Die meisten Unternehmen erleben einen zweiten Ransomware-Angriff, nachdem sie bei der ersten Attacke Lösegeld bezahlt haben. Etwa die Hälfte der Nachfolgeangriffe erfolgt durch dieselben Täter. weiter
Amerikanische Ermittler haben einen Großteil des vom Energieversorger Colonial Pipeline gezahlten Ransomware-Lösegelds beschlagnahmt und zurückgegeben. weiter
Das FBI und das US-Justizministerium (DOJ) wollen Ransomware-Angriffe mit ähnlicher Priorität wie Terrorismus verfolgen. FBI-Direktor Chris Wray sagte gegenüber dem Wall Street Journal, dass die jüngste Welle von Ransomware-Angriffen terroristischen Attacken ähnelt. weiter
VMware fordert Administratoren auf, die vCenter-Server-Versionen 6.5, 6.7 und 7.0 sofort zu aktualisieren, nachdem zwei Sicherheitslücken gemeldet wurden. Wenn ein Angreifer auf Port 443 zugreift, kann er dank einer Sicherheitslücke in vCenter beliebigen Code auf dem Host-Betriebssystem ausführen. weiter
Einem Bericht von eSentire zufolge haben alleine sechs Ransomware Erpresserbanden in diesem Jahr bereits mehr als 45 Millionen US-Dollar von Dutzenden von Kommunalverwaltungen, Krankenhäusern, Universitäten und multinationalen Konzernen erbeutet. weiter
Colonial Pipeline hat Berichten zufolge der Ransomware-Gruppe, die für eine Cyberattacke in der vergangenen Woche verantwortlich war, fast 5 Millionen US-Dollar gezahlt, um die gesperrten Systeme zu entschlüsseln weiter
AXA. einer der größten europäischen Versicherer, setzt nun Policen in Frankreich aus, die Opfern von Ransomware Zahlungen erstatten. weiter
Immer mehr Ransomware-Banden gehen dazu über, mit der Veröffentlichung gestohlener Daten zu drohen, um die Opfer zur Zahlung zu zwingen. weiter
US-Regierung und Industrievertreter drängen international auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware, weil Hacker die Kryptowährung bevorzugt als Zahlungsmittel bei Ihren Erpressungsversuchen verwenden. weiter
Das Thema Ransomware beherrscht auch im ersten Quartal 2021 die Cybersecurity-Landschaft. Die Threat-Intelligence Experten von Digital Shadows haben einen Blick auf aktuelle Ransomware-Aktivitäten geworfen und dabei neue wie alte Gruppen und TTPs (Techniken, Taktiken und Prozeduren) gefunden. weiter
Der PC-Hersteller Acer wurde Berichten zufolge von einem REvil-Ransomware-Angriff getroffen, wobei die Täter ein Lösegeld in Höhe von 50 Millionen Dollar fordern. weiter
Die Schadenssummen durch Ransomware-Erpresser haben sich im letzten Jahr auf mehr als 300.000 Dollar im Durchschnitt fast verdreifacht. Die höchste Lösegeldforderung lag bei 30 Millionen Dollar. weiter
Gegen Ransomware-Angriffe ist niemand gefeit. Wichtig ist es, sich nach einer Attacke schnell wieder zu erholen. Dabei ist Widerstandsfähigkeit gefragt und da hapert es bei komplexen Clouds. weiter
Das durchschnittliche Lösegeld nach einem Ransomware-Angriff sinkt. Immer mehr Unternehmen weigern sich, Erpressungsforderungen nachzugeben. weiter
Die Ransomware-Gruppe hinter FonixCrypter ist nicht mehr aktiv. Die Opfer erhalten ein Entschlüsselungs-Tool, um die Malware zu entfernen. weiter
Ein Hardware Shield und Threat Detection Technology (TDT) bei Intel Prozessoren der Generation 11 sollen mit neuen Funktionen verhindern, dass Ransomware auf Rechner zugreifen kann. weiter
Bei Ransomware-Gruppen zeichnet sich ein neuer Trend ab, leitende Angestellten und Manager mit pikanten Informationen unter Druck zu setzen und zu erpressen. weiter
Hacker haben die Daten einer großen Schönheitschirurgie-Kette in Großbritannien gestohlen und drohen damit, Vorher-Nachher-Fotos von Patienten zu veröffentlichen. weiter
Ransomware ist eine der größten Bedrohungen für Unternehmen. Experten rechnen im kommenden Jahr mit verstärkten Attacken und noch höheren Schäden. weiter
Die FUNKE Mediengruppe ist Opfer eines Cyberangriffes mit Ransomware geworden. Viele regionale Tageszeitungen erscheinen deshalb auch am heutigen 24. Dezember nur in reduziertem Umfang. weiter
Verschiedene Sicherheitsspezialisten haben die Ransomware Taks Force aus der Taufe gehoben. Zu den Gründungsmitgliedern gehören bekannte Namen wie Microsoft, McAfee und Citrix, aber auch kleinere Hersteller und gemeinnützige Organisationen. weiter
Cloud Computing, Home-Office, Erpressungskampagnen und „Carpet-Bombing“ werden die IT-Sicherheit 2021 vor noch mehr Herausforderungen stellen. weiter
Es trifft die auch für Nordamerika produzierende Fabrik im mexikanischen Juárez. Die DoppelPaymer-Erpresser verschlüsseln nach eigenen Angaben rund 1200 Server und stehlen 100 GByte Daten. Sie vernichten angeblich auch mehrere Backups, um eine Wiederherstellung verschlüsselter Dateien zu verhindern. weiter
Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen. weiter
Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter
Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter
Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie erbeuten Daten von aktuellen und ehemaligen Mitarbeitern. Unter anderem fallen ihnen Kontonummern und Sozialversicherungsnummern in die Hände. weiter
Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter
Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter
Die Cyberkriminellen wenden die Taktik erstmals bei einem Angriff auf einen chilenischen Handelskonzern an. Sie begnügen sich nicht nur mit Office-Druckern und geben ihre Lösegeldforderung sogar auf Quittungsdruckern aus. Unklar ist, wie die Hacker dabei vorgehen. weiter
