Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter
Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) weist darauf hin, dass es wahrscheinlich eine Schwachstelle in Citrix VPN war, die zum Tod einer Patientin in der Uniklinik Düsseldorf geführt hat. weiter
Cyberkriminelle greifen zunehmend Universitäten und Krankenhäuser mit Lösegeldangriffen an. In Deutschland gab es deswegen heute einen Todesfall an der Uniklinik Düsseldorf. Akademische Einrichtungen sind dringend aufgefordert, sicherzustellen, dass ihre Netzwerke widerstandsfähig genug sind, um sich vor Attacken zu schützen. weiter
Blackberry-Experten beobachten neue Emotet-Tools und stellen ein eigenes Open Source Werkzeug zum Reverse Engineering von Malware vor. weiter
Die populäre Onlineshop-Plattform Adobe Magento 1 wird derzeit massiv von Cardbleed-Attacken angegriffen, bei denen Kundendaten gestohlen werden. weiter
Die US-Regierung hat heute Anklage gegen fünf chinesische Staatsbürger erhoben, weil sie sich in mehr als 100 Unternehmen auf der ganzen Welt eingehackt haben sollen. weiter
Eine neue Malware-Gang hat sich in den letzten Monaten einen Namen gemacht, indem sie sich in die Datenbank Microsoft SQL Server (MSSQL) gehackt und einen Crypto-Miner installiert hat. weiter
Sicherheitsforscher von ESET haben eine Malware für Linux entdeckt und analysiert, die auf VoIP-Softswitches (Voice over IP) abzielt. Cyberspionage und Telefongebührenbetrug sind mögliche Angriffsziele. weiter
Die Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis veröffentlicht, der vor einer Welle von Angriffen warnt, die von Hacker-Gruppen durchgeführt werden, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) verbunden sind. weiter
Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen. weiter
Pornoseiten wie xHamster werden verstärkt durch Exploit-Kits mit Malvertising verseucht. Besonders bedroht sind Anwender, die veraltete und abgekündigte Tools wie Adobe Flash und Microsoft Internet Explorer einsetzen. weiter
Chinesische, iranische und russische Hackergruppen attackieren beide Seiten im US-Wahlkampf. Chinesen und Iraner greifen in erster Linie Trump an, die Russen vorzugsweise Biden. weiter
Die slowakische Kryptobörse ETERBASE ist Opfer eines virtuellen Raubzugs geworden. Die Schadenssumme beträgt 5,4 Millionen Dollar. weiter
Die Zahl der Ransomware-Angriffe ist im ersten Halbjahr im Vergleich zum Vorjahr um 715% gestiegen. Die Lösegelderpresser werden immer gefährlicher und sorgen für hohe Schäden. weiter
Cyber-Sicherheitsbehörden aus Frankreich, Japan und Neuseeland haben in der vergangenen Woche Sicherheitswarnungen veröffentlicht, in denen vor einem starken Anstieg von Emotet-Malware-Angriffen gewarnt wird. weiter
Cyberverbrecher erbeuten Millionenbeträge. Die Bankenorganisation SWIFT hat jetzt aufgedeckt, wie die Geldwäsche abläuft und warum traditionelle Methoden immer noch gebräuchlicher sind als Kryptowährungen, die aber zunehmend beliebter werden weiter
Die Masche ist seit Jahren bekannt, funktioniert aber immer wieder. Verbrecher rufen unbedarfte Personen an und geben sich als Angestellte von Microsoft und anderen renommierten Firmen aus. weiter
Millionen von WordPress-Sites wurden diese Woche angegriffen, weil Hacker eine Zero-Day-Schwachstelle in "File Manager", einem beliebten WordPress-Plugin, ausnutzen. weiter
Eine neu entdeckte Malware-Bande benutzt einen cleveren Trick, um bösartige Excel-Dateien zu erstellen, die eine höhere Chance haben, Sicherheitssysteme zu umgehen. weiter
Der Musikproduzent Warner Music Group hat einen Sicherheitsvorfall eingeräumt, bei dem die Kreditkartendetails der Kunden in einigen der Online-Shops des Unternehmens gestohlen wurden. weiter
Cybersquatting-Angriffe imitieren die Domains von bekannten Marken wie Facebook, Apple, Amazon und Netflix, um Verbraucher hinters Licht zu führen und zu betrügen. weiter
Iranische Hacker brechen in Netzwerke ein, stehlen Informationen und verkaufen diese an andere Gruppen weiter, die dann Erpressungsversuche mit Ransomware einleiten. weiter
BEC (Business Email Compromise) verursacht immer höhere Schadenssummen und Phishing-Gruppen nehmen neue Zielgruppen ins Visier, so eine aktuelle Studie. weiter
Nordkoreas BeagleBoyz rauben Banken aus. Unter diesem Schlagwort warnen US-Behörden vor nordkoreanischen Hackern, die Geldautomaten gezielt angreifen. weiter
Obwohl der Banktrojaner Qbot schon zwölf Jahre auf dem Buckel hat, nutzt er jetzt neue Angriffsmethoden wie das Kapern von E-Mail-Threads und ist immer noch gefährlich, wie Sicherheitsexperten von Check Point herausgefunden haben. weiter
Empire Market, einer der größten Marktplätze im Darknet, ist seit dem 21. August offline. Die Sicherheitsexperten von Digital Shadows vermuten einen Exit-Scam. weiter
In den USA und Zypern sind zwei Verdächtige wegen des Verdachts der Videopiraterie festgenommen worden. Ein dritter Verdächtiger ist flüchtig. weiter
Eine Hackergruppe, die sich als Söldner für verschiedene Auftraggeber verdingt, hat laut Erkenntnissen von Bitdefender Cyber-Spionageangriffe per Advanced-Persistent-Threat-(APT) mit Zero-Day-Attacken auf Autodesk 3ds Max genutzt, um geistiges Eigentum zu stehlen. weiter
Die Lazarus Group, der Verbindungen zu Nordkorea nachgesagt werden, hat nach Erkenntnissen der Experten von F-Secure Angriffe auf Kryptowährungen auch in Deutschland gestartet. weiter
Das neue P2P-Botnetz „FritzFrog“ hat seit Januar 2020 unbemerkt über 500 SSH-Server in Unternehmensumgebungen und Behördennetzen kompromittiert. Das Botnet schürft nach der Kryptowährung Monero. weiter
