Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht die verlorenen Daten zurück. Es gibt auch keine Hinweise darauf, dass die Hacker wie angedroht gestohlene Daten im Internet veröffentlicht haben. weiter
Die Serie von Ransomware-Angriffen auf deutsche Unternehmen setzt sich fort. Eine neue Ransomware-Kampagne in Deutschland nutzt als Köder eine gefälschte E-Mail im Namen der Bundesregierung. weiter
Am 21. Juni 2020 entschärfte Akamai den größten Angriff mit verteiltem Denial-of-Service (DDoS)-Paket pro Sekunde (PPS), der jemals auf der Akamai-Plattform aufgezeichnet wurde. Der Angriff erzeugte 809 Millionen Pakete pro Sekunde (Mpps) und richtete sich gegen eine große europäische Bank. weiter
Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter
Die CryptoCore genannte Gruppe stammt angeblich aus Osteuropa. Ist sie seit Anfang 2018 aktiv. Sicherheitsforscher schreiben ihr bis zu 20 Angriffsversuche und mindestens fünf erfolgreiche Einbrüche zu. weiter
Eine neue Ransomware namens CryCryptor täuscht vor, die offizielle Corona-Tracing-App des kanadischen Gesundheitsministeriums zu sein. weiter
Cyberkriminelle wollen deutsche Anwender erpressen und versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. weiter
Die Aktivistengruppe DDoSecrets nutzte ein Datenleck bei einem Provider, um 296 GB an US-Polizeidaten von über 200 Einzelbehörden zu stehlen und zu veröffentlichen. weiter
Palo Alto Networks hat eine neue Malware der Turla-Gruppe namens Acidbox identifiziert, die möglicherweise vom russischen Geheimdienst FSB in die Welt gesetzt wurde. weiter
Eine neue Office 365 Phishing-Kampagne attackiert die Server von Samsung, Adobe und der Universität Oxford. weiter
Eine umfangreiche Phishing-Kampagne richtet sich gezielt gegen deutsche Unternehmen. Diese Angriffe nutzen gefälschte Rechnungen, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren. weiter
ESET Forscher haben gezielte Angriffe auf Konzerne in der Luftfahrt und Rüstungsbranche in Europa und den USA aufgedeckt. Die Hacker verkleideten sich als Personalverantwortliche und nahmen über gefälschte Stellenangebote Kontakt mit ihren Opfern auf. weiter
Hacker sind mittels Web-Skimming-Angriffen in die Web-Shops von zwei der größten Einzelhandelsketten der Welt eingebrochen, den Heilbronner Sportartikelhändler Intersport sowie den Modeaccessoire-Anbieter Claire‘s. weiter
Sechs ehemalige eBay-Manager schickten angeblich lebende Kakerlaken und eine blutige Schweinemaske an den Herausgeber eines Online-Newsletters. Das US-Justizministerium hat Anklage erhoben. weiter
Die Attacke legt Teile der Produktion außerhalb Japans lahm. Auch Kundenservice und Finanzdienstleistungen von Honda sind zwischenzeitlich nicht verfügbar. Der Autobauer betont, dass keine Daten kompromittiert wurden. weiter
Die Angreifer bewegen sich rund einen Monat lang unbemerkt in der Office-Umgebung des Unternehmens. Erst danach leitet A1 konkrete Gegenmaßnahmen ein. Der für März geplante Rauswurf des Hackers verzögert sich wegen der Corona-Krise auf Mai. weiter
Der Sicherheitsanbieter Wordfence zählt an einem Wochenende 130 Millionen Angriffsversuche auf 1,3 Millionen WordPress-Websites. Die Hacker nutzen bekannte Schwachstellen in Plug-ins und Themes aus. Unter Umständen übernehmen sie die Kontrolle über eine WordPress-Datenbank. weiter
Den Anfang machen Daten einer kanadischen Firma. Das Mindestgebot beläuft sich auf 50.000 Dollar. Die Hacker kündigen weitere Auktionen an und betonen, dass sie weiterhin im Besitz von Dateien von Madonna und anderen Prominenten sind. weiter
Sie stammt aus einem Angriff von Mitte März auf Daniel's Hosting. Frei verfügbar sind nun persönliche Daten von Betreibern von Darknet-Websites und deren Besuchern. Den Dark-Web-Hoster gibt es bereits seit Ende März nicht mehr. weiter
Die Häufigkeitsrate steigt in Unternehmen im ersten Quartal um mehr als 37 Prozent. Mobiles Phishing ist laut Lookout ein weltweites Problem. Smartphones bieten über Messaging- und Social-Media-Apps eine größere Angriffsfläche als ein PC, auf dem in dem in erster Linie nur E-Mail genutzt wird. Autor: weiter
Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die unbekannten Täter greifen Firmen mit maßgeschneiderten Phishing-Mails an und schleusen eine Malware ein, die Authentifizierungsdaten für Windows-Konten stiehlt. weiter
Mehr als die Hälfte der Betroffenen kommt aus Deutschland. Die Lösegeldforderung beläuft sich auf rund 525 Dollar, zahlbar in Bitcoin. Wahrscheinlich ergaunert sich der Hacker inzwischen mehr als 50.000 Dollar. weiter
RagnarLocker installiert Oracles VirtualBox. Darin richten die Hintermänner ein abgespecktes Windows XP ein. Die Verschlüsselung von Dateien stuft eine Antivirensoftware als Vorgang einer legitimen App ein. weiter
Betroffen sind Dialysepatienten von Einrichtungen in Serbien. Die Daten enthalten Namen, Geburtsdaten und sogar medizinische Befunde. Das erste Leak betrifft weniger als 200 Personen – die Hacker drohen jedoch mit weiteren Veröffentlichungen. weiter
Insgesamt sind rund neun Millionen Kunden betroffen. Die unbekannten Hacker erbeuten aber lediglich die Details zu 2208 Kreditkarten. EasyJet warnt seine Kunden vor möglichen Phishing-Angriffen, sieht bisher aber keine Hinweise für einen Missbrauch der Daten. weiter
Sie stehlen offenbar umfangreiche Daten, bevor sie diese im System der Kanzlei verschlüsseln. Zu deren Mandanten gehören Prominente wie Bruce Springsteen und Lady Gaga. Von letzterer veröffentlichen die Cyberkriminellen 2,4 GByte Daten, nachdem eine erste Lösegeldfrist abgelaufen ist. weiter
Betroffen sind Systeme in Großbritannien, Deutschland und der Schweiz. Hierzulande trifft es unter anderem das Forschungszentrum Jülich und das Leibniz Rechenzentrum. Die Angreifer kompromittieren die Systeme über gestohlene SSH-Zugänge. weiter
Sie gehören zum Angebot des Marktplatzes MagBo. Er entwickelt sich und rund zwei Jahren zu einem der wichtigsten Shops im Internet für gehackte Server. Ein großer Teil der Angeboten Zugänge ist für CMS-Systeme wie WordPress. weiter
Sie enthalten ein Makro, das ein PowerShell-Skript ausführt. Es installiert den Trojaner NetWire. Die Excel-Tabellen werden über Spam-E-Mails verbreitet. weiter
Die Ransomware Maze befällt einige Systeme des Unternehmens. Pitney Bowes stoppt die Attacke, bevor es zu einer Verschlüsselung von Dateien kommt. Die Hacker veröffentlichen Details zu ihrem Angriff, darunter Screenshots kompromittierter Dateien und Ordner. weiter
