ZDNet.de: Hacker News

Hacker versehen VMware-Horizon-Server per Log4Shell mit Backdoor

30. März 2022, 17:05 Uhr von Stefan Beiersmann

Es handelt sich um drei verschiedene Backdoors. Die Hacker schleusen zudem vier verschiedene Miner für Kryptowährungen ein. Die Angriffswelle dauert seit Januar an. weiter

Cyberkriminelle locken Studenten

29. März 2022, 14:39 Uhr von Dr. Jakob Jung

Derzeit häufen sich betrügerische E-Mails von Cyberkriminellen, die ahnungslose Studenten mit gefälschten Jobangeboten in die Falle zu locken versuchen. Die Cyberbetrüger geben sich bei dieser Masche üblicherweise als Personalvermittler oder Arbeitgeber aus. weiter

Hackerangriff auf Microsoft und Okta

23. März 2022, 08:45 Uhr von Dr. Jakob Jung

Eine Hackergruppe namens LAPSUS$ hat sich Zugriff auf den Quellcode verschiedener Microsoft-Anwendungen sowie auf den Laptop eines Support-Mitarbeiters von Okta verschafft. weiter

Erneut Quellcode der Ransomwaregruppe Conti durchgesickert

22. März 2022, 18:10 Uhr von Stefan Beiersmann

Der Urheber des Leaks gibt Rache als Grund für sein Vorgehen an. Die Conti-Hintermänner unterstützen offen Russland im Krieg gegen die Ukraine. weiter

InvisiMole: Ukraine warnt vor Angriffen staatlich unterstützter russischer Hacker

22. März 2022, 17:44 Uhr von Stefan Beiersmann

Die Gruppe Invisimole steht angeblich in Verbindung mit der Gamaredon-Gruppe. Auf ihr Konto gehen bereits Attacken auf mililtärische und diplomatische Ziele in Osteuropa. weiter

Open-Source-Software absichtlich korrumpiert

22. März 2022, 11:36 Uhr von Dr. Jakob Jung

Ein Programmierer, der hinter dem beliebten Open-Source-Programm npm node-ipc steht, hat es mit Malware vergiftet, die die Festplatten von Computern in Russland und Weißrussland löscht. weiter

Cyberkrieg bedeutet Kontrollverlust

21. Februar 2022, 15:51 Uhr von Dr. Jakob Jung

Die Ukraine-Krise hat deutlich gemacht, dass Cyberkrieg schon längst Realität ist. Die derzeitige Situation und Möglichkeiten zur Deeskalation schildert Richard Werner, Business Consultant bei Trend Micro, in einem Gastbeitrag. weiter

Ukraine: DDoS-Attacken gegen Verteidigungsministerium und Staatsbanken

16. Februar 2022, 17:30 Uhr von Stefan Beiersmann

Sie führen zu mehrstündigen Störungen. Bürgern des Landes stehen Geldautomaten und Bankdienstleistungen nur eingeschränkt zur Verfügung. weiter

Verteidigung in der Tiefe gefragt

16. Februar 2022, 11:57 Uhr von Dr. Jakob Jung

Weil Cyberangriffe immer ausgefeilter werden, reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme alleine nicht mehr aus. Unternehmen sollten eine gestaffelte Verteidigung implementieren und dabei vor allem auf die Sicherung von Identitäten und von privilegierten Zugriffen achten. weiter

San Francisco 49ers mit Ransomware BlackByte angegriffen

14. Februar 2022, 19:25 Uhr von Stefan Beiersmann

Externe Sicherheitsexperten und Behörden untersuchen den Vorfall. Das FBI warnt aktuell vor Attacken der BlackByte-Gruppe. Die Cyberkriminellen nutzen offenbar bekannte Sicherheitslücken in Microsoft Exchange Server. weiter

E-Mails gewappnet gegen digitale Attacken

14. Februar 2022, 13:32 Uhr von Dr. Jakob Jung

E-Mails sind oft ein Einfallstor für Hacker. Fünf Schritte zu mehr Sicherheit von E-Mails schildert Michael Heuer, Vice President DACH bei Proofpoint, in einem Gastbeitrag. weiter

Reale Cyberkriegsführung

11. Februar 2022, 14:23 Uhr von Dr. Jakob Jung

Cyberkriege sind aus der aktuellen Ukraine-Krise nicht wegzudenken. Daniel Bren, CEO und Mitbegründer von OTORIO, und ehemaliger IT-Sicherheitschef der israelischen Armee, wirft in einem Gastbeitrag einen Blick auf die Militarisierung der Hacker-Attacken. weiter

EmailThief: Zero-Day-Lücke in E-Mail-Plattform Zimbra entdeckt

7. Februar 2022, 16:13 Uhr von Stefan Beiersmann

Die Hintermänner stammen möglicherweise aus China. Die Cross-Site-Scripting-Lücke erlaubt des Diebstahl von E-Mail-Daten. weiter

Cyberangriff auf Tanklager in Deutschland

1. Februar 2022, 18:39 Uhr von Dr. Jakob Jung

Der Hamburger Tanklogistiker Oiltanking GmbH ist Opfer eines Cyberangriffs geworden. Security-Experten reagieren auf den Vorfall. weiter

Covid-Hacker attackieren E-Mail-Konten

25. Januar 2022, 20:02 Uhr von Dr. Jakob Jung

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag. weiter

Microsoft: Gegen Ukraine eingesetzte Malware ist keine Ransomware

17. Januar 2022, 17:09 Uhr von Stefan Beiersmann

Sie ersetzt den Master Boot Record durch eine Lösegeldforderung. Die Malware besitzt jedoch keine Funktion, um den Master Boot Record wiederherzustellen. Microsoft geht davon aus, dass die Angreifer die Zielsysteme in der Ukraine unbrauchbar machen wollen. weiter

ASM hilft Risiken priorisieren

17. Januar 2022, 10:12 Uhr von Dr. Jakob Jung

Die Marktforscher von Forrester erklären das Thema Attack Surface Management (ASM) zum neuen Trend aus. ASM soll für erhöhte Transparenz, Zeitersparnis und die Möglichkeit, Risiken zu priorisieren, sorgen. weiter

Schwachstellen in AWS Glue und AWS Cloud Formation entdeckt

14. Januar 2022, 14:28 Uhr von Dr. Jakob Jung

Das Orca Security Research Team hat Sicherheitslücken im Amazon Web Services AWS Glue-Service sowie zur Zero-Day-Schwachstelle BreakingFormation erkannt. Beide Unternehmen konnten binnen weniger Tagen die Fehler beheben. weiter

Hintergrund zum Tesla-Hack

14. Januar 2022, 14:06 Uhr von Dr. Jakob Jung

Ein 19-jähriger IT-Spezialist aus Deutschland wandte sich Tesla mit der Angabe, er habe sich in über 25 ihrer Fahrzeuge in 13 Ländern gehackt. Eine Einschätzung aus der Forschungsabteilung von Check Point zu diesem Hack gibt Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Software Technologies. weiter

Log4Shell führt zu Höchststand bei Cyberangriffen auf Unternehmen

11. Januar 2022, 16:52 Uhr von Stefan Beiersmann

Insgesamt steigt die Zahl der wöchentlichen Angriffe auf Unternehmen im Jahr 2021 auf 925. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem Jahr 2020. weiter

Microsoft warnt erneut vor Angriffen auf Log4j-Schwachstelle

5. Januar 2022, 15:40 Uhr von Stefan Beiersmann

Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind. weiter

Mehr Sicherheit für Linux und OSS gefragt

28. Dezember 2021, 15:09 Uhr von Dr. Jakob Jung

Im Jahr 2022 wird die Sicherheit die wichtigste Aufgabe für Linux- und Open-Source-Entwickler sein. Linux und Open-Source-Software (OSS) sind aktueller denn je, aber die wirklichen Veränderungen werden in der Art und Weise liegen, wie sie gesichert werden. weiter

Cyber-Resilienz: IT-Sicherheit erweitern

23. Dezember 2021, 15:15 Uhr von Dr. Jakob Jung

Wie Widerstandsfähigkeit oder Cyber-Resilienz auf drei Ebenen das Konzept der IT-Sicherheit ausbaut, erklärt Nevzat Bucioglu, Country Manager Germany bei Infinidat, in einem Gastbeitrag. weiter

Ubisoft erneut Opfer eines Cyberangriffs

22. Dezember 2021, 11:29 Uhr von Dr. Jakob Jung

Der Spielegigant Ubisoft hat einen Cyberangriff auf seine IT-Infrastruktur bestätigt, der auf das beliebte Spiel Just Dance abzielte. Laut Ubisoft gab es einen Einbruch in die IT-Infrastruktur des Unternehmens. weiter

Hohe Gefahr durch Schwachstellen beim Fernzugang

22. Dezember 2021, 10:47 Uhr von Dr. Jakob Jung

Cyberangriffe beginnen häufig mit der Suche nach Schwachstellen, die sich aus der Ferne ausnutzen lassen. Nicht erst seit der Corona-Pandemie stehen hier Dienste für den Fernzugriff im Mittelpunkt. So scannen Cyberkriminelle besonders häufig die Ports 5900 für VNC (Virtual Network Computing), 22 für SSH (Secure SHell) und 3389 für RDP (Remote Desktop Protocol), erklärt Roman Borovits, Senior Systems Engineer DACH bei F5, in einem Gastbeitrag. weiter