Sicherheit

Vom iranischen Staat gesponserte Bedrohungsgruppe gibt sich als US-Denkfabrik aus. weiter

Faktencheck-Plattform hilft, Falschbehauptungen und Desinformations-Kampagnen im Internet leichter zu erkennen. weiter

Bitdefender warnt: Finanzbetrug und Identitätsdiebstahl nach Chat und persönlichem Gespräch mit vermeintlichem Berater. weiter

Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. weiter

Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows 11 und Windows Server. weiter

Sie sollen unter anderem Angriffe mit Ransomware aufhalten. Die künstliche Intelligenz von Microsoft 365 Defender schreitet aber auch bei Business E-Mail Compromise ein. weiter

Hacktivistengruppe Gamaredon plant laut dem ukrainischen CERT aktiv neue Angriffe mit dem Schwerpunkt auf Spionage und Informationsdiebstahl. weiter

Automatisierte Scans erschließen Cyberkriminellen ein großes Feld potenzieller Opfer / Bitdefender Labs empfehlen dringend Systeme zu patchen weiter

Kapern des Browsers zum Boosten von Youtube Videos, Exfiltration von Facebook-Passwörtern und Kryptojacking von Bitcoins. weiter

Er hat Zugriff auf rund drei TByte interne E-Mails. Möglicherweise war der Server sogar für fast zwei Wochen ungeschützt. TechCrunch entdeckt bei einer Analyse der Daten keine klassifizierten Dokumente. weiter

Ingo Notthoff im Gespräch mit IT-Security-Experte Michael Veit von Sophos über Cyberbedrohungen und was Unternehmen dagegen tun sollten. weiter

Malwarebytes Ransomware-Report weist Lockbit 51 Angriffe im Januar zu, gefolgt von ALPHV mit 23 Attacken. weiter

Die Webseiten der Flughäfen in Nürnberg, Düsseldorf, Dortmund und Erfurt-Weimar waren gestört. weiter

Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann sich die Zahl der attackierten Schulen noch erhöhen. weiter

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. weiter

Laut einer Analyse von Proofpoint haben Cyberangreifer vermehrt versucht, Malware über OneNote-Dokumente zu verbreiten. weiter

Angreifer verschlüsselten Mitte November 2022 Daten des Klinikums Lippe und legten große Teile der IT-Infrastruktur lahm. weiter

Cybersecurity-Vorfälle stellen die Sicherheitsteams in Unternehmen immer häufiger auf die Probe, denn erst der Ernstfall zeigt, wie gut die Verteidigung des Unternehmensnetzwerks ist – und ob Mitarbeiter in der Lage sind, ausreichend auf das Ereignis zu reagieren. Die Incident-Response-Experten von Sophos raten vor allem, so schnell wie möglich zu reagieren. weiter

Im Vergleich zu 2021 brechen die Einnahmen deutlich ein. Ursache ist die Schließung des bisherigen Marktführers Hydra Market im April 2022. weiter

Unternehmen, die von der ESXiArgs-Ransomware betroffen sind, können ein automatisiertes Skript der CISA zur Wiederherstellung verwenden. weiter

OneNote dient Cyberkriminellen als Alternative zu Office-Makros. Die schädlichen OneNote-Dateien erreichen ihre Opfer als Phishing-E-Mails. weiter

Security-Experten von CPR haben in Untergrundforen Werbung für Telegram-Bots gefunden. weiter

Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe 3/Orange aus. weiter

Patches für vier Schwachstellen liegen seit fast einer Woche vor. Sicherheitsforscher verknüpfen drei Anfälligkeiten zu einer Exploit-Kette. Angreifer erhalten unter Umständen Root-Rechte. weiter

Die technische Ausrüstung von Polizeibeamten muss sich stets auf einem zeitgenössischen Niveau befinden, schon damit keine zu große Diskrepanz zu Verbrechern besteht. Bei der Digitalisierung allerdings halten sich Licht und Schatten in den meisten Polizeiinspektionen die Waage. weiter

An der Beschlagnahmung von Servern sind auch das BKA und die Polizei in Reutlingen beteiligt. US-Ermittler haben bereits seit Juli 2022 Zugang zur Infrastruktur der Cybererpresser. weiter

Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen von Google Chrome. weiter

Zum „Ändere dein Passwort“-Tag am 1. Februar: Eco empfiehlt starke Passwörter statt häufige Passwortwechsel. weiter

Bitdefender warnt vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. weiter

Voraussetzung ist ein Update auf iOS 16.3, iPadOs 16.3 oder macOS 13.2. Apple unterstützt FIDO-zertifizierte Sicherheitsschlüssel. Die Einrichtung erfolgt ausschließlich über iPhone, iPad oder Mac. weiter