Sicherheitsexperten begrüßen Emotet-Zerschlagung

Zahlreiche internationale Sicherheitsexperten sehen die erfolgreiche Aktion gegen die Infrastruktur von Emotet sehr positiv, warnen aber, dass der Erfolg von kurzer Dauer sein könnte. weiter

Botnet greift Linux-Server an

Linux ist keine Insel der Seligen. Linux-Server werden von Hackern angegriffen, die diese in ihr Botnet integrieren, um Kryptowährungen zu schürfen. weiter

Attacke auf SonicWall

Der Netzwerkgerätehersteller SonicWall untersucht einen Sicherheitsverstoß in seinem internen Netzwerk, nachdem ein koordinierter Angriff festgestellt wurde. weiter

Sophos deckt Kryptominer auf

Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die in der Stadt Shiraz im Iran tätig ist. weiter

Microsoft: Niemandem vertrauen

Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar, so Microsoft. Die Antwort laute „Zero Trust“. weiter

Google Cloud von SolarWinds Attacke kaum betroffen

Phil Venables, Google Clouds erster Chief Information Security Office (CISO) hat enthüllt, dass Googles Cloud-Venture Software des Anbieters SolarWinds verwendet hat, betont aber, dass die Verwendung begrenzt und eingeschränkt war. Er schildert die Best Practices von Google für die Cloud-Sicherheit. weiter

EMA: Gehackte Impfdaten wurden manipuliert

Hacker, die bei einem Cyberangriff auf die Medizinbehörde der Europäischen Union (EMA) Informationen über COVID-19-Impfstoffe gestohlen und dann online veröffentlicht haben, haben die Informationen manipuliert,. So wollen sie Desinformationen verbreiten, die das Vertrauen in Impfstoffe untergraben sollen. weiter

Joker’s Stash kündigt Rückzug an

Joker's Stash, der größte Dark-Web-Marktplatz für den An- und Verkauf gestohlener Kartendaten, hat bekannt gegeben, dass er am 15. Februar 2021 die Pforten schließt. weiter

Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter

Auch Microsoft vom Hackerangriff auf Solarwinds betroffen

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter

Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter

FireEye bestätigt Hackerangriffe auf US-Ministerien

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter

Facebook enttarnt vietnamesische Hackergruppe APT32

Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter

FireEye meldet Einbruch in seine Systeme

Unbekannte entwenden Sicherheitswerkzeuge des Unternehmens. FireEye setzt sie unter anderem für Penetrationstests bei Kunden ein. Der Sicherheitsanbieter vermutet einen Nationalstaat hinter dem Angriff. weiter

Auch Foxconn Opfer eines Ransomware-Angriffs

Es trifft die auch für Nordamerika produzierende Fabrik im mexikanischen Juárez. Die DoppelPaymer-Erpresser verschlüsseln nach eigenen Angaben rund 1200 Server und stehlen 100 GByte Daten. Sie vernichten angeblich auch mehrere Backups, um eine Wiederherstellung verschlüsselter Dateien zu verhindern. weiter

Egregor-Erpresser hacken Arbeitsvermittler Randstad

Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen. weiter

Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter

Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen gehören eine EU-Behörde und eine deutsche IT-Firma. Auch Interpol warnt vor Aktivitäten von Kriminellen im Zusammenhang mit der Verteilung eines Corona-Impfstoffes. weiter

Forscher warnen vor Abhängigkeiten von DNS-Anbietern

Unter den führenden 100.000 Websites sind 84,8 Prozent von einem einzigen externen DNS-Anbieter abhängig. Selbst unter den Top-100-Websites verzichten viele auf eine Redundanz. Der Hackerangriff auf den DNS-Anbieter Dyn vor vier Jahren war der Studie zufolge kein Weckruf. weiter

Netzwerkausrüster Belden meldet Hackerangriff

Unbekannte dringen in das Netzwerk des US-Unternehmens ein. Sie haben Zugriff auf wenige Dateiserver. Dort befinden sich Daten über aktuelle und ehemalige Mitarbeiter sowie Geschäftspartner. Anmeldedaten von Belden-Mitarbeitern kursieren wohl schon seit April in Hackerkreisen. weiter

Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt daraufhin Passwörter von mehreren Hunderttausend Nutzern zurück. Die Herkunft der ungesicherten Datenbank bleibt ungeklärt. weiter

Hacker tricksen Mitarbeiter des Webhosters GoDaddy aus

Sie manipulieren Domain-Einstellungen. Als Folge erhalten Cyberkriminelle unter anderem Zugriff auf E-Mail-Kommunikation von GoDaddy-Kunden. Die Attacken richten sich gegen Betreiber von Kryptowährungs-Diensten. weiter

Botnetze suchen massenhaft nach Anmeldedaten in ungesicherten ENV-Dateien

Die speichern Konfigurationsdaten von Umgebungen wie Docker, Node.js und Symfony. Sicherheitsanbieter finden zuletzt mehr als 1100 aktive Scanner für ENV-Dateien. Hacker erhalten darüber unter Umständen Zugang zu Servern, um Daten zu stehlen und Malware einzuschleusen. weiter