Ethisch agierende Hacker, sogenannte White Hats, spielen eine entscheidende Rolle bei der Entdeckung von kritischen Sicherheitslücken in Computeranwendungen. Das zeigt eine Studie zu Bug-Bounty-Programmen des VPN-Anbieters Surfshark. Ganze 835 Sicherheitslücken kamen auf diese Weise im vergangenen Jahr 2023 ans Licht, für die insgesamt 450.000 US-Dollar über Bug-Bounty-Programme ausgezahlt wurden. Dabei handelt es sich um Gelder, […]
continue readingKünstliche Intelligenz: Nützliches Werkzeug für Cyberkriminelle
Wer mehr über aktuelle Trends im Bereich der Cyberkriminalität wissen will, sollte sich in den Foren im Darknet umsehen. Hier tauschen sich Hacker aus, stellen ihre neuesten Malwares vor und bieten ihre Dienste zum Kauf an. Damit stellen die Beiträge in den Darknet-Foren auch für Cybersicherheitsforscher eine wichtige Informationsquelle dar, die Rückschlüsse auf potenzielle Bedrohungsszenarien […]
continue readingNeue Ransomware nutzt TeamViewer als Einfallstor
Wieder einmal steht die beliebte und weit verbreitete Fernzugriffssoftware TeamViewer im Mittelpunkt einer Ransomware-Kampagne. Unternehmen schätzen das Tool für seine umfangreichen Funktionen und leichte Bedienbarkeit, doch leider macht genau diese Nutzerfreundlichkeit die Software auch zu einem attraktiven Ziel für Cyberkriminelle. Sie verschaffen sich darüber Zugriff auf Arbeitsplätze und können auf den gekaperten Rechnern Malware einschleusen […]
continue readingBosch-Thermostate anfällig für Hackerangriffe
Sicherheitsforscher von Bitdefender Labs haben eine Sicherheitslücke im Bosch-Thermostat BCC100 entdeckt, die sowohl die Privatsphäre als auch den Komfort der Nutzer gefährden könnte, da sie es Angreifern ermöglicht, auf Thermostateinstellungen und -daten zuzugreifen, Einstellungen aus der Ferne zu manipulieren und Malware zu installieren. Das Thermostat reiht sich damit ein in eine ganze Reihe von IoT-Geräten, […]
continue reading
Dark Patterns: So werden wir auf Webseiten und in Apps manipuliert
Die meisten Internetnutzer dürften es kennen: Das innerliche Augenrollen beim x-ten Cookie-Banner, bei dem man direkt auf den „Alle Akzeptieren“-Button klickt, damit es möglichst schnell wieder verschwindet. Schließlich hat kaum jemand Lust und Zeit, die Cookies individuell anzupassen. Und genau darauf spekulieren die Betreiber der Webseiten. Sie nutzen sogenannte Dark Patterns, um die Nutzer in […]
continue readingEZB kündigt Stresstests für Banken an: Wie schnell können sie sich von Cyberangriffen erholen?
Cyberangriffe und Malware sind weiter auf dem Vormarsch. Daran wird sich auch 2024 nichts ändern. Denn Banken und Geldinstitute bleiben ein lukratives Ziel für Hacker und Cyberspione. Die Europäische Zentralbank (EZB) hat daher angekündigt, in diesem Jahr Stresstests bei 109 direkt von ihr beaufsichtigten Banken durchzuführen, um deren Resilienz gegenüber Cyberattacken zu überprüfen. Damit will […]
continue readingGute Nachrichten für die Opfer der Black-Basta-Ransomware
Nach all den Meldungen über neue Malware, Sicherheitslücken und Hackerangriffe wollen wir das Jahr 2024 mit einer guten Nachricht für alle Opfer der Ransomware Black Basta beginnen: Sicherheitsforscher des Security Research Labs (SRLabs) haben zum Jahresende eine Entschlüsselungssoftware namens Black Basta Buster entwickelt, mit der die Opfer der Malware zumindest einen Teil ihrer Daten wiederherstellen […]
continue readingWordPress-Hoster Kinsta von Phishing-Anzeigen geplagt
WordPress ist noch immer bei Privatpersonen und Unternehmen beliebt, um schnell und einfach Webseiten zusammenzustellen. In vielen Fällen setzen die Nutzer dabei auch auf einen Hosting-Anbieter, der den Server sowie Speicherplatz und die Domain für die Webseite bereitstellt, während die WordPress-Software für das Content Management genutzt wird. Einer dieser Anbieter ist Kinsta. Das Unternehmen operiert […]
continue reading
Künstliche Intelligenz – Gefahr für die Menschheit?
Kaum ein Thema wird so kontrovers diskutiert wie die immer schneller fortschreitende Entwicklung von Künstlicher Intelligenz. Während die eine Seite sie als zukunftsweisend für die Menschheit betrachtet, warnt die andere Seite vor den negativen Auswirkungen auf die Gesellschaft. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, hat sich die Argumente beider Parteien […]
continue readingAutoSpill-Angriff bedroht Android-Passwort-Manager
Normalerweise sind es Kriminelle, die neue Angriffstechniken entwickeln, um an Nutzerdaten zu gelangen oder um Malware zu verbreiten. Doch manchmal kommen Sicherheitsforscher ihnen zuvor, so wie im Fall von AutoSpill. Diese neue Art des Angriffs auf Android-Passwort-Manager wurde von Forschern des International Institute of Information Technology (IIIT) in Hyderabad entwickelt und auf der Sicherheitskonferenz Black […]
continue reading