Sicherheit News - Page 47 of 440

Hacker verkauft Daten von 142 Millionen Gästen von MGM-Hotels

14. Juli 2020, 16:19 Uhr von Stefan Beiersmann

Sie sollen aus einem Einbruch bei einem US-Sicherheitsanbieter stammen. Der dementiert jedoch den Verlust dieser Daten. Andere Experten schätzen die Zahl der Betroffenen sogar auf 200 Millionen. weiter

Phorpiex-Botnet verbreitet Ransomware über Phishing-E-Mails

14. Juli 2020, 08:30 Uhr von Stefan Beiersmann

Die Vorgehensweise der Cyberkriminellen ist sehr einfach. Sie locken Opfer mit einem Emoji und einer ZIP-Datei an. Nutzer, die darauf hereinfallen, infizieren ihren Rechner mit der Ransomware Avaddon. weiter

Zoom patcht Zero-Day-Schwachstelle

10. Juli 2020, 09:13 Uhr von Dr. Jakob Jung

Die Videokonferenz-Software Zoom arbeitet an einem Patch einer Zero-Day-Schwachstelle, die gestern in einem Blog-Beitrag des Cyber-Sicherheitsunternehmens ACROS Security beschrieben wurde. weiter

Palo Alto Networks: PAN-OS 10.0 Next-Generation Firewall mit Maschinenlernen

10. Juli 2020, 06:35 Uhr von Dr. Jakob Jung

Palo Alto Networks führt die laut eigenen Angaben weltweit erste Next-Generation Firewall (NGFW) ein, die maschinelles Lernen (ML) integriert. Mit der neuen Betriebssystemversion PAN-OS 10.0 kommen zudem 70 neue Funktionen. weiter

Evilnum greift Fintechs an

9. Juli 2020, 16:08 Uhr von Dr. Jakob Jung

Die Hackergruppe Evilnum hat sich auf Advanced Persistent Threats (APT) spezialisiert und attackiert derzeit vor allem die Finanzbranche. weiter

Microsoft warnt von Consent Phishing

9. Juli 2020, 13:21 Uhr von Dr. Jakob Jung

Consent Phishing ist ein Bedrohungsvektor, mit dem anwendungsbasierte Angriffe auf wertvollen Daten abzielen können. Microsoft-Experten erläutern, was Sie tun können, um sicher zu bleiben. weiter

IT-Sicherheit in Zeiten der Corona-Krise

8. Juli 2020, 15:33 Uhr von Dr. Jakob Jung

Laut einer aktuellen Bitdefender-Studie traf die Corona-Krise viele Unternehmen unvorbereitet: 60 Prozent hatte keinen brauchbaren Notfallplan. Als Konsequenz fordern Sicherheitsfachleute IT-Support rund um die Uhr, IT-Sicherheitsschulungen, eine bessere Sichtbarkeit von Schwachstellen sowie eine Inventarisierung aller Endgeräte. weiter

Mozilla suspendiert Firefox Send Service

8. Juli 2020, 08:20 Uhr von Dr. Jakob Jung

Mozilla hat den File-Sharing-Dienst "Firefox Send" vorübergehend ausgesetzt, weil es Berichte über Missbrauch durch Malware-Betreiber gab. weiter

Microsoft stoppt Cyberkriminelle

8. Juli 2020, 07:42 Uhr von Dr. Jakob Jung

Microsoft hat vor einem US-Gericht einen Erfolg gegen Hacker erzielt und erlangte die Kontrolle über sechs von Phishing-Angreifern genutzte Domains. weiter

Android Security: Drittanbieter schützen besser

7. Juli 2020, 15:28 Uhr von Dr. Jakob Jung

Das Testinstitut AV-Comparatives hat neun weit verbreitete Android Security Apps auf Herz und Nieren geprüft. Der integrierte Schutz von Google ist verbesserungswürdig, aber Sicherheits-Apps von Drittanbietern schützen auf hohem Niveau. weiter

So greift EKANS Ransomware kritische Infrastrukturen an

7. Juli 2020, 07:24 Uhr von Dr. Jakob Jung

Sicherheitsexperten von Fortinet haben die EKANS Ransomware gründlich analysiert und zeigen auf, welche Angriffstechniken die Hacker gegen kritische Infrastrukturen und industrielle Kontrollsysteme einsetzen. weiter

Try2Cry: Neue Ransomware mit Wurm-Funktion infiziert Windows-Systeme

6. Juli 2020, 10:53 Uhr von Stefan Beiersmann

Sie kopiert sich auf Wechseldatenträger. Dort ersetzt Try2Cry alle gespeicherten Dateien durch LNK-Dateien mit deren Dateinamen. Die Verknüpfungen starten dann die Kopie der Erpressersoftware. weiter

Ransomware EKANS nimmt Industriekontrollsysteme ins Visier

3. Juli 2020, 10:48 Uhr von Stefan Beiersmann

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen. EKANS ist zudem auf bestimmte Ziele ausgerichtet und greift Opfer nicht wahllos an. weiter

EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige

3. Juli 2020, 07:28 Uhr von Stefan Beiersmann

Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie jede Kommunikation wie Textnachrichten und VoIP-Anrufe ab. Am 13. Juni fliegt die sogenannte Operation Venetic auf. weiter

Hacker erpresst Betreiber von fast 23.000 MongoDB-Datenbanken

2. Juli 2020, 14:21 Uhr von Stefan Beiersmann

Sie sind ungeschützt über das Internet erreichbar. Er fordert eine Lösegeld von rund 123 Euro. Als Druckmittel löscht der Inhalte aus der Datenbank und droht mit einer Anzeige bei Datenschutzbehörden. weiter

Studie: Eines von 142 Passwörtern lautet „123456“

2. Juli 2020, 07:35 Uhr von Stefan Beiersmann

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält lediglich rund 169 Millionen unterschiedliche Einträge. Sie wiederum entfallen auf 393 Millionen Nutzer. weiter

EvilQuest: Neue Ransomware für macOS im Umlauf

1. Juli 2020, 16:32 Uhr von Stefan Beiersmann

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat aus. Dafür hinterlässt EvilQuest zusätzlich einen Keylogger und eine Reverse Shell. weiter

Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld

30. Juni 2020, 12:26 Uhr von Stefan Beiersmann

Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht die verlorenen Daten zurück. Es gibt auch keine Hinweise darauf, dass die Hacker wie angedroht gestohlene Daten im Internet veröffentlicht haben. weiter

COVID-19-Pandemie lässt Brute-Force-Angriffe auf Remote-Desktop-Dienste ansteigen

30. Juni 2020, 10:44 Uhr von Stefan Beiersmann

Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als 100.000 Brute-Force-Angriffe auf RDP-Verbindungen pro Tag. Hacker nutzen die Verbindungen unter anderem zum Einschleusen von Malware. weiter

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

29. Juni 2020, 07:21 Uhr von Stefan Beiersmann

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter

Angebliche E-Mail der Bundesregierung enthält Ransomware

26. Juni 2020, 13:26 Uhr von Dr. Jakob Jung

Die Serie von Ransomware-Angriffen auf deutsche Unternehmen setzt sich fort. Eine neue Ransomware-Kampagne in Deutschland nutzt als Köder eine gefälschte E-Mail im Namen der Bundesregierung. weiter

Apple kündigt Unterstützung für DNS-Verschlüsselung an

26. Juni 2020, 11:17 Uhr von Dr. Jakob Jung

Apple will künftig in iOS und macOS verschlüsselte DNS-Kommunikation mit den zwei Protokollen DoH und DoT ermöglichen. weiter

Akamai wehrt bisher größten DDoS-PPS-Angriff ab

26. Juni 2020, 09:00 Uhr von Dr. Jakob Jung

Am 21. Juni 2020 entschärfte Akamai den größten Angriff mit verteiltem Denial-of-Service (DDoS)-Paket pro Sekunde (PPS), der jemals auf der Akamai-Plattform aufgezeichnet wurde. Der Angriff erzeugte 809 Millionen Pakete pro Sekunde (Mpps) und richtete sich gegen eine große europäische Bank. weiter

Microsoft warnt vor Angriffen auf Exchange Server

26. Juni 2020, 07:16 Uhr von Dr. Jakob Jung

Microsoft weist Kunden auf neue bedrohliche Angriffe gegen Exchange E-Mail-Server hin und rät zu vorsorglichen Maßnahmen. weiter

Cryptojacking mit infizierten Docker-Images

25. Juni 2020, 16:26 Uhr von Dr. Jakob Jung

Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter

Google löscht künftig bei neuen Konten automatisch Standort- und Aktivitätsdaten

25. Juni 2020, 12:36 Uhr von Stefan Beiersmann

Sie hält Google nur noch 18 Monate vor. Beim Youtube-Suchverlauf sind es 36 Monate. Nutzer können den Löschzeitraum auch auf drei Monate verkürzen oder die automatische Löschung deaktivieren. weiter

Hackergruppe stiehlt mehr als 200 Millionen Dollar in Kryptowährungen

25. Juni 2020, 08:40 Uhr von Stefan Beiersmann

Die CryptoCore genannte Gruppe stammt angeblich aus Osteuropa. Ist sie seit Anfang 2018 aktiv. Sicherheitsforscher schreiben ihr bis zu 20 Angriffsversuche und mindestens fünf erfolgreiche Einbrüche zu. weiter

Ransomware tarnt sich als Corona-Warn-App

24. Juni 2020, 15:48 Uhr von Dr. Jakob Jung

Eine neue Ransomware namens CryCryptor täuscht vor, die offizielle Corona-Tracing-App des kanadischen Gesundheitsministeriums zu sein. weiter

Microsoft stellt Defender ATP für Android und Linux vor

24. Juni 2020, 14:00 Uhr von Dr. Jakob Jung

Microsoft Defender Advanced Threat Protection (ATP) for Linux ist jetzt generell verfügbar. Die Version für Android geht in die erste Public Preview. weiter

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

24. Juni 2020, 10:31 Uhr von Stefan Beiersmann

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter

Sicherheit