Bereits im April 2022 berichteten Sicherheitsforscher von Recorded Future über eine Reihe von Angriffen auf den indischen Energiesektor. Ein Report listete mehr als ein Dutzend Indicators of Compromise (IOCs) zwischen Ende 2021 und dem ersten Quartal 2022 auf, die bei 38 Vorfällen in den letzten zwei Jahren verwendet wurden. Daraufhin leitete auch das Microsoft Threat […]
continue readingCISA und FBI warnen vor Log4j
In einer gemeinsamen Sicherheitswarnung ermahnen die beiden amerikanischen Sicherheitsbehörden FBI und Cybersecurity & Infrastructure Security Agency (CISA) Unternehmen, die kritische Sicherheitslücke Log4j schnellstmöglich zu schließen. Der dafür notwendige Patch steht bereits seit langem zur Verfügung. Darüber hinaus sollten Firmen und Behörden, die das Update noch nicht haben, davon ausgehen, dass ihre Systeme kompromittiert sind und […]
continue readingDrohung mit Daten-Leak ist nur ein Bluff
Webseitenbetreiber und Admins weltweit haben in den vergangenen Wochen E-Mails erhalten, in denen Kriminelle damit drohen, vermeintlich erbeutete Daten dazu zu nutzen, den Ruf des Opfers zu zerstören. Um das zu vermeiden soll das Opfer 2.500 US-Dollar in Bitcoin zahlen. Die Drohung selbst erreicht die Opfer per E-Mail mit dem Betreff „Your website, databases and […]
continue reading
WhatsApp – die Neuerungen des Jahres 2022
Der Messenger-Dienst WhatsApp dürfte nach wie vor die wohl am weitesten verbreitete App dieser Art sein. Allen Kontroversen der vergangenen Jahre zum Trotz wird sie weiterhin von der Oma bis hin zum Grundschüler genutzt, um Termine abzusprechen, Fotos zu teilen oder einfach, um sich zu unterhalten. Damit das so bleibt, hat die App in diesem […]
continue readingTwitters neue Gebühren rufen Kriminelle auf den Plan
Elon Musk hat die Kontrolle über seine neuste Akquisition übernommen und bei Twitter zahlreiche Neuerungen angekündigt. Nicht alle stoßen auf Gegenliebe bei den Nutzern des Kurznachrichtendienstes. So auch der Plan, den begehrten blauen Haken, der einen Account als verifizierten Nutzer ausweist, kostenpflichtig zu machen. Ursprünglich sollte dieser ab sofort ganze 20 US-Dollar pro Monat kosten. […]
continue readingSchon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
Wie wichtig Patches und Updates für die Cybersicherheit sind, sollte mittlerweile bekannt sein. Und trotzdem stehen Sicherheitslücken, die seit vielen Jahren bekannt sind, weiterhin im Fokus von kriminellen Hackern. Das ergab eine Analyse der Sicherheitsforscher von DigitalShadows. Sie haben die am häufigsten unter Cyberkriminellen in Untergrundforen diskutierten Schwachstellen in den letzten drei Monaten untersucht – […]
continue readingUrsnif: Alter Bekannter mit neuen Fähigkeiten
Kriminelle haben einem der ältesten und erfolgreichsten Banking-Trojaner neues Leben eingehaucht und ihm neue Fähigkeiten mitgegeben, die auch für Ransomware-Angriffe eingesetzt werden könnten. Ursprünglich war die seit 2006 im Umlauf befindliche Malware namens Ursnif, oder auch Gozi, dazu gedacht, Bankdaten zu stehlen und hat so mehrere Millionen US-Dollar an Schäden angerichtet. Das FBI bezeichnete Ursnif […]
continue readingAngriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
Angriffe auf Lieferketten haben in den vergangenen Jahren deutlich zugenommen und in vielen Fällen waren die Auswirkungen enorm. Prominente Beispiele sind der NotPetya-Angriff über ein Buchhaltungsprogramm 2017, der Angriff auf den Software-Anbieter Kaseya 2021 und die SolarWinds-Attacke im Jahr 2020. Letztere hatte so gravierende Auswirkungen, dass sich US-Präsident Biden dazu genötigt sah, eine Executive Order […]
continue reading
Das Metaverse: Die Revolution des Internets?
Ende 2021 wurde aus Facebook das Unternehmen Meta. Mit dieser Umbenennung sollte der breiteren thematischen Aufstellung des Konzerns Rechnung getragen und die nächste Vision des Firmengründers Mark Zuckerberg eingeleitet werden. Im Laufe der nächsten zehn Jahre soll den Plänen zufolge das Metaverse entstehen, eine vollständig digitale Welt, die weit über die Social-Media-Plattformen Instagram und Facebook […]
continue readingE-Mail vom Chef: Dahinter könnte Phishing stecken
Phishing-Kampagnen sind für Unternehmen ein großes Problem, vor allem wenn es sich dabei nicht um die mehr oder weniger glaubwürdigen Versuche handelt, die per Gießkannen-Methode an tausende Empfänger verschickt werden. Je gezielter die Kriminellen vorgehen und je mehr glaubwürdige Informationen die Phishing-E-Mail enthält, desto schwieriger wird es, den Betrugsversuch zu erkennen und dementsprechend zu reagieren. […]
continue reading