum Problem für Unternehmen

Mietmodelle werden auch im Software-Bereich immer populärer. Unternehmen können mit Software-as-a-Service (SaaS) auf ausgefeilte Programme und Infrastrukturen zurückgreifen, ohne diese selbst zu entwickeln oder aufbauen zu müssen. Leider etabliert sich dieses Modell mittlerweile auch in kriminellen Kreisen, beispielsweise als Ransomware-as-a-Service (RaaS). Diese Affiliate-Programme bieten Angreifern die Möglichkeit, Ransomware-Kampagnen zu starten und zu verwalten, selbst wennRead more about Ransomware-as-a-Service wird zunehmend zum Problem für Unternehmen[…]

FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus
03 März
Posted in Internet No comments

FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus

Sicherheitsforscher von Proofpoint haben eine neue Cyberattacke entdeckt. Über eine bösartige Browser-Erweiterung für Mozilla Firefox in Kombination mit der Scanbox-Malware gelang es Kriminellen, die Gmail-Konten ihrer Opfer zu übernehmen. Dort konnten sie das Postfach durchsuchen, E-Mails lesen, senden, löschen, weiterleiten und archivieren sowie Benachrichtigungen zum betroffenen Konto empfangen. Außerdem ermöglicht die Malware den Zugang zuRead more about FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus[…]

Business E-Mail Compromise: Weniger Technik, höhere Schäden
24 Feb.
Posted in Internet No comments

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind. Eine andere, jedoch nicht minder bedrohliche Gefahr läuft hingegen immer noch vielfach unter dem Radar: Sogenannte Business E-Mail Compromise-Angriffe, kurz BEC,Read more about Business E-Mail Compromise: Weniger Technik, höhere Schäden[…]