Deutscher Presseindex

Autor: Firma 8com

Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an
03 Juli
Posted in Internet No comments

Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an

Bereits Ende März 2024 haben Sicherheitsforscher von Outpost24 über drei kritische Sicherheitslücken in NAS-Geräten des taiwanesischen Herstellers Zyxel berichtet. NAS steht dabei für Network Attached Storage und meint Geräte, die preisgünstige Datenspeicherung über das Ethernet ermöglichen. Diese "kritischen" Schwachstellen werden als CVE-2024-29973 (Python Code Injection Vulnerability), CVE-2024-29972 (NsaRescueAngel Backdoor Account) und CVE-2024-29974 (Persistent Remote CodeRead more about Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an[…]

DISGOMOJI: Neue Linux-Malware wird per Emoji gesteuert
19 Juni
Posted in Internet No comments

DISGOMOJI: Neue Linux-Malware wird per Emoji gesteuert

Sicherheitsforscher von Volexity haben auf indischen Regierungsrechnern eine neue Malware mit dem Namen DISGOMOJI entdeckt. Die Malware ist eigentlich nichts Besonderes und ähnelt in ihren Funktionen anderen, bereits bekannten Schädlingen. So kann sie Daten ausspionieren und stehlen, Screenshots aufnehmen und weitere Malware nachladen. Ungewöhnlich hingegen ist die Steuerung der Malware, denn sie nutzt den Messenger-DienstRead more about DISGOMOJI: Neue Linux-Malware wird per Emoji gesteuert[…]

Videoformate auf YouTube & Co: Was fasziniert uns so an ASMR, Reactions oder Unboxing-Videos?
17 Juni
Posted in Internet No comments

Videoformate auf YouTube & Co: Was fasziniert uns so an ASMR, Reactions oder Unboxing-Videos?

Auf YouTube, Instagram & Co. werden jeden Tag tausende neue Videos eingestellt. Häufig lassen sie sich bestimmten Kategorien wie Vlogs, Tutorials, Unboxing- oder ASMR-Videos zuordnen. Doch was macht diese Arten von Videos so interessant für den Zuschauer? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, stellt die beliebtesten Kategorien vor – undRead more about Videoformate auf YouTube & Co: Was fasziniert uns so an ASMR, Reactions oder Unboxing-Videos?[…]

Datenklau bei Snowflake: Verbindung zu Infostealer Malware
12 Juni
Posted in Internet No comments

Datenklau bei Snowflake: Verbindung zu Infostealer Malware

In der vergangenen Woche veröffentlichten die australischen Behörden eine Sicherheitswarnung, dass es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Offenbar hatten die Angreifer in einem bekannten Cybercrime-Forum mit ihren Erfolgen geprahlt und dabei auch zwei der Opfer genannt. Dabei handelt es sich mit der Santander Bank undRead more about Datenklau bei Snowflake: Verbindung zu Infostealer Malware[…]

Begriffe aus der Popkultur sind keine sicheren Passwörter
05 Juni
Posted in Internet No comments

Begriffe aus der Popkultur sind keine sicheren Passwörter

Es sollte mittlerweile auch dem letzten Internetnutzer klar sein, dass sichere Passwörter eine Schlüsselrolle bei der Cybersicherheit spielen. Auch, dass Passwörter immer nur für ein einziges Konto genutzt werden sollten, dürfte sich herumgesprochen haben. Doch aus Bequemlichkeit oder aus der Überzeugung heraus, dass immer nur die anderen gehackt werden, nutzen auch weiterhin viele Menschen unsichereRead more about Begriffe aus der Popkultur sind keine sicheren Passwörter[…]

Smishing schickt Opfer in die falsche Cloud
29 Mai
Posted in Internet No comments

Smishing schickt Opfer in die falsche Cloud

Cloud-Speicher erfreuen sich sowohl bei Privatnutzern als auch bei Unternehmen zunehmender Beliebtheit. Besonders der Trend zum dezentralen Arbeiten hat der Akzeptanz von Online-Speichern einen gehörigen Schub verpasst. Doch auch Cyberkriminelle setzen Cloud-Lösungen für ihre Zwecke ein, wie eine nun bekannt gewordene Smishing-Kampagne, also eine Phishing-Kampagne per SMS zeigt. Sicherheitsforscher von Enea berichten, dass Kriminelle dabeiRead more about Smishing schickt Opfer in die falsche Cloud[…]

Antidot-Malware tarnt sich als Google-Update
22 Mai
Posted in Internet No comments

Antidot-Malware tarnt sich als Google-Update

Sicherheitsforscher von Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot. Einmal installiert, versucht Antidot zunächst, sichRead more about Antidot-Malware tarnt sich als Google-Update[…]

Basta-Ransomware kompromittiert 500 Organisationen weltweit
17 Mai
Posted in Internet No comments

Basta-Ransomware kompromittiert 500 Organisationen weltweit

Aus einem gemeinsamen Bericht der amerikanischen Strafverfolgungsbehörden FBI und CISA mit dem Department of Health and Human Services (HHS) und dem Multi-State Information Sharing and Analysis Center (MS-ISAC) geht hervor, dass die Ransomware Black Basta innerhalb eines Jahres, zwischen April 2022 und Mai 2023 mehr als 500 Organisationen befallen und kompromittiert hat. Darunter befanden sichRead more about Basta-Ransomware kompromittiert 500 Organisationen weltweit[…]

Betrug im Internet: So erkennt man Scams
15 Mai
Posted in Internet No comments

Betrug im Internet: So erkennt man Scams

Betrügereien gibt es überall und ganz besonders im Internet, wo Anonymität und Dezentralität es den sogenannten Scammern einfach machen, unbehelligt ihren kriminellen Aktivitäten nachzugehen. Doch es gibt oftmals Warnsignale, an denen man legitime Angebote von Betrugsversuchen unterscheiden kann. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt die häufigsten Szenarios und erklärt,Read more about Betrug im Internet: So erkennt man Scams[…]

Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke
08 Mai
Posted in Internet No comments

Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke

Sicherheitsforscher von Fortinet haben ein neues Botnet namens Goldoon entdeckt, das es speziell auf Router und Network-Attached Storage-Geräte (NAS) abgesehen hat. Dabei nutzt die Malware die seit Februar 2015, also seit neun Jahren bekannte kritische Sicherheitslücke CVE-2015-2051 aus, um die Geräte zu infizieren. Damit sind vor allem solche Router und NAS-Geräte betroffen, die sich amRead more about Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke[…]