Kategorie: Cybercrime

Der richtige Schutz vor E-Mail-Attacken

Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte. Um dieses Ziel zu erreichen, greifen Kriminelle mit den unterschiedlichsten Techniken auf die Zugangsdaten von Usern zu. Mit diesen Daten erhalten sie Zugang zum jeweiligen …

Mehr ...

Get2 und SDBbot durch neue Malware-Varianten bedroht

Mit gleich zwei neu entwickelten digitalen Schädlingen – Get2 und SDBbot – versuchen Cyberkriminelle derzeit die Anwender in Deutschland und anderen Ländern zu attackieren. Wieder einmal ist es die Gruppe TA505 (Threat Actor 505), die die neue Malware-Varianten für großangelegte E-Mail-Angriffskampagnen nutzt. Dies haben jetzt die Forscher des Cybersecurity-Experten Proofpoint herausgefunden. Bei …

Mehr ...

BSI warnt vor Cyber-Angriffen mit Emotet

Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware und gibt ausführliche Hinweise zum Schutz vor Emotet. Auch Privatanwender stehen im Fokus der …

Mehr ...

Onlinebanking: Kriminelle nutzen Änderungen

Seit dem 14. September gilt die neue Zahlungsdienstrichtlinie PSD2, die etwa Einkäufe im Internet durch Zwei-Faktor-Authentifizierung sicherer machen soll. Wie Spiegel Online mit Verweis auf das Landeskriminalamt Rheinland-Pfalz schreibt, nutzen Cyber-Kriminelle nun aber die Neuerungen für Phishing-Attacken. Derzeit kursieren Mails, in denen Nutzerinnen und Nutzer dazu aufgerufen werden, aufgrund der Veränderungen ihre …

Mehr ...

Handynummern: Was Kriminelle damit anstellen können

Cyber-Kriminelle haben offenbar im großen Stil Handynummern von Facebook-Nutzerinnen und -Nutzern gestohlen. Laut sueddeutsche.de sind mehrere hundert Millionen derartige Datensätze im Netz aufgetaucht. Die Nummern lagen unverschlüsselt und ungeschützt auf einem Server. Mit der Telefonnummer können sich Hacker relativ leicht Zugang zu Diensten verschaffen und so verschiedene Arten digitaler Angriffe starten. Mittlerweile …

Mehr ...

Phishing-Attacke für Instagram-Account nutzt 2FA-Köder

Als Cyberkriminelle das erste Mal Phishing in großem Stil einsetzten, gingen sie direkt dorthin, wo sie Geld vermuteten: zum Bankkonto. In Folge erhalten Nutzer bis heute Warnmeldungen von Banken, mit denen sie noch nie zu tun hatten. Ominöse Experten empfehlen mit schlechter Grammatik und kurioser Rechtschreibung auf noch merkwürdigere Webseiten zu gehen. …

Mehr ...

McAfee Threats Report: Zwei Milliarden gestohlene Anmeldedaten im Darknet

McAfee hat heute seinen neuen Labs Threats Report veröffentlicht, der die aktuellsten Trends im Bereich der Cyber-Kriminalität enthüllt. Die Forscher von McAfee haben dabei die cyberkriminellen Aktivitäten des ersten Quartals von 2019 untersucht. So wurde unter anderem festgestellt, dass im Durchschnitt 504 neue Gefährdungen pro Minute identifiziert werden konnten. Außerdem konnten die …

Mehr ...

Trojaner Baldr nutzt Gamer-Natur aus

Baldr – klingt seltsam und man möchte es nicht haben. Insbesondere Gamer hat dieser Trojaner seit Januar 2019 im Fadenkreuz. Aktuell scheint auf dem Cyberkriminellenmarkt eine Verkaufspause der perfiden Malware, doch man darf getrost davon ausgehen, dass Baldr in Kürze wieder auftaucht. Vielleicht modifiziert und möglicherweise unter neuem Namen – in jedem …

Mehr ...

Sicherheitslücke in weit verbreiteten “BIG-IP”-Produkten von F5 Network

Sicherheitsforscher von F-Secure hat eine Sicherheitslücke aufgedeckt, die potenziell hunderttausende, bei Banken, Regierungen und großen Unternehmen eingesetzte Load Balancer zu Grundpfeilern für Cyberangriffe machen. Die Lücke ist besonders schwerwiegend, da BIG-IP-Cyberattacken sehr verdeckt stattfinden. Der Cybersicherheitsanbieter F-Secure sieht eine ernsthafte Bedrohung bei der Nutzung des BIG-IP-Load-Balancer von F5 Networks und rät Unternehmen, …

Mehr ...

Phishing: Gefahr für Unternehmen und Privatanwender

Kaspersky-Forscher haben ein Wachstum bei der Verwendung von durchtriebenen Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen [1]. Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, …

Mehr ...

Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt

Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte Mails nutzen die Absenderadresse “meldung@bsi-bund.org”. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff “Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik”, täuschen einen …

Mehr ...

QNAP: Maßnahmen zum Schutz vor “eCh0raix”

QNAP reagiert mit einer Erklärung auf die Angriffe der Ransomware „eCh0raix“ auf QNAP NAS-Geräte. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. QNAP fordert aus diesem Grund alle Benutzer auf, ihr NAS mit Hilfe der Maßnahmen des QNAP-Sicherheitshinweises zu schützen. Gleichzeitig arbeitet QNAP mit Hochdruck an einer Lösung zur …

Mehr ...

FinSpy: Kaspersky entdeckt neue iOS- und Android-Versionen

Sicherheitsexperten von Kaspersky haben neue Versionen von ,FinSpy‘, einem komplexen, bösartigen Überwachungstool mobiler Geräte, entdeckt [1]. Die neuen Implantate funktionieren sowohl auf iOS- als auch auf Android-Devices, können die Aktivitäten auf fast allen gängigen – auch verschlüsselten – Messaging-Diensten überwachen und ihre Spuren dabei noch besser als bisher verschleiern. Die Angreifer sind …

Mehr ...

Sodin Ransomware installiert sich ohne Nutzerinteraktion

Kaspersky-Forscher haben eine neue Verschlüsselungs-Ransomware namens ‚Sodin‘ entdeckt [1], die eine kürzlich entdeckte Zero-Day-Windows-Sicherheitslücke ausnutzt, um erhöhte Berechtigungen in einem infizierten System zu erlangen. Des Weiteren nutzt sie die Architektur der Central Processing Unit (CPU), um eine Erkennung zu vermeiden, und benötigt keine Nutzerinteraktion zur Infizierung. Ransomware, die Geräte oder Daten verschlüsselt …

Mehr ...

MySQL als unorthodoxes neues Einfallstor

Cyberkriminelle finden immer wieder Wege, unbemerkt in Systeme einzusteigen, um von der Ferne aus Schadcode auszuführen. Beliebt als Einstiegsluken hierfür sind beispielsweise RDP oder SSH. Nun rückt auch SQL als Zugriffsmöglichkeit in den Fokus. Ein Sophos-Honeypot konnte kürzlich einen typischen Angriff über MySQL dokumentieren. Von Michael Veit, Security-Experte bei Sophos Hacker haben …

Mehr ...

Welt-Passwort-Tag: Avira Passwort-Sicherheitsreport

Zum bereits 14. Mal findet heute der Welt-Passwort-Tag statt. Ziel ist es, Nutzer für die Bedeutung von starken Passwörtern zu sensibilisieren und so für mehr Schutz der digitalen Identität zu sorgen. In diesem Zuge stellt der deutsche Sicherheitsexperte Avira zum ersten Mal einen umfassenden Report zum Thema Passwortsicherheit vor. Darin enthalten sind: …

Mehr ...