ZDNet.de: Hacker News

Containersicherheit gewährleisten

9. Dezember 2021, 14:57 Uhr von Dr. Jakob Jung

Containersicherheit ist kein Hexenwerk, denn Risikobewusstsein, klassische Cyber-Security-Grundsätze und spezifische Abwehrmaßnahmen erhöhen die Sicherheit von Daten und Prozessen. weiter

Kriminelle ködern mit Covid-Omikron

8. Dezember 2021, 08:41 Uhr von Dr. Jakob Jung

Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden, darunter vorgebliche Testinformationen mit Bezug zur neuentdeckten Covid-19 Omikron-Variante. weiter

Hacker verstecken Malware in großen Blöcken von Junk-Code

7. Dezember 2021, 17:57 Uhr von Stefan Beiersmann

Dahinter steckt angeblich eine russische Gruppe. Ihre Ceeloader genannte Malware nutzt zur Tarnung sinnlose Aufrufe von Windows-APIs. Die sinnvollen Aufrufe verstecken die Hacker zudem in einem Wrapper. weiter

FBI: Hacker setzen Ransomware Cuba gegen kritische Infrastrukturen ein

6. Dezember 2021, 15:58 Uhr von Stefan Beiersmann

Sie sammeln mindestens 43,9 Millionen Dollar Lösegeld ein. Die Verbreitung von Cuba erfolgt über die Hancitor-Malware. weiter

Forscher warnen vor unsicheren Cloud-Computing-Diensten

2. Dezember 2021, 16:46 Uhr von Stefan Beiersmann

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24 Stunden sind 80 Prozent der Honeypots gehackt. Bei Postgre-Datenbanken geschieht dies in weniger als zwei Minuten. weiter

Phishing-Attacken auf Sparkassen und Volksbanken

30. November 2021, 12:46 Uhr von Dr. Jakob Jung

Cyberkriminelle versuchen derzeit gezielt, mit Phishing-Mails den Kunden der deutschen Sparkassen und Volks-/Raiffeisenbanken die Zugangsdaten für das Online-Banking zu entlocken. weiter

Über eine Million WordPress-Websites angegriffen

24. November 2021, 11:11 Uhr von Dr. Jakob Jung

1,2 Millionen Besitzer von WordPress-Websites, die von GoDaddy gehostet werden, sind Opfer von Datenlecks geworden. Das hat GoDaddy nach einer internen Untersuchung eingestanden. weiter

Nordkoreas Hackern auf der Spur

23. November 2021, 14:32 Uhr von Dr. Jakob Jung

Proofpoint hat die Aktivitäten der Hackergruppe TA406 aus Nordkorea analysiert. Die vom dortigen Geheimdienst unterstützten Cyberverbrecher haben Expertise in Spionage und sind seit kurzem auch mit Schadsoftware aktiv. weiter

FBI: Hacker nutzen Zero-Day-Lücke für Angriffe auf VPN-Software

22. November 2021, 15:55 Uhr von Stefan Beiersmann

Betroffen ist die FatPipe WARP-, MPVPN- und IPVPN-Software. Angreifer erhalten unter Umständen Root-Zugriff. Das FBI rät zu einem sofortigen Update der Gerätesoftware. weiter

Mit staatlicher Unterstützung: Iranische Hacker setzen auf Ransomware

18. November 2021, 16:58 Uhr von Stefan Beiersmann

Es geht offenbar um Geldbeschaffung und auch die Störung von Zielen. Mindestens eine iranische Gruppe wechselt vom Schwerpunkt Cyberspionage zu Ransomware. Unter anderen setzen die Angreifer auf bekannte Schwachstellen in Exchange Server, um Ransomware einzuschleusen. weiter

Fünf Tipps gegen Phishing

11. November 2021, 10:12 Uhr von Dr. Jakob Jung

Phishing wird immer raffinierter. Fünf Merkmale, die auf unerwünschte und gefährliche E-Mails hinweisen, schildert Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4, in einem Gastbeitrag. weiter

Chinesische Hacker greifen ManageEngine-Software von Zoho an

10. November 2021, 15:32 Uhr von Stefan Beiersmann

Darin steckt eine Sicherheitslücke, die eine Remotecodeausführung erlaubt. Die Kampagne richtet sich gegen US-Unternehmen weiter

Hacker erbeuten Kundendaten der Tradingplattform Robinhood

9. November 2021, 15:20 Uhr von Stefan Beiersmann

Der Angriff betrifft bis zu 7 Millionen Nutzer. Es geht in erster Linie um E-Mail-Adressen und Namen und Kunden. Der oder die Täter täuscht einen Mitarbeiter des Kundensupports von Robinhood. weiter

Cyberkriminelle verkaufen Zugänge zu internationalen Logistikfirmen

3. November 2021, 17:35 Uhr von Stefan Beiersmann

Es handelt sich oft um Schwachstellen in RDP und VPN. Angeboten werden aber auch gestohlene Zugangsdaten. Sicherheitsforscher warnen vor weiteren negativen Folgen für die Lieferkette. weiter

SolarWinds-Hacker greifen erneut die IT-Lieferkette an

26. Oktober 2021, 16:15 Uhr von Stefan Beiersmann

Diesmal gehen sie gegen Wiederverkäufer und Technologiedienstleister vor. Microsoft registriert mindestens 140 Angriffsversuche und 14 erfolgreiche Einbrüche. weiter

CISA: BlackMatter für Ransomware-Angriffe auf US-Landwirtschaftsfirmen verantwortlich

20. Oktober 2021, 15:54 Uhr von Stefan Beiersmann

Die Gruppe greift die Unternehmen gezielt während der Erntezeit an. Auch FBI und NSA vermuten BlackMatter hinter den Attacken. Sie gehen auch davon aus, dass BlackMatter lediglich ein Rebranding der bereits bekannten DarkSide-Gruppe ist. weiter

Ransomware-Gruppe REvil kündigt erneut Ende aller Aktivitäten an

19. Oktober 2021, 17:29 Uhr von Stefan Beiersmann

Auslöser sind angeblich interne Meinungsverschiedenheiten. REvil hat nach eigenen Angaben keinen Zugang mehr zu seinen Websites. weiter

Hacker attackieren Excel-Dateien

19. Oktober 2021, 16:44 Uhr von Dr. Jakob Jung

Hacker fahren aktuell großangelegte, digitale Angriffe in Deutschland und Österreich und nutzen dabei täuschend ähnliche Excel-Dateien als Köder. weiter

Check Point verhindert Diebstahl von Krypto-Wallets

13. Oktober 2021, 14:46 Uhr von Dr. Jakob Jung

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und verhindern damit, dass Nutzer ausgeraubt wurden. weiter

Trickbot gefährlichste Malware

12. Oktober 2021, 13:52 Uhr von Dr. Jakob Jung

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die Führung bei Malware, außerdem halten sich mit AgentTesla und Formbook zwei Infostealer unter den Top 3. weiter

Google will Journalisten und Risikonutzer vor Cyberangriffen schützen

11. Oktober 2021, 08:30 Uhr von Dr. Jakob Jung

Google wird neuer Cybersicherheitsfunktionen für Risikonutzer, also besonders gefährdete Anwender wie Journalisten, Aktivisten und Politiker, bereitstellen. Dies verkündete Google, nachdem es etwa 14.000 Gmail-Nutzer darüber informiert hatte, dass sie Ziel der russischen Hackergruppe APT28 waren. weiter

Microsoft: Russland hauptverantwortlich für Hacks

11. Oktober 2021, 08:10 Uhr von Dr. Jakob Jung

Russland stellt laut Microsoft die größte nationalstaatliche Cyber-Bedrohung dar. Außerdem zeigt der Microsofts Digital Defense Report zeigt mit dem Finger auf Nordkorea, Iran, China, die Türkei und Vietnam. weiter

Hackerangriff auf Twitch

7. Oktober 2021, 13:17 Uhr von Dr. Jakob Jung

Der Twitch-Quellcode, Geschäftsdaten und Gamer-Auszahlungen sind durch einen massiven Hack bekannt geworden. Der Hacker behauptete, dass dies eine Reaktion auf die jüngste Aufregung über die "Hass-Razzien" auf Twitch sei, die sich gegen eine Minderheit von Spielern richteten. weiter

Deepfakes: Täuschungsechte Bedrohung für Privatpersonen und Unternehmen

23. September 2021, 16:22 Uhr von Dr. Jakob Jung

Wie es Betrügern gelingt, mit Deepfakes und Vishing Unternehmen hereinzulegen, schildert Jelle Wieringa, Security Awareness Advocate bei KnowBe4, in einem Gastbeitrag. weiter

Sicherheitssymphonie gegen Hacker

20. September 2021, 11:02 Uhr von Dr. Jakob Jung

Gegen die vielfältigen Bedrohungen im Netz reichen einzelne Sicherheits-Tools nicht mehr aus. Es kommt darauf, die Komponenten einer Sicherheitsstrategie sorgfältig aufeinander abzustimmen, erklärt Tim Bandos, Chief Information Security Officer bei Digital Guardian, in einem Gastbeitrag. weiter

Microsoft warnt vor manipulierten Office-Dokumenten

16. September 2021, 14:43 Uhr von Dr. Jakob Jung

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder Trident-Rendering-Engine des Internet Explorers ausgenutzt haben, indem sie Office-Dokumente manipulierten und gezielt Entwickler angriffen. weiter