-
Quishing: Phishing per QR-Code auf dem Vormarsch
Umfragen haben ergeben, dass etwa 86,66 Prozent der Smartphone-Nutzer in Europa mindestens einmal in ihrem Leben einen QR-Code gescannt haben. 36,4 Prozent nutzen sogar mindestens einmal pro Woche einen solchen Code. Doch auch Kriminelle wissen um die Vorteile dieser kleinen Bilder und nutzen sie für ihre Zwecke. Diese Praxis nennt sich Quishing, ein Kofferwort aus Phishing und QR-Code, und ist bereits seit einiger Zeit bekannt. Doch in den letzten Monaten hat die Zahl der beobachteten Fälle erheblich zugenommen, wie Sicherheitsforscher von Check Point nun berichten. Allein im August und September dieses Jahres stieg die Zahl der Fälle um satte 587 Prozent. Beim Quishing versuchen die Kriminellen meist, die Opfer mit…
-
Zahl der gehackten Cisco IOS XE-Geräte in kurzer Zeit auf einen Bruchteil gesunken
Die Zahl der Cisco IOS XE-Geräte, die mit einem bösartigen Backdoor-Implantat gehackt wurden, ist innerhalb kürzester Zeit auf mysteriöse Weise von über 60.000 betroffenen Geräten auf nur noch ein paar Hundert gesunken. Über die Gründe für diesen auffälligen Rückgang herrscht unter Forschern noch Rätselraten. Erst in der vergangenen Woche hatte Cisco eine Warnung herausgegeben, dass Hacker derzeit zwei Zero-Day-Schwachstellen ausnutzen, um privilegierte Benutzerkonten zu erstellen und ein bösartiges LUA-Backdoor-Implantat zu installieren. Dieses ermöglicht es den Angreifern, aus der Ferne Befehle mit der höchsten Berechtigungsstufe 15 auszuführen. Doch bislang gelang es Hackern nicht, auf diesem Wege Persistenz auf dem Gerät zu erlangen. Ein simpler Reboot lässt die Backdoor wieder verschwinden, wenn…
-
CISA warnt vor Schwachstellen in industriellen Kontrollsystemen
In der vergangenen Woche hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) Warnungen für ganze 19 industrielle Kontrollsysteme (ICS) herausgegeben, darunter Systeme von Siemens, Mitsubishi Electric, Hikvision und Schneider Electric. Gefunden wurden verschiedene Sicherheitslücken unterschiedlicher Schwere. So könnten es einige der Schwachstellen Angreifern ermöglichen, sich unbefugt Zugang zu ICS-Systemen zu verschaffen, den Betrieb zu stören oder sogar physische Probleme zu verursachen. Die Warnung der CISA sollte man unbedingt ernst nehmen, denn ICS-Systeme kommen nicht nur in der Wirtschaft zum Einsatz, sondern auch in Einrichtungen, die zur kritischen Infrastruktur zählen, wie etwa in Kraftwerken, der Wasserversorgung oder dem Zugverkehr. Ein erfolgreicher Angriff auf solche Ziele könnte verheerende und unmittelbare Auswirkungen…
-
Der European Cyber Security Month (ECSM): Ein Monat für die Sicherheit im Netz
Cyberkriminalität gibt es seit den Anfängen des Internetzeitalters. Dessen ist sich auch die Politik seit langem bewusst und hat im Jahr 2012 den European Cyber Security Month, kurz ECSM, ins Leben gerufen. Dieser Aktionsmonat soll das Bewusstsein für die Cybersicherheit in der EU stärken und findet alljährlich rund um den Oktober statt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was hinter dem Projekt steckt und wo man in diesem Jahr teilnehmen kann. Vor zehn Jahren sagte die damalige Bundeskanzlerin Angela Merkel in einer Pressekonferenz den mittlerweile legendären Satz „Das Internet ist für uns alle Neuland“ – und zog damit einigen Spott auf sich. Trotzdem: Ganz…
-
Android TV-Boxen: Gefahr für Heimnetzwerke
Das Streaming von Serien, Filmen, Musik und sogar Spielen ist in den meisten Haushalten mittlerweile normal. Eine Android TV-Box ist dabei ein nützliches Tool, denn die kleinen Mini-Computer mit dem Betriebssystem Android ermöglichen es auch älteren TV-Geräten, die für das Streaming notwendigen Apps auszuführen. Doch von den kleinen praktischen Boxen kann auch Gefahr ausgehen, wie ein Bericht des Sicherheitsunternehmens Human Security zeigt. In einem Bericht, den das Unternehmen vor ein paar Tagen vorlegte, ist von Anzeichen die Rede, dass rund 200 verschiedene Android-TV-Boxen von Malware befallen sein könnten. Das würde auf die Existenz eines organisierten Netzwerkes hindeuten. Eine genauere Analyse von sieben der betroffenen Modelle und eines Tablets, die alle…
-
Millionen von Exim-Mailservern sind anfällig für Zero-Day-RCE-Angriffe
Eine kritische Sicherheitslücke bedroht weltweit Mailserver, die auf die Exim Mail Transfer Software setzen. Die Sicherheitslücke (CVE-2023-42115) wurde von einem anonymen Sicherheitsforscher entdeckt und über die Zero Day Initiative (ZDI) von Trend Micro veröffentlicht. Sie beruht auf einer Out-of-bounds-Write-Schwachstelle im SMTP-Dienst. Diese Art von Problem kann zu Softwareabstürzen und zur Beschädigung von Daten führen sowie von Angreifern ausgenutzt werden, um Code oder Befehle auf anfälligen Servern auszuführen. In der Mitteilung der ZDI heißt es, dass das Problem durch die fehlende Validierung der vom Benutzer eingegebenen Daten entstehe, was dazu führen könne, dass ein Schreibvorgang über das Ende des Puffers hinausgeht. Das könnten Angreifer ausnutzen, um Code oder Befehle auszuführen. Bereits…
-
FBI und CISA warnen vor Snatch Ransomware
Die US-amerikanischen Sicherheitsbehörden FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben in einem gemeinsamen Dokument vor der Gefahr durch die Ransomware Snatch gewarnt. Die Warnung ist Teil der Initiative #StopRansomware, die den Verantwortlichen in Unternehmen und Behörden Hilfestellung beim Schutz vor Cyberbedrohungen leisten soll. In der aktuellen Handreichung steht die Ransomware Snatch im Fokus. Diese wird bereits seit 2018 als Ransomware as a Service (RaaS) im Darknet angeboten und hat sich in den vergangenen Jahren als hartnäckige Bedrohung erwiesen. Insbesondere die Tatsache, dass die Hintermänner ihre Ransomware immer wieder an die aktuellen Gegebenheiten und Trends der Cyberkriminalität anpassen, macht Snatch zu einer ernstzunehmenden Gefahr. Eine der charakteristischen Eigenschaften…
-
Social Media Scam: Nein, Elon Musk verschenkt gerade keine Bitcoins
Seit einiger Zeit kursieren in den sozialen Medien immer mehr Posts, in denen damit geworben wird, dass Elon Musk, Tesla oder SpaceX tausende Dollar in verschiedenen Kryptowährungen verschenken. Ob auf Facebook, Twitter, Reddit oder zuletzt verstärkt auf TikTok, das Vorgehen ist immer gleich: Man soll auf einen enthaltenen Link klicken, um sich seinen Anteil an dem vermeintlichen Geschenk zu sichern. Der Link führt dann zu einer von hunderten Webseiten, die sich als Kryptobörse oder als Giveaway-Seite ausgeben. Die Opfer sollen sich für ein sogenanntes Wallet registrieren, um Bitcoins oder andere Kryptowährungen kostenlos zu erhalten. Wer jedoch auf den Trick hereinfällt, steht am Ende mit leeren Taschen da, denn natürlich landet…
-
Twitch: Streamen bis die Leitung glüht
Was als Streaming-Plattform für E-Sports- und Gaming-Content begann, ist mittlerweile neben YouTube die beliebteste Plattform für das Streamen von Inhalten unterschiedlichster Art. Doch was macht Twitch so besonders, dass Amazon bereits 2014 920 Millionen US-Dollar für die Plattform zahlte? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg geht diesen Fragen auf den Grund. Der Konsum von Medieninhalten über das Internet nimmt immer mehr zu. Neben YouTube ist besonders der Streaming-Dienst Twitch mit 30 Millionen Besuchern pro Tag bei vielen Jugendlichen und jungen Erwachsenen beliebt. Gegründet wurde der Dienst bereits 2011 als Plattform für das Streaming von E-Sports und Gaming-Content. Mittlerweile gibt es auch Inhalte zu anderen Kategorien…
-
Phishing-Kampagne setzt auf Microsoft Teams
Sommerzeit ist Urlaubszeit und die ist bereits seit Jahren dafür bekannt, dass kriminelle Hacker besonders aktiv sind. Die Gründe dafür sind vielfältig, beispielsweise weil Sicherheitsupdates während der Abwesenheit nicht durchgeführt wurden, die Identitäten von Mitarbeitenden im Urlaub für Betrügereien ausgenutzt werden oder die Urlaubsvertretungen überlastet und damit weniger aufmerksam sind. Dieses Jahr bildet da keine Ausnahme, wie eine aktuelle Phishing-Kampagne beweist. Die Kampagne nutzt kompromittierte Office 365 Accounts aus, um Nachrichten über Microsoft Teams zu verschicken. Diese enthalten eine ZIP-Datei mit dem Namen „Changes to the vacation schedule“, also „Änderungen des Urlaubsplans“. Wenn Benutzer daraufklicken, wird eine Datei von einer SharePoint-URL heruntergeladen. In der komprimierten Datei befindet sich dann etwas,…
