Am Freitagmorgen ging vielerorts gar nichts mehr. Flughäfen und Ambulanzen schlossen, Operationen wurden abgesagt, Bankkunden konnten sich nicht mehr in ihre Konten einloggen und TV-Sender mussten ihre Übertragungen unterbrechen. Weltweit sahen sich die Nutzer von rund 8,5 Millionen Windows-Rechnern mit dem sogenannten Blue Screen of Death (BSOD) konfrontiert. Was war passiert? Während zunächst nicht klar […]
continue readingDatenleck bei AT&T: Anruflisten fast aller Kunden gestohlen
Die Wellen, die das Datenleck bei Ticketmaster schlug, sind noch nicht einmal ansatzweise verebbt, da wird bereits der nächste gewaltige Datenskandal öffentlich. Das Opfer ist diesmal der amerikanische Telekommunikationsriese AT&T, dem offenbar die Anruflisten und SMS-Verläufe von rund 109 Millionen Kunden gestohlen wurden. Entdeckt wurde der Angriff bereits am 19. April 2024. Aus einer entsprechenden […]
continue reading
Temu – billig und bequem, aber auch gut?
„I’m shopping like a millionaire“ – mit diesem Slogan hat sich Temu in nur rund einem Jahr als eine der beliebtesten Shopping-Plattformen etabliert. Das Konzept, billige Waren vornehmlich aus Asien ohne Zwischenhändler zu verkaufen, ist bereits von der Plattform Wish bekannt, doch bei Temu wurde es mit dem bequemen Einkaufserlebnis von etablierten Shops wie Amazon […]
continue readingVolcano Demon: Ransomware-Erpressung per Telefonanruf
Eine neue, besonders bedrohliche Ransomware-Gruppierung mit dem Namen Volcano Demon treibt seit etwa zwei Wochen ihr Unwesen und hat in dieser kurzen Zeit gleich mehrere Unternehmen angegriffen. In mindestens zwei Fällen kam dabei eine neue Ransomware namens LukaLocker zum Einsatz. Diese bösartige Software verschlüsselt Dateien mit der Erweiterung „.nba“ und ist so konzipiert, dass sie […]
continue readingMirai-artiges Botnetz greift Zyxel-NAS-Geräte an
Bereits Ende März 2024 haben Sicherheitsforscher von Outpost24 über drei kritische Sicherheitslücken in NAS-Geräten des taiwanesischen Herstellers Zyxel berichtet. NAS steht dabei für Network Attached Storage und meint Geräte, die preisgünstige Datenspeicherung über das Ethernet ermöglichen. Diese "kritischen" Schwachstellen werden als CVE-2024-29973 (Python Code Injection Vulnerability), CVE-2024-29972 (NsaRescueAngel Backdoor Account) und CVE-2024-29974 (Persistent Remote Code […]
continue readingDISGOMOJI: Neue Linux-Malware wird per Emoji gesteuert
Sicherheitsforscher von Volexity haben auf indischen Regierungsrechnern eine neue Malware mit dem Namen DISGOMOJI entdeckt. Die Malware ist eigentlich nichts Besonderes und ähnelt in ihren Funktionen anderen, bereits bekannten Schädlingen. So kann sie Daten ausspionieren und stehlen, Screenshots aufnehmen und weitere Malware nachladen. Ungewöhnlich hingegen ist die Steuerung der Malware, denn sie nutzt den Messenger-Dienst […]
continue reading
Videoformate auf YouTube & Co: Was fasziniert uns so an ASMR, Reactions oder Unboxing-Videos?
Auf YouTube, Instagram & Co. werden jeden Tag tausende neue Videos eingestellt. Häufig lassen sie sich bestimmten Kategorien wie Vlogs, Tutorials, Unboxing- oder ASMR-Videos zuordnen. Doch was macht diese Arten von Videos so interessant für den Zuschauer? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, stellt die beliebtesten Kategorien vor – und […]
continue readingDatenklau bei Snowflake: Verbindung zu Infostealer Malware
In der vergangenen Woche veröffentlichten die australischen Behörden eine Sicherheitswarnung, dass es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Offenbar hatten die Angreifer in einem bekannten Cybercrime-Forum mit ihren Erfolgen geprahlt und dabei auch zwei der Opfer genannt. Dabei handelt es sich mit der Santander Bank und […]
continue readingBegriffe aus der Popkultur sind keine sicheren Passwörter
Es sollte mittlerweile auch dem letzten Internetnutzer klar sein, dass sichere Passwörter eine Schlüsselrolle bei der Cybersicherheit spielen. Auch, dass Passwörter immer nur für ein einziges Konto genutzt werden sollten, dürfte sich herumgesprochen haben. Doch aus Bequemlichkeit oder aus der Überzeugung heraus, dass immer nur die anderen gehackt werden, nutzen auch weiterhin viele Menschen unsichere […]
continue readingSmishing schickt Opfer in die falsche Cloud
Cloud-Speicher erfreuen sich sowohl bei Privatnutzern als auch bei Unternehmen zunehmender Beliebtheit. Besonders der Trend zum dezentralen Arbeiten hat der Akzeptanz von Online-Speichern einen gehörigen Schub verpasst. Doch auch Cyberkriminelle setzen Cloud-Lösungen für ihre Zwecke ein, wie eine nun bekannt gewordene Smishing-Kampagne, also eine Phishing-Kampagne per SMS zeigt. Sicherheitsforscher von Enea berichten, dass Kriminelle dabei […]
continue reading