Microsoft hat eine raffinierte Post-Compromise-Funktion entdeckt namens MagicWeb. Dieses schafft es, selbst nach Aufräumarbeiten einen ständigen Zugang aufrechtzuerhalten. weiter
Der Ukrainekrieg befeuert staatliche Spionage. Zwei Drittel der Unternehmen haben ihre Cyberstrategie als Reaktion darauf geändert. weiter
Die neu entdeckte HavanaCrypt Ransomware nutzt ausgefeilte Techniken und verkleidet sich als Google Update. Lösegeldforderungen gab es bisher nicht. weiter
Ungeschützte digitale Identitäten fördern die kriminelle Aktivitäten von Hackern. In fast allen Sparten der Cyberkriminalität gab es im Jahr 2021 neue Negativrekorde. weiter
Phishing-Attacken nehmen zu. Die Security-Experten von Lookout haben einige Angriffe analysiert und geben Ratschläge zum Schutz. weiter
Ransomware as a Service (RaaS) wird zu einem dominanten Geschäftsmodell, das es einer größeren Anzahl von Kriminellen unabhängig von ihren technischen Kenntnissen ermöglicht, Ransomware einzusetzen. weiter
Die russische Spionagegruppe APT29 setzt ihre Angriffe auf Microsoft 365 fort. Sie deaktiviert Lizenzen und hebelt Multi-Faktor-Authentifizierung (MFA) aus. weiter
In der ersten Hälfte des Jahres 2022 beobachtete Fortinet weiterhin clevere Angreifer, die auf viele bekannte Techniken und Angriffe wie Ransomware und Process Injection zurückgreifen. Die Anzahl neuer Varianten steigt. weiter
Microsoft hat die russische Hackergruppe SEABORGIUM gründlich analysiert und Gegenmaßnahmen gegen deren Phishing-Aktivitäten eingeleitet. weiter
DigitalOcean hat aufgedeckt, dass die E-Mail-Adressen einiger seiner Kunden dank eines Angriffs auf den E-Mail-Marketingdienst Mailchimp für Angreifer zugänglich waren. weiter
Zu den Auswirkungen des russisch-ukrainischen Cyberkrieges auf die Sicherheitslage im Cyberspace äußert sich Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point Software Technologies GmbH, in einem Gastbeitrag. weiter
Zeppelin ist ein gut organisierter Ransomware-Akteur, der zwei Wochen damit verbringt, ein Netzwerk zu kartieren, bevor er es mit mehreren Instanzen von Malware infiziert. Das FBI warnt ausdrücklich davor. weiter
Wegen einer mittlerweile behobenen Schwachstelle in Device42 gibt Bitdefender eine Empfehlung zum Update auf die Version 18.01.00 von Device42. weiter
Doch keine Sommerpause: Nach einem leichten Rückgang zu Beginn des Jahres hat die Zahl der Ransomware-Angriffe im zweiten Quartal 2022 erneut zugelegt. Die Attacken auf Deutschland nahmen sogar um zwei Drittel zu. weiter
Spielehersteller und Gamer-Accounts sind durch den Anstieg der Angriffe auf Webanwendungen nach der Pandemie gefährdet. Hacker greifen gezielt an. weiter
Industrial Spy ist ein Newcomer in der Ransomware-Kriminalität und seit April 2022 aktiv. Zscaler hat die Bande genau unter die Lupe genommen. weiter
Die Softwarepiraterie ist auch im Jahr 2022 ungebrochen. Für betroffene Unternehmen gibt es aber gute Nachrichten, denn rund 20 Mrd. Umsatzeinbußen lassen sich zurückholen. weiter
Berichten zufolge hat die Europäische Union Beweise dafür gefunden, dass die Smartphones hochrangiger Verantwortlicher durch Pegasus-Spionagesoftware kompromittiert worden sein könnten. weiter
Microsoft wirft der Wiener Firma DSIRF vor, als Cybersöldner für Zero-Day-Attacken verantwortlich zu sein und dafür die Malware Subzero einzusetzen. weiter
Microsoft warnt vor heimlichen Backdoor-Angriffen auf Exchange Server mittels bösartiger IIS-Erweiterungen. weiter
Die Multi-Faktor-Authentifizierung (MFA) funktioniert. Die europäische Polizeibehörde Europol erklärt, wie Ransomware-Banden ihre Angriffe aufgegeben haben, als sie auf die MFA-Sicherheit trafen. weiter
Die durchschnittlichen Kosten einer Verletzung der Datensicherheit haben mit 4,35 Millionen Dollar einen neuen Rekordwert erreicht. In Deutschland gingen die Kosten leicht zurück. weiter
Professionelle Ansprache täuscht Anwender: Bei Phishing-Tests, die mit Geschäfts-E-Mails durchgeführt wurden, wurden in mehr als der Hälfte der angeklickten Betreffzeilen Mitteilungen der Personalabteilung imitiert. weiter
Die neuen Ransomware-Stämme Luna und Black Basta können laut Analysen von Kaspersky Windows, Linux und VMware ESXi gleichermaßen angreifen. weiter
Die Android App Unicc QR Scanner im Google Play Store enthält den Banking-Trojaner Coper und plündert im Verborgenen Konten aus. weiter
Die Erpressergruppe LAPSUS$ tauchte Ende letzten Jahres plötzlich in der Cyberszene auf. Sie besteht wohl aus undisziplinierten und erratischen Teenagern, ist aber dennoch sehr erfolgreich. weiter
Microsoft warnt vor einer neuen Ransomware namens HolyGhost, die wahrscheinlich aus Nordkorea stammt. Es ist nicht klar, ob die Malware vom dortigen Geheimdienst oder lokalen Gangstern entwickelt wurde. weiter
Keine Branche ist vor Ransomware gefeit. Speziell die Lebensmittelproduktion nimmt Dave Cullen, Field CTO bei OTORIO die Frage der IT-, IIoT- und OT-Sicherheit (Information Technology, Industrial Internet of Things, Operational Technology) in einem Gastbeitrag unter die Lupe. weiter
Eine neue Spionagesoftware namens CloudMensis bedroht Apple-Rechner mit MacOS. Zielgerichtet werden Dokumente, Tastatureingaben und Bildschirmaufnahmen exfiltriert. weiter
5.000 gekaperte Rechner hinter dem Mantis-Botnet haben im letzten Monat 3.000 DDoS-Angriffe (Distributed Denial of Service) gestartet. weiter
