Sophos präsentiert seinen aktuellen Sophos Threat Report 2021. Daraus geht hervor, dass Ransomware, insbesondere mit dem Phänomen der Sekundär-Erpressung sowie die sich schnell verändernden Verhaltensweisen von Cyberkriminellen die Bedrohungslandschaft und die IT-Security im kommenden Jahr maßgeblich prägen werden. Der Sophos Threat Report wurde von den SophosLabs, Threat Huntern, dem Rapid-Respons-Team sowie Cloud- …
Mehr ...
Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit verschiedensten Tricks Anti-Viren-Filter zu umgehen und die Malware auf noch mehr Systemen zu verbreiten. Von Email Conversation Thread Hijacking, über Änderungen der Webshells bis hin zum Update des Emotet-Loaders, was zu einem enormen Anstieg an Downloadzahlen der Malware führte. Nun versendet Emotet …
Mehr ...
In diesem Jahr gibt es – laut des aktuellen DDoS-Reports von Kaspersky [1] – im zweiten Quartal statt des üblichen Rückgangs von DDoS-Angriffen einen bedeutenden Anstieg. Die Zahlen haben sich gegenüber dem Vorjahresquartal verdreifacht und liegen sogar noch höher als im ersten Quartal 2020. Die Experten von Kaspersky vermuten, dass dieser Anstieg …
Mehr ...
Emotet wird effizienter und enthält möglicherweise neue Funktionen Auf jede Auszeit folgte bisher eine neue Spamwelle mit verfeinertem Schadcode. Doch anders als üblich sind die neuesten Änderungen tief im Code versteckt. „Die bisherigen Analysen unserer Experten zeigen, dass Emotet die Verarbeitung von Abfragen des Arbeitsspeichers nach dem Speicherort bestimmter Funktionen des Betriebssystems anders …
Mehr ...
Noch vor wenigen Jahren war der das Thema Online-Sicherheit nur den wenigsten Menschen ein Begriff und eher etwas, mit dem sich Administratoren oder technikaffine Menschen beschäftigt haben. Reichte es damals noch aus, darauf zu achten, welchen Link man anklickt oder verdächtige E-Mails zu löschen, sind die Online-Bedrohungen in der heutigen Zeit vielfältiger …
Mehr ...
Nachdem bereits vergangene Woche deutsche Unternehmen Ziel eines digitalen Angriffs mit Schadsoftware wurden, attackieren hierzulande Cyberkriminelle jetzt erneut Firmen unterschiedlicher Branchen. Die Angreifer versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. Dies hat der US-amerikanische Cybersecurity-Spezialist Proofpoint nun bekanntgegeben. Als Türöffner fungiert die Schadsoftware …
Mehr ... „Die Technik der Antiviren-Hersteller wird immer besser und identifiziert tägliche neue Angriffe auf Unternehmensnetzwerke oder private PCs und Laptops“, sagt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Daher sind Malware-Autoren gezwungen, ihre Schadsoftware mit raffinierten Methoden vor der Entdeckung durch Schutzprogramme zu schützen – ein ewiges Katz-und-Maus-Spiel.“ Allerdings gelingt …
Mehr ... Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man sich zum Beispiel auch vor Phishing-SMS-Nachrichten in Acht nehmen: im Namen von DHL werden aktuell Kurznachrichten verschickt mit dem Hinweis, dass ein Paket im Verteilerzentrum liege und für zwei Euro dieses seinen Weg weiterführen könne. Über einen Link soll der …
Mehr ...
Das BKA bestätigt im Bundeslagebericht zum Thema Cybercrime für 2018, dass es bereits im Vorjahr während des Weihnachtsgeschäfts zu einem besonders starken Anstieg der Formjacking-Fälle kam. Auch das FBI gab kürzlich im Rahmen des U.S. Cyber Security Month 2019 eine Warnung insbesondere an kleine und mittelständische Unternehmen heraus, die Online-Kreditkarten-Zahlung anbieten. Diese …
Mehr ... Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um ein Drittel (30 Prozent) an; mehr als die Hälfte (53 Prozent) der Attacken fand im September statt [1]. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten. Der Anstieg ist durch eine …
Mehr ...
Sophos Threat Report 2020 zeigt Schlüsseltrends auf: Kurz und schmerzhaft: Cyber-Angreifer setzen verstärkt auf Ransomware. Still und leise: Bösartige Android-Apps agieren zunehmend als Malware-Makler. Kleine Fehler, großer Schaden: Fehlkonfigurationen machen Cloud-Umgebungen zu beliebtem Angriffsziel. Katz und Maus: Auf Machine Learning basierende Security-Systeme geraten selbst ins Visier der Angreifer. Die Security-Experten der SophosLabs …
Mehr ...
Neben Volumenattacken konzentrierten sich die Angreifer auf Attacken mit geringen Bandbreiten, die dafür umso mehr Pakete enthielten. Das Link11 Security Operation Center (LSOC) hat neue Zahlen zur Bedrohungslage durch DDoS-Attacken veröffentlicht. Im 3. Quartal 2019 blieben Volumen-Attacken weiterhin die wichtigste Angriffsform. Die bandbreitenstarken Attacken sollen die Außenanbindung des attackierten Unternehmens blockieren. Die …
Mehr ... Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte. Um dieses Ziel zu erreichen, greifen Kriminelle mit den unterschiedlichsten Techniken auf die Zugangsdaten von Usern zu. Mit diesen Daten erhalten sie Zugang zum jeweiligen …
Mehr ... Mit gleich zwei neu entwickelten digitalen Schädlingen – Get2 und SDBbot – versuchen Cyberkriminelle derzeit die Anwender in Deutschland und anderen Ländern zu attackieren. Wieder einmal ist es die Gruppe TA505 (Threat Actor 505), die die neue Malware-Varianten für großangelegte E-Mail-Angriffskampagnen nutzt. Dies haben jetzt die Forscher des Cybersecurity-Experten Proofpoint herausgefunden. Bei …
Mehr ... Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware und gibt ausführliche Hinweise zum Schutz vor Emotet. Auch Privatanwender stehen im Fokus der …
Mehr ...
Seit dem 14. September gilt die neue Zahlungsdienstrichtlinie PSD2, die etwa Einkäufe im Internet durch Zwei-Faktor-Authentifizierung sicherer machen soll. Wie Spiegel Online mit Verweis auf das Landeskriminalamt Rheinland-Pfalz schreibt, nutzen Cyber-Kriminelle nun aber die Neuerungen für Phishing-Attacken. Derzeit kursieren Mails, in denen Nutzerinnen und Nutzer dazu aufgerufen werden, aufgrund der Veränderungen ihre …
Mehr ...
Cyber-Kriminelle haben offenbar im großen Stil Handynummern von Facebook-Nutzerinnen und -Nutzern gestohlen. Laut sueddeutsche.de sind mehrere hundert Millionen derartige Datensätze im Netz aufgetaucht. Die Nummern lagen unverschlüsselt und ungeschützt auf einem Server. Mit der Telefonnummer können sich Hacker relativ leicht Zugang zu Diensten verschaffen und so verschiedene Arten digitaler Angriffe starten. Mittlerweile …
Mehr ... Als Cyberkriminelle das erste Mal Phishing in großem Stil einsetzten, gingen sie direkt dorthin, wo sie Geld vermuteten: zum Bankkonto. In Folge erhalten Nutzer bis heute Warnmeldungen von Banken, mit denen sie noch nie zu tun hatten. Ominöse Experten empfehlen mit schlechter Grammatik und kurioser Rechtschreibung auf noch merkwürdigere Webseiten zu gehen. …
Mehr ...
