Die Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis veröffentlicht, der vor einer Welle von Angriffen warnt, die von Hacker-Gruppen durchgeführt werden, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) verbunden sind. weiter
Zerologon hebelt den Netlogon-Authentifizierungsprozess aus. Hacker können damit binnen Sekunden ein komplettes Netzwerk übernehmen. weiter
Pornoseiten wie xHamster werden verstärkt durch Exploit-Kits mit Malvertising verseucht. Besonders bedroht sind Anwender, die veraltete und abgekündigte Tools wie Adobe Flash und Microsoft Internet Explorer einsetzen. weiter
Das U.S. Cyber Command will sich von seiner bisher eher defensiven Rolle lösen und selbst Attacken vortragen. Deutschland könnte dabei ins Visier geraten. weiter
Chinesische, iranische und russische Hackergruppen attackieren beide Seiten im US-Wahlkampf. Chinesen und Iraner greifen in erster Linie Trump an, die Russen vorzugsweise Biden. weiter
Die slowakische Kryptobörse ETERBASE ist Opfer eines virtuellen Raubzugs geworden. Die Schadenssumme beträgt 5,4 Millionen Dollar. weiter
Die Zahl der Ransomware-Angriffe ist im ersten Halbjahr im Vergleich zum Vorjahr um 715% gestiegen. Die Lösegelderpresser werden immer gefährlicher und sorgen für hohe Schäden. weiter
Ein umfassendes Gesamtpaket für Backup und Security bietet Acronis Cyber Protect 15. Zielgruppe sind Managed Service Provider und Unternehmen. Enthalten sind mehrschichtiger Schutz vor Ransomware und die Absicherung von Videokonferenzen. weiter
Adobes neueste Runde von Sicherheitsupdates behebt schwerwiegende Fehler in Experience Manager, InDesign und Framemaker. Der Grafikspezialist verabschiedet sich zudem von Flash. weiter
Microsoft behebt am traditionellen Patch Tuesday zahlreiche Sicherheitslücken. Viele davon sind kritisch und 15 Produkte sind betroffen. weiter
Cyber-Sicherheitsbehörden aus Frankreich, Japan und Neuseeland haben in der vergangenen Woche Sicherheitswarnungen veröffentlicht, in denen vor einem starken Anstieg von Emotet-Malware-Angriffen gewarnt wird. weiter
Die Masche ist seit Jahren bekannt, funktioniert aber immer wieder. Verbrecher rufen unbedarfte Personen an und geben sich als Angestellte von Microsoft und anderen renommierten Firmen aus. weiter
Millionen von WordPress-Sites wurden diese Woche angegriffen, weil Hacker eine Zero-Day-Schwachstelle in "File Manager", einem beliebten WordPress-Plugin, ausnutzen. weiter
Eine neu entdeckte Malware-Bande benutzt einen cleveren Trick, um bösartige Excel-Dateien zu erstellen, die eine höhere Chance haben, Sicherheitssysteme zu umgehen. weiter
Der Musikproduzent Warner Music Group hat einen Sicherheitsvorfall eingeräumt, bei dem die Kreditkartendetails der Kunden in einigen der Online-Shops des Unternehmens gestohlen wurden. weiter
Microsoft will mit dem neuen Video Authenticator Desinformation bekämpfen und die Demokratie schützen. Das Tool überprüft Fotos und Videos auf Echtheit. weiter
Cybersquatting-Angriffe imitieren die Domains von bekannten Marken wie Facebook, Apple, Amazon und Netflix, um Verbraucher hinters Licht zu führen und zu betrügen. weiter
Iranische Hacker brechen in Netzwerke ein, stehlen Informationen und verkaufen diese an andere Gruppen weiter, die dann Erpressungsversuche mit Ransomware einleiten. weiter
BEC (Business Email Compromise) verursacht immer höhere Schadenssummen und Phishing-Gruppen nehmen neue Zielgruppen ins Visier, so eine aktuelle Studie. weiter
Nordkoreas BeagleBoyz rauben Banken aus. Unter diesem Schlagwort warnen US-Behörden vor nordkoreanischen Hackern, die Geldautomaten gezielt angreifen. weiter
Eine Javascript-Malware auf dem npm-Portal, einem Teil von Github, täuschte vor, eine Schnittstelle zum Partyspiel "Fallguys: Ultimate Knockout" zu sein. weiter
Obwohl der Banktrojaner Qbot schon zwölf Jahre auf dem Buckel hat, nutzt er jetzt neue Angriffsmethoden wie das Kapern von E-Mail-Threads und ist immer noch gefährlich, wie Sicherheitsexperten von Check Point herausgefunden haben. weiter
Empire Market, einer der größten Marktplätze im Darknet, ist seit dem 21. August offline. Die Sicherheitsexperten von Digital Shadows vermuten einen Exit-Scam. weiter
In den USA und Zypern sind zwei Verdächtige wegen des Verdachts der Videopiraterie festgenommen worden. Ein dritter Verdächtiger ist flüchtig. weiter
Eine Hackergruppe, die sich als Söldner für verschiedene Auftraggeber verdingt, hat laut Erkenntnissen von Bitdefender Cyber-Spionageangriffe per Advanced-Persistent-Threat-(APT) mit Zero-Day-Attacken auf Autodesk 3ds Max genutzt, um geistiges Eigentum zu stehlen. weiter
Die Lazarus Group, der Verbindungen zu Nordkorea nachgesagt werden, hat nach Erkenntnissen der Experten von F-Secure Angriffe auf Kryptowährungen auch in Deutschland gestartet. weiter
Palo Alto Networks will The Crypsis Group übernehmen, ein Beratungsunternehmen für Vorfallsreaktion, Risikomanagement und digitale Forensik und stärkt damit seine Beratermannschaft. Die Technologie soll in Cortex XDR einfließen weiter
Immer mehr Unternehmen sichern die physische Zutrittskontrolle zu Ihren Gebäuden mit Mobile Access Lösungen vor allem per Smartphone. Diese bieten Flexiblität, Sicherheit und Kostenkontrolle, weiter
Das neue P2P-Botnetz „FritzFrog“ hat seit Januar 2020 unbemerkt über 500 SSH-Server in Unternehmensumgebungen und Behördennetzen kompromittiert. Das Botnet schürft nach der Kryptowährung Monero. weiter
Ransomware wird immer gefährlicher. Hacker nutzen vor allem das Remote Desktop Protocol (RDP), und Virtual Private Networks (VPN) als Einfallstore. E-Mail-Phishing verliert dagegen an Bedeutung. weiter
