Mit der Schadsoftware MosaicLoader buchen Cyberkriminelle prominente Plätze für Online-Anzeigen, um Malware-Dropper zu verbreiten, die Kryptomining oder Datenexfiltration für Identitätsdiebstahl starten. weiter
Die Sicherheitsforscher des Zscaler ThreatLabZ-Teams haben die Malware Joker in elf verschiedenen Apps mit insgesamt 30.000 Downloads im Google Play Store entdeckt. Sie stiehlt Kontaktlisten und verursacht finanzielle Schäden. weiter
Der Ransomware-Angriff ereignet sich bereits im Februar. Die Cyber-Erpresser haben Zugriff auf persönliche Daten wie Namen, Führerschein- und Sozialversicherungsnummern. weiter
Bei mindestens einem Opfer funktionieren die Entschlüsselungsschlüssel nur teilweise. Es hat ein Lösegeld direkt an REvil bezahlt. Die Ransomware-Gruppe ist inzwischen abgetaucht. weiter
Es geht um bis zu 10 Millionen Dollar. Das State Department will ausdrücklich auch Ransomware-Angriffe auf kritische Infrastrukturen bekämpfen. Zum Schutz von Quellen können Belohnungen auch in Kryptowährungen ausgezahlt werden. weiter
Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen. weiter
Cyberkriminelle agieren laut Interpol über Grenzen hinweg und bleiben dabei meist ungestraft. Die Polizeibehörde befürchtet ohne eine Zusammenarbeit zwischen Ermittlern und Privatwirtschaft eine "Ransomware-Pandemie". weiter
Der Vorfall ereignet sich bereits im Februar. Hinter dem Angriff steckt die DarkSide-Gruppe. Sie erbeutet offenbar rund 200 GByte Daten. weiter
Ransomware kann zu Recht als „Geißel des digitalen Zeitalters“ bezeichnet werden. So haben in jüngster Vergangenheit besonders die Attacke auf die Colonial Pipeline und der Angriff auf Managed Service Provider (MSP) über eine Schwachstelle in der Software von Kaseya weltweit für Schlagzeilen gesorgt, kommentiert Adam Kujawa, Director of Malwarebytes Labs, in einem Gastbeitrag. weiter
Eine Hackerattacke auf den Landkreis Anhalt-Bitterfeld hat den Katastrophenfall ausgelöst. Die Verwaltung ist seitdem praktisch handlungsunfähig, versucht aber, Unterhalts- und Wohngeldzahlungen in die Wege zu leiten. Das Landeskriminalamt Sachsen-Anhalt rechnet mit langwierigen Ermittlungen. weiter
Die Pressesprecherin des Weißen Hauses kündigt eigene Maßnahmen an, falls Russland nicht reagiert. Die US-Regierung sieht Russland auch bei kriminellen Akteuren in der Verantwortung. weiter
Die meisten Opfer sind Kunden von Kaseya-Kunden. Die Verhandlungen über eine Lösegeld dauern offenbar noch an. weiter
Wie Kryptowährungen wie Bitcoin und Co. Verbrechen wie Cyber-Erpressung, Business E-Mail Compromise (BEC) und Ransomware-Attacken anheizen, schildert Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag. weiter
Der Rückversicherer Willis Re rechnet mit einem Preisanstieg von bis zu 40 Prozent. Ein Studie zweifelt zudem den Nutzen von Versicherungen für Ransomwareangriffe an. weiter
Ransomware Erpresser nehmen in einer Supply Chain Attacke gezielt Kunden des Softwareanbieters Kaseya ins Visier. Betroffen sind zahlreiche Unternehmen aus Deutschland, wie Forscher von ESET ermittelt haben. weiter
Die aktuellen Vorfälle in Weiden in der Oberpfalz, bei denen elf örtliche Unternehmen von Ransomware-Attacken betroffen wurden, kommentiert Christian Have, Chief Technical Officer (CTO) bei LogPoint, in einem Gastbeitrag. weiter
67 Prozent der Unternehmen in Deutschland waren im Jahr 2020 von Ransomware-Angriffen betroffen. In einem Gastbeitrag schildert Andrew Rose, resident CISO, EMEA bei Proofpoint, die Dimension der Bedrohung und zeigt sechs Schritte zur Vermeidung von Ransomware-Attacken auf. weiter
Polizeibehörden der Ukraine, Südkoreas und den USA haben gemeinsam mehrere Mitglieder der Ransomware-Bande „Clop“ verhaftet und Gelder in Millionenhöhe beschlagnahmt. weiter
Die meisten Unternehmen erleben einen zweiten Ransomware-Angriff, nachdem sie bei der ersten Attacke Lösegeld bezahlt haben. Etwa die Hälfte der Nachfolgeangriffe erfolgt durch dieselben Täter. weiter
Wie sich die Ransomware-Szene derzeit entwickelt und was der Plan B der Hacker ist, schildert Eric Waltert, Regional Vice President DACH bei Veritas Technologies, in einem Gastbeitrag. weiter
Hacker verkaufen nach einem Angriff auf Electronic Arts (EA) den Zugriff auf FIFA-Matchmaking-Server und andere Spiele. Laut einer Mitteilung der Angreifer wurden während des Hacks 780 GB von EA gestohlen. weiter
Amerikanische Ermittler haben einen Großteil des vom Energieversorger Colonial Pipeline gezahlten Ransomware-Lösegelds beschlagnahmt und zurückgegeben. weiter
Colonial Pipeline hat Berichten zufolge der Ransomware-Gruppe, die für eine Cyberattacke in der vergangenen Woche verantwortlich war, fast 5 Millionen US-Dollar gezahlt, um die gesperrten Systeme zu entschlüsseln weiter
Palo Alto Networks hat mit „WeSteal“ einen Kryptowährungsdieb entdeckt, der im Untergrund verkauft wird. Der dreiste Entwickler versucht nicht einmal, den wahren Zweck seiner Kreation zu verbergen. weiter
US-Regierung und Industrievertreter drängen international auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware, weil Hacker die Kryptowährung bevorzugt als Zahlungsmittel bei Ihren Erpressungsversuchen verwenden. weiter
Ein von den Strafverfolgungsbehörden entwickeltes Update trennt mit Emotet-Malware infizierte Rechner von Command-and-Control-Servern. Beteiligt ist das Bundeskriminalamt. weiter
Die Sicherheitsexperten von Bitdefender Labs warnen vor betrügerischen Angeboten von Corona-Speicheltests in Deutschland. Seit Anfang April sind gefälschte Mails im Umlauf, die Corona-Speicheltests anbieten. weiter
Das Thema Ransomware beherrscht auch im ersten Quartal 2021 die Cybersecurity-Landschaft. Die Threat-Intelligence Experten von Digital Shadows haben einen Blick auf aktuelle Ransomware-Aktivitäten geworfen und dabei neue wie alte Gruppen und TTPs (Techniken, Taktiken und Prozeduren) gefunden. weiter
Cyber-Angreifer scannen das Internet nach verwundbaren Microsoft Exchange-Servern ab, um Kryptowährung zu schürfen, warnen Cybersecurity-Forscher von Sophos. weiter
Eine neue Angriffsmethode von Banking-Trojanern beunruhigt Microsoft. IcedID, auch bekannt als BokBot, ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Anwender abgesehen hat und als Dropper für andere Malware fungieren kann. weiter
