Sicherheitsforscher von Recorded Future haben eine massive Infostealer-Operation aufgedeckt, die mindestens 30 Kampagnen umfasst und auf eine breit gefächerte Opfergruppe abzielt. Zugeschrieben wird sie einer cyberkriminellen Gruppierung namens Marko Polo. Zum Einsatz kommen dabei unterschiedliche Kanäle, um die Malware zu verbreiten, darunter Malvertising, Spearphishing und Markenimitation bei Online-Spielen, Kryptowährungen und Software. So werden etwa 50 […]
continue reading
Tag der IT-Profis: Berufe mit Zukunft in der IT-Branche
Eine funktionierende IT-Infrastruktur ist das Rückgrat eines jeden modernen Unternehmens. Sie am Laufen zu halten, zu verbessern und zu verteidigen ist die Aufgabe von hochqualifizierten Spezialisten. Ihnen zu ehren wurde der dritte Dienstag im September zum „Tag der IT-Profis“ erklärt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, nimmt diesen Ehrentag zum […]
continue readingWordPress erhöht ab Oktober die Sicherheit
Immer mehr Webseiten sowohl von Unternehmen als auch von Privatleuten setzen auf das beliebte Content Management System (CMS) WordPress. Laut Unternehmensangaben sind es mittlerweile mehr als 478 Millionen Webseiten weltweit. Diese Zahlen machen das CMS auch für Hacker interessant, die regelmäßig nach Schwachstellen in der Software suchen. Auch über Phishing erlangte oder im Darknet erworbene […]
continue readingVoldemort-Malware nutzt Google Sheets in weltweiter Kampagne
Lord Voldemort, oder „der, dessen Name nicht genannt werden darf“, verbreitet im Harry-Potter-Universum Angst und Schrecken. Nun gibt es auch in der realen Welt einen Grund, sich vor Voldemort zu fürchten, denn eine Malware mit diesem Namen verbreitet sich derzeit weltweit in einer groß angelegten Phishing-Kampagne. Seit dem 5. August 2024 wurden bereits mehr als […]
continue readingRansomware-Gruppe hat Nutzer von Google Chrome im Visier
Die aus Russland stammende Cybercrime-Gruppierung Qilin ist noch nicht lange aktiv, zumindest im Vergleich zu vielen anderen Cyberkriminellen. Erstmals in Erscheinung getreten ist sie im Oktober 2022, damals noch als Anbieter von Ransomware-as-a-Service. Trotzdem wurde die Gruppe bereits mit einigen medienwirksamen Attacken in Zusammenhang gebracht, zuletzt mit einem Angriff auf mehrere Krankenhäuser in Großbritannien im […]
continue readingRekordsumme: Ransomware-Opfer zahlen 2024 fast 460 Millionen US-Dollar
Die Schäden durch Ransomwareangriffe steigen weiter und ein Ende ist nicht absehbar, denn für Cyberkriminelle sind sie ein lukratives Geschäft. Allein in den ersten sechs Monaten des Jahres 2024 wurden weltweit Lösegelder in Höhe von 459.800.000 US-Dollar gezahlt. Das entspricht einem Zuwachs von rund zwei Prozent im Vergleich zum Vorjahr. Zu diesem Ergebnis kommt die […]
continue reading
NPC-Trend: Vom Statisten zur Hauptrolle
Non-Playable Characters, oder kurz NPCs, existieren bereits seit langer Zeit in verschiedenen Videospielgenres. Mit ihrer sehr begrenzten Bandbreite an verfügbaren Reaktionen, sollen sie dem Spieler Hinweise oder Aufgaben geben oder einfach zur Atmosphäre im Spiel beitragen. Doch in den letzten Monaten tauchen vermehrt Nutzer:innen auf TikTok und anderen Plattformen auf, die Bewegungsabläufe und Monologe bekannter […]
continue readingTausende ICS in den USA und UK angreifbar
Ein neuer Bericht des Cybersicherheitsunternehmens Censys offenbart die alarmierenden Schwachstellen von Industrial Control Systems (ICS), sowohl in den Vereinigten Staaten als auch in Großbritannien. Die Ergebnisse sind Teil des Censys-Reports zur Lage des Internets 2024 und zeigen, wie leicht es Cyberkriminellen oder Terroristen fallen würde, wichtige Dienste wie Wasserversorgung und Stromerzeugung anzugreifen und zu stören. […]
continue readingAndroid-Nutzer aufgepasst: BingoMod-Malware tarnt sich als Sicherheits-App
Sicherheitsforscher von Cleafy haben einen neuen, besonders hinterhältigen Remote-Access-Trojaner (RAT) entdeckt, der es auf Geräte mit Android-Betriebssystem abgesehen hat. Sein Name: BingoMod. Er führt sogenannte Overlay-Angriffe aus und ermöglicht den Fernzugriff auf die befallenen Geräte über eine Art Virtual Network Computing (VNC). Einmal auf dem Android-Gerät, versucht der RAT an Geld zu gelangen. Dafür späht […]
continue readingStargazers Ghost: 3.000 falsche GitHub Accounts verbreiten Malware
GitHub ist mit rund 83 Millionen Nutzern der weltweit größte Onlinedienst zur Softwareentwicklung und Versionsverwaltung von Softwareprojekten. Neben vielen kleinen, oft nur von den Besitzern selbst genutzten Projekten gibt es auf der Plattform auch mehrere bekannte Open Source-Projekte, an denen viele Entwickler mitarbeiten und die bei der Versionsverwaltung ihrer Quelltexte GitHub verwenden. Seit 2018 wird […]
continue reading