-
Sicherheitsrisiko durch ausrangierte Router
Einen defekten oder veralteten Router gegen ein neueres Modell auszutauschen, ist im Normalfall ein Routinevorgang in den meisten Unternehmen. Doch wohin mit dem ausrangierten Gerät? Es einfach zu entsorgen ist jedenfalls nicht die beste Idee, wie Sicherheitsforscher von ESET nun warnen. Das Forschungsteam hatte einige gebrauchte Router gekauft, um eine Testumgebung einzurichten. Doch bei der Installation stellten sie fest, dass bei vielen dieser Geräte die vorhandenen Konfigurationen und Daten vor dem Weiterverkauf nicht gelöscht worden waren. Schlimmer noch: Sie konnten dazu genutzt werden, um den Vorbesitzer und Details seiner Netzwerkkonfiguration zu identifizieren. Mit diesen Erkenntnissen starteten die Sicherheitsforscher einen größeren Test, bei dem weitere gebraucht gekaufte Router unter…
-
LockBit-Ransomware bereitet Angriffe auf Apple vor
Die Hintermänner der berüchtigten LockBit-Ransomware haben ihre Malware offenbar weiterentwickelt und eine neue Variante in Umlauf gebracht, die es auf Apple-Computer abgesehen hat. Dabei dürfte es sich um das erste Mal handeln, dass eine der bekannten Ransomware-Operationen ganz gezielt auf Macs ausgerichtet ist. Entdeckt wurde die Malware von den Sicherheitsforschern von MalwareHunterTeam, als sie ein ZIP-Archiv auf VirusTotal fanden, das offenbar die meisten der aktuell verfügbaren LockBit-Verschlüsselungen enthielt. Neben den bislang bekannten Versionen für Angriffe auf Windows-, Linux- und VMware ESXi-Server, fanden die Sicherheitsforscher auch bisher unbekannte Verschlüsselungsprogramme für macOS-, ARM-, FreeBSD-, MIPS- und SPARC-CPUs. Dabei sind nicht nur ältere Macs betroffen, sondern auch neuere, die bereits mit Apple Silicon…
-
Nervige Anstupser: Das macht konstantes Nudging mit uns
Ständig werden wir mit mehr oder weniger subtilen Hinweisen dazu gedrängt, dieses oder jenes zu tun. Der Name für diese Art der Beeinflussung lautet Nudging. Dieser Begriff wird für sämtliche Strategien und Benachrichtigungen verwendet, die von Social-Media-Diensten, Apps oder anderen Plattformen dazu eingesetzt werden, um unsere Aufmerksamkeit zu steuern, uns zu manipulieren und zur Nutzung der Dienste zu animieren. Aber auch offline lässt sich Nudging kaum vermeiden. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wo wir Nudging begegnen, welche Wirkung es auf uns hat und wie wir die Zahl der täglichen Anstupser reduzieren können. Wir alle haben uns wohl schon einmal gefragt, warum bestimmte Waren…
-
Juice Jacking: FBI warnt vor öffentlichen USB-Ladestationen
Wenn der Akkustand von Smartphone oder Tablet sich langsam aber sicher dem Ende zuneigt, beginnt für viele die hektische Suche nach einer Lademöglichkeit. Besonders auf Reisen ist es wichtig, erreichbar zu bleiben, E-Mails zu empfangen, auf Reisedokumente zugreifen zu können oder sich über Änderungen der geplanten Route zu informieren. Da kommen öffentliche Ladestationen an Flughäfen oder Bahnhöfen gerade recht. Meist stehen hier alle möglichen Kabel zur Verfügung, sodass Tablet und Smartphone egal welcher Hersteller schnell wieder mit Energie versorgt werden können. Doch ganz ungefährlich ist das nicht, denn über USB gelangt nicht nur Strom in das Gerät, sondern unter Umständen auch Malware. Dieses Vorgehen wird Juice Jacking genannt. Dabei…
-
Cylance Ransomware greift Windows- und Linux-Systeme an
Sicherheitsforscher von Palo Alto Networks haben eine neue Version der Cylance Ransomware entdeckt, die sowohl Windows- als auch Linux-Systeme ins Visier nimmt. Erstmals aufgefallen sind die Angriffe Ende der vergangenen Woche. Viel ist über die neue Malware bislang nicht bekannt, daher kann man davon ausgehen, dass es sich um eine sehr neue Angriffswelle handelt. Trotzdem gibt es bereits mehrere Opfer, deren Systeme von der neuen Cylance-Version befallen und verschlüsselt wurden. Dabei wurde den Daten die Dateiendung „.Cylance“ zugeordnet sowie eine Textdatei mit dem Namen „Read Me“ in allen befallenen Ordnern hinterlegt. Dabei handelt es sich um die Lösegeldforderung. Interessant ist dabei, dass die Nachricht der Erpresser zunächst keinen Betrag…
-
Operation Power Off: Britische NCA stellt Cyberkriminellen Falle
Auch Behörden setzten bei der Bekämpfung von Cyberkriminalität immer häufiger Honeypots ein. Dabei werden bewusst schlecht abgesicherte Systeme ins Netz gestellt, um zu untersuchen, welche Malware im Umlauf ist und wie diese bei der Infektion vorgeht. Die Britische National Crime Agency (NCA) hat dieses Prinzip nun weiterentwickelt und über verschiedene Webseiten DDoS-Angriffe zum Kauf angeboten. Unter dem Codenamen Operation Power Off hat die Agency verschiedene Webseiten eingerichtet, über die sie DDoS für Hire- oder Booter-Dienste anbot. Diese sind so gestaltet, dass sie möglichst authentisch erscheinen und dem Besucher bzw. dem potenziellen Kunden den Eindruck vermitteln, dass er mit den angebotenen Dienstleistungen und Tools direkt einem DDoS-Angriff starten kann. …
-
Neue Vishing-Kampagne verbreitet Android-Malware
In den vergangenen Monaten hat eine neue Art von Android-Malware namens FakeCalls die Aufmerksamkeit der Sicherheitsforscher von CheckPoint auf sich gezogen. Die Malware gibt sich als Banking-App legitimer südkoreanischer Finanzinstitute aus und soll sensible Finanzdaten der Opfer erbeuten, indem sie Anrufe tätigt, die den Anschein erwecken, von einer der betroffenen Banken zu kommen. Einem ausführlichen Bericht von CheckPoint Research zufolge verwenden die Kriminellen hinter FakeCalls eine Reihe von Täuschungsmanövern, um die Anrufe überzeugend erscheinen zu lassen, darunter die Fälschung der Telefonnummer der Bank und die Verwendung von aufgezeichneten Nachrichten, die wie der Kundendienst der Bank klingen. Am Beginn des Angriffs steht die neue Malware, die sich als Banking-App bekannter…
-
Microsoft verschärft Sicherheitsvorkehrungen für OneNote
Bereits im Januar haben wir darüber berichtet, dass Cyberkriminelle in den letzten Monaten immer häufiger OneNote-Anhänge in Phishing-Kampagnen nutzen, um so Malware zu verbreiten. Hintergrund dieser Strategieänderung dürfte die Tatsache sein, dass Microsoft im Juli letzten Jahres endlich Makros in Office-Dokumenten standardmäßig deaktiviert hat. Somit fielen die bisherigen Favoriten Word und Excel für die Verbreitung von Schadsoftware in Phishing-Kampagnen weg und die Kriminellen mussten sich neue Wege suchen, um an ihr Ziel zu kommen. Microsoft reagiert nun auf diese neuen Entwicklungen und kündigt in einer neuen Microsoft365-Roadmap an, die Sicherheitsvorkehrungen von OneNote zu erhöhen. Bereits im April 2023 sollen die Verbesserungen ausgerollt werden. Im Fokus steht dabei besonders der Schutz…
-
Unkomplizierte Hilfe im Netz – Das sind seriöse Quellen
Seit fast zehn Jahren setzt sich SpardaSurfSafe dafür ein, das Internet zu einem sichereren Ort zu machen und Kinder und Jugendliche für die Gefahren zu sensibilisieren, die von Mobbern, Hackern oder Stalkern ausgehen. Doch manchmal benötigen Betroffene weitergehende Hilfe bei Problemen im Netz, daher zeigt SpardaSurfSafe heute, wo diese zu finden ist. Für Kinder und Jugendliche ist das Internet ein genauso selbstverständlicher Lebensraum wie die Realität. Als sogenannte Digital Natives können sie sich ein Leben nur offline kaum noch vorstellen. Doch genau wie in der realen Welt lauern auch im Netz Gefahren. „Neben Cyberkriminellen und Betrügern machen insbesondere Hass, Hetze, Rassismus und Verschwörungstheorien den Cyberraum zu einem unsicheren Ort für…
-
Neue Phishing-Kampagne nutzt Popularität von ChatGPT
Seit seinem Launch im November des vergangenen Jahres fasziniert der auf Künstlicher Intelligenz (KI) basierende Chatbot ChatGPT die Welt mit seiner Fähigkeit, Texte zu generieren und ganze Konversationen zu führen. Doch die Popularität der Software hat auch Kriminelle auf den Plan gerufen, die nach Möglichkeiten suchen, sie für ihre Zwecke zu missbrauchen. Dabei gibt es verschiedene Herangehensweisen: Während die einen versuchten, ChatGPT dazu zu bringen, Malware für sie zu entwickeln, fälschten andere entsprechende Apps, um Daten von Android und iOS-Nutzern zu sammeln. Nun haben Sicherheitsforscher von Bitdefender eine neue Phishing-Kampagne entdeckt, bei der Cyberkriminelle nichtsahnende Nutzer auf eine gefälschte ChatGPT-Version umleiten, um sie zu fragwürdigen Investitionen zu überreden. Insbesondere…
