ZDNet.de: Ransomware News

Nach Hackerangriff: Südwestfalen-IT stellt Plan für Notbetrieb und Wiederanlauf vor

22. November 2023, 17:44 Uhr von Stefan Beiersmann

Erste Systeme stehen bereits vor Weihnachten wieder zur Verfügung. Laut einem externen Sicherheitsdienstleister verhindert die schnelle Abschaltung von Systemen Ende Oktober schlimmeres. weiter

Ransomware: LockBit-Gruppe veröffentlicht Daten aus Angriff auf Boeing

13. November 2023, 09:36 Uhr von Stefan Beiersmann

Die Cybererpresser machen 43 GByte Daten verfügbar. Es handelt sich in erster Linie über System-Backups. Boeing weigert sich offenbar, den Lösegeldforderungen von LockBit zu entsprechen. weiter

Angriff auf Südwestfalen-IT: Hackergruppe Akira fordert Lösegeld

10. November 2023, 09:15 Uhr von Stefan Beiersmann

Die betroffenen Kommunen lehnen offenbar eine Zahlung an die Cybererpresser ab. Südwestfalen-IT zudem erste Fortschritte hin zu einer Wiederherstellung einzelner Systeme. weiter

Angriff auf Südwestfalen-IT: Staatsanwaltschaft bestätigt Einsatz von Ransomware

6. November 2023, 16:38 Uhr von Stefan Beiersmann

Es besteht offenbar kein Kontakt zu den Cybererpressern. Der gehackte IT-Dienstleister warnt zudem vor längeren Ausfällen. weiter

Cyber-Angriffe: Größte Bedrohung für die Zukunft des Mittelstands

6. November 2023, 09:16 Uhr von ZDNet-Redaktion / rh

Sicherheitsvorkehrungen von kleinen und mittelständischen Unternehmen sind häufig lückenhaft oder gar nicht vorhanden, warnt der BVMW. weiter

BSI: Cybersicherheitslage in Deutschland weiter angespannt

2. November 2023, 17:12 Uhr von Stefan Beiersmann

Ransomware verursacht einen Großteil der wirtschaftlichen Schäden durch Cyberangriffe. Durchschnittlich erfasst das BSI jeden Tag 70 neue Sicherheitslücken. weiter

Ransomware-Angriff legt Behörden-IT in Südwestfalen lahm

31. Oktober 2023, 15:23 Uhr von Stefan Beiersmann

Betroffen sind die Verwaltungen von 72 Städten und Gemeinden. Opfer der Attacke ist der kommunale IT-Dienstleister SIT. Er kappt alle Verbindungen zu den Netzwerken seiner Kunden. weiter

Hackerangriff auf Messe Essen

30. Oktober 2023, 08:47 Uhr von Stefan Beiersmann

Der Veranstalter vermutet eine versuchte Attacke mit Ransomware. Trotzdem schließt die Messe Essen nicht aus, dass einige Kundendaten wie E-Mail-Adressen kompromittiert wurden. weiter

Darkweb-Site der Ransomware-Gruppe RagnarLocker abgeschaltet

23. Oktober 2023, 11:25 Uhr von Stefan Beiersmann

Mutmaßlicher Kopf der Gruppe wird in Frankreich verhaftet. Ermittler übernehmen auch die Kontrolle über die Infrastruktur von RagnarLocker. weiter

Ransomware: Deutschland im Europa-Vergleich am stärksten betroffen

10. Oktober 2023, 16:40 Uhr von Stefan Beiersmann

Die Gruppen Lockbit, BlackCat und Clop dominieren die Bedrohungslage. Sie verlagern ihre Aktivitäten verstärkt in Richtung kleiner und mittlerer Unternehmen. weiter

Neue Ransomware-Kampagne nimmt deutsche Unternehmen ins Visier

26. September 2023, 10:07 Uhr von Stefan Beiersmann

Die Hintermänner verbreiten eine umbenannte Version der Cyclops-Ransomware. Opfer sollen per E-Mail mit Dateianhang zum Download der Ransomware verleitet werden. Dafür ahmen die Hacker eine bekannte Reise-Website nach. weiter

Ransomware-Gruppe Cuba setzt auf neue Malware

18. September 2023, 09:40 Uhr von ZDNet-Redaktion

Laut Kaspersky umgeht Malware auch fortschrittliche Erkennungsverfahren. weiter

Kaspersky warnt vor schwer erkennbarer Ransomware-Variante

16. September 2023, 11:48 Uhr von Redaktion / MG

Die berüchtigte Ransomware-Gruppe Cuba setzt eine neue Malware ein, mit der sich selbst fortschrittliche Erkennungsverfahren umgehen lassen. weiter

Cybererpresser nehmen Zero-Day-Lücke in Cisco VPNs ins Visier

11. September 2023, 12:18 Uhr von Stefan Beiersmann

Cisco warnt inzwischen vor der Schwachstelle in Cisco ASA und Cisco FTD. Ein Patch liegt bisher aber nicht vor. weiter

BKA meldet Zerschlagung des Qakbot-Netzwerks

30. August 2023, 16:08 Uhr von Stefan Beiersmann

Die Serverinfrastruktur steht in Deutschland. In Zusammenarbeit mit US-Behörden gelingt die Beschlagnahmung der Hardware. Die Täter sind noch nicht identifiziert. weiter

Ransomware-Angriffe auf Rekordniveau

24. August 2023, 09:16 Uhr von Stefan Beiersmann

Die NCC Group erfasst im Juli mehr als 500 Angriffe von Cybererpressern. Im Vorjahreszeitraum waren es weniger als 200 Attacken. weiter

Hackergruppe CosmicBeetle verbreitet Ransomware in Europa

23. August 2023, 09:25 Uhr von ZDNet-Redaktion

Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. weiter

Intelligente Kontrolle privilegierter Zugriffe

27. Juli 2023, 13:54 Uhr von ZDNet-Redaktion

Eine Identity-Security-Strategie ist aufgrund der steigenden Anzahl von Identitäten für die IT-Sicherheit in Unternehmen. weiter

MOVEit-Hack: Inzwischen mehr als 340 Opfer

18. Juli 2023, 10:30 Uhr von Stefan Beiersmann

Dazu gehören auch Kunden von gehackten IT-Dienstleistern. Schätzungsweise bereits Daten von 18,6 Millionen Nutzern betroffen. Die eignen sich wiederum für Phishing und BEC. weiter

Neue RedEnergy Stealer-as-a-Ransomware-Kampagne

8. Juli 2023, 15:53 Uhr von ZDNet-Redaktion

Zscaler ThreatLabz-Team warnt vor der neuen Malware-Variant, die zur Kategorie der hybriden Stealer-as-a-Ransomware-Bedrohungen gehört. weiter

Cybererpresser: Ransomware-Gruppe BianLian verzichtet auf Verschlüsselung

7. Juli 2023, 11:23 Uhr von Stefan Beiersmann

Die Hintermänner konzentrieren sich auf die Exfiltration von Daten. Sie reagieren auf die Veröffentlichung eines kostenlosen Entschlüsselungstools für die Ransomware BianLian. weiter

Ransomware mit verschlüsselungsfreier Erpressung

6. Juli 2023, 10:30 Uhr von ZDNet-Redaktion

Logpoint warnt: Die Gruppe hinter BianLian nutzt Ransomware ohne Verschlüsselung. weiter

Angriff auf MOVEit-Lücke: Siemens Energy bestätigt Sicherheitsvorfall

29. Juni 2023, 15:21 Uhr von Stefan Beiersmann

Es kommt die Schwachstelle CVE-2023-34362 zum Einsatz. Siemens Energy meldet die Kompromittierung von nicht kritischen Daten. weiter

Hacker drohen mit Veröffentlichung von 80 GByte Daten von Reddit

20. Juni 2023, 09:25 Uhr von Stefan Beiersmann

Sie stammen aus einem Einbruch in die Reddit-Systeme im Februar. Dazu bekennt sich nun die Ransomware-Gruppe BlackCat. weiter

CISA: LockBit-Gruppe erpresst in den USA mehr als 90 Millionen Dollar

15. Juni 2023, 17:15 Uhr von Stefan Beiersmann

In den Vereinigten Staaten zählen Behörden seit Anfang 2020 mehr als 1700 Angriffe mit der LockBit-Ransomware. Das BSI warnt erneut vor LockBit. weiter

Kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung

14. Juni 2023, 14:08 Uhr von ZDNet-Redaktion

Ransomware-Gruppe CI0p und weitere Bedrohungsakteure nutzen MOVEit-Übertragung für den Diebstahl von Daten durch SQL-Abfragen aus. weiter

Jedes 10. Unternehmen Opfer eines Hackerangriffs

13. Juni 2023, 08:48 Uhr von ZDNet-Redaktion

Cybersecurity-Studie TÜV-Verband: Phishing und Erpressungssoftware häufigste Angriffsmethoden / Cyber Resilience Act zügig verabschieden weiter

Zero-Day-Lücke bei Dateitransfer-Software MOVEit

6. Juni 2023, 13:11 Uhr von ZDNet-Redaktion

Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin. weiter

Vice Society mit eigener Ransomware unterwegs

5. Juni 2023, 11:14 Uhr von ZDNet-Redaktion

Ransomware-Gruppe führt immer wieder gezielte Angriffe auf Bildungseinrichtungen und Krankenhäuser durch. weiter

Rheinmetall mit Ransomware BlackBasta angegriffen

25. Mai 2023, 09:51 Uhr von Stefan Beiersmann

Offenbar sind zwei Töchter des Rüstungskonzerns betroffen. Sie sind aber im Bereich Automotive tätig. Rheinmetall bestätigt den Vorfall, zu dem sich die BlackBasta-Gruppe bekennt. weiter