-
Hacker nutzen uralte Sicherheitslücke um Sicherheitsvorkehrungen auszuhebeln
Sicherheitsforscher von CrowdStrike haben herausgefunden, dass die Hacker-Gruppe Scattered Spider, auch bekannt unter dem Namen Roasted Oktapus, sich eine mehrere Jahre alte Sicherheitslücke in Treibern von Intel zunutze macht, um Windows-Systeme anzugreifen. Besonders im Fadenkreuz der finanziell motivierten Cyberkriminellen steht dabei die Telekommunikationsbranche sowie damit verbundene Unternehmen. Ziel scheint der Zugang zu Mobilfunknetzen zu sein. Am Anfang der Angriffe steht zumeist ein SMS-Phishing-Angriff, bei dem Nutzernamen und Passwörter erbeutet werden sollen. War dieser erste Schritt erfolgreich, nutzen die Hacker eine Technik, die CrowdStrike als „Bring your own vulnerable Driver“ (BYOVD) bezeichnet. Während Windows versucht, die Zugriffsmöglichkeiten von Malware auf Systeme einzuschränken, indem verhindert wird, dass nicht signierte Kernelmodustreiber standardmäßig…
-
Berufsbild Hacker – Wer sie sind und was sie tun
Das Wort „Hacker“ ist für viele Menschen mit einem negativen Image behaftet. Die Berichterstattung in den Medien über Schadsoftware und Datendiebstahl oder die Darstellung von Cyberangriffen auf in Filmen dürften ihren Teil dazu beigetragen haben. Dabei ist „Hacker“ in der Realität nicht etwa gleichbedeutend mit „Krimineller“. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was ein Hacker tut, wie man Hacker wird und warum Hacker auch essenziell für die Cybersicherheit sind. Im Auftrag von SpardaSurfSafe ist Erwin Markowsky seit vielen Jahren mit seinen Live-Hacking-Vorträgen in ganz Baden-Württemberg unterwegs und hat bereits zehntausenden Schüler:innen gezeigt, wie wichtig Cybersicherheit ist. Dabei demonstriert er auch immer sein Können als…
-
Twitter-Leak: Weit über zwei Millionen Nutzer betroffen
Für den Kurznachrichtendienst Twitter war die Zeit seit der Übernahme durch Tesla-Gründer Elon Musk keine leichte. Nach den Berichten um Mitarbeiterentlassungen und die Debatte um plötzlich kostenpflichtige Funktionen hat das Unternehmen jetzt auch noch mit einem handfesten Datenskandal zu kämpfen. Wie vor einigen Tagen bekannt wurde, stehen die Daten von weit über 200 Millionen Twitter-Nutzern quasi frei zugänglich im Netz und werden über zahlreiche Hacker-Foren weiterverbreitet. Lediglich zwei US-Dollar sind fällig, um Zugriff zu erhalten. In der Datenbank sind nicht nur der Nutzername, die Zahl der Follower und das Datum, an dem der Account erstellt wurde, enthalten, sondern auch die hinterlegte E-Mail-Adresse. Letztes kann sich insbesondere für Nutzer, die über…
-
Cyberkriminalität 2022: Ein Rückblick
Weltweit befindet sich die Cyberkriminalität auf dem Vormarsch. Allein 2020 stieg die Zahl der Vorfälle um 358 Prozent im Vergleich zu 2019. Dieser starke Anstieg innerhalb nur eines Jahres hatte sicher mit den veränderten Arbeitsbedingungen im Zuge der Pandemie zu tun, doch mit einem Plus von 125 Prozent setzte sich der Trend auch 2021 fort. Finale Zahlen für das nun zu Ende gehende Jahr 2022 werden wohl erst in den kommenden Wochen und Monaten vorliegen, doch bereits jetzt lässt sich sagen, dass Cyberkriminalität weiter zunimmt und Unternehmen, Regierungen und Privatpersonen auch in Zukunft auf Trab halten wird. Interessant ist dabei – auch für die Zukunft – ein Blick auf…
-
AirTags & Co.: Nicht nur für den Nutzer praktisch
Kleine, mobile Tracker, die dem Besitzer per GPS-Signal mitteilen, wo sich Schlüsselbund, Brieftasche oder der Koffer bei einer Flugreise befinden, sind mittlerweile recht weit verbreitet. Auch in diesem Jahr dürften Tracker wie Apples AirTags wieder bei dem ein oder anderen unter dem Weihnachtsbaum zu finden sein. Doch so praktisch sie auch sind, lassen sie sich auch für weniger harmlose Einsätze zweckentfremden. SpardaSurfSafe zeigt, wie Stalker und Kriminelle die Tracker missbrauchen, wie man sich schützen kann und mit welchen rechtlichen Konsequenzen die Täter zu rechnen haben. Es ist eine gruselige Vorstellung: Auf einmal erscheint auf dem Smartphone eine Meldung, dass man seit einiger Zeit von jemandem verfolgt wird. Woher das Gerät…
-
Wenn Scammer Scammer scammen
Online-Betrüger und Cyberkriminelle kosten mit ihren Machenschaften Unternehmen und Privatpersonen jeden Monat Milliardenbeträge. Doch auch sie scheinen nicht davor gefeit, auf ihre eigenen Tricks hereinzufallen. Das ergab eine Analyse von drei bekannten Untergrundmarktplätzen durch Sicherheitsforscher von Sophos. Ihrer Einschätzung nach haben Cyberkriminelle durch Scammer im Darkweb in den letzten 12 Monaten mindestens 2,5 Millionen US-Dollar verloren – und das nur in den analysierten Foren. Die tatsächliche Zahl dürfte also deutlich darüber liegen. Als Grund für die Vorgehensweise der Darkweb-Scammer sehen die Sicherheitsforscher vor allem die Tatsache, dass sich betrogene Kriminelle schlicht und einfach nicht an die Polizei oder andere Behörden wenden können. Zwar bieten einige Forenbetreiber eine Art Schlichtung…
-
Heliconia: Google warnt vor neuem Exploitation Framework
In der vergangenen Woche haben die Sicherheitsforscher von Googles Threat Analysis Group (TAG) eine Warnung vor einem neuen Exploitation Framework namens Heliconia herausgegeben, über das Spyware auf die angegriffenen Geräte eingeschmuggelt werden kann. Dafür nutzt Heliconia sogenannte N-Day-Sicherheitslücken, also solche, für die es bereits Updates und Patches gibt. Im vorliegenden Fall befinden sich diese Angriffspunkte in den Browsern Chrome und Firefox sowie im Windows Defender und sie alle wurden entweder schon 2021 oder Anfang 2022 geschlossen. Damit gäbe es eigentlich keinen Grund mehr, Heliconia zu fürchten – wenn es nicht weiterhin abertausende Geräte gäbe, bei denen diese bekannten Schwachstellen nicht geschlossen sind. Tatsächlich sind es sogar so viele, dass…
-
Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
Bereits im April 2022 berichteten Sicherheitsforscher von Recorded Future über eine Reihe von Angriffen auf den indischen Energiesektor. Ein Report listete mehr als ein Dutzend Indicators of Compromise (IOCs) zwischen Ende 2021 und dem ersten Quartal 2022 auf, die bei 38 Vorfällen in den letzten zwei Jahren verwendet wurden. Daraufhin leitete auch das Microsoft Threat Intelligence Center MSTIC eine Untersuchung ein. Diese ergab nun, dass alle IP-Adressen, die als IOC identifiziert wurden, einen gemeinsamen Angriffspunkt haben, nämlich die Software Boa Web Server. Diese Open Source Software wird dazu genutzt, auf Einstellungen, Verwaltungskonsolen und Anmeldebildschirme bei Geräten zuzugreifen. Das Problem dabei ist, dass der Boa Web Server seit 2005 nicht…
-
CISA und FBI warnen vor Log4j
In einer gemeinsamen Sicherheitswarnung ermahnen die beiden amerikanischen Sicherheitsbehörden FBI und Cybersecurity & Infrastructure Security Agency (CISA) Unternehmen, die kritische Sicherheitslücke Log4j schnellstmöglich zu schließen. Der dafür notwendige Patch steht bereits seit langem zur Verfügung. Darüber hinaus sollten Firmen und Behörden, die das Update noch nicht haben, davon ausgehen, dass ihre Systeme kompromittiert sind und entsprechende Maßnahmen ergreifen. Diese Warnung ist eine Reaktion auf die Untersuchung eines Cyberangriffs gegen eine Organisation des „federal civilian executive branch“, also die zivile Exekutive eines Bundestaates. Dabei wurde festgestellt, dass die Hacker über eine ungepatchte Version in einem VMware Horizon Server in das Netzwerk eingedrungen waren, indem sie Log4j ausnutzten. Für die Verantwortlichen…
-
Drohung mit Daten-Leak ist nur ein Bluff
Webseitenbetreiber und Admins weltweit haben in den vergangenen Wochen E-Mails erhalten, in denen Kriminelle damit drohen, vermeintlich erbeutete Daten dazu zu nutzen, den Ruf des Opfers zu zerstören. Um das zu vermeiden soll das Opfer 2.500 US-Dollar in Bitcoin zahlen. Die Drohung selbst erreicht die Opfer per E-Mail mit dem Betreff „Your website, databases and emails has been hacked”. In der Nachricht selbst behaupten die Kriminellen, dass sie die Webseite des Opfers gehackt und die Daten inklusive des E-Mail-Kontos vollständig heruntergeladen haben. Als Beweis führen sie an, dass ihre E-Mail ja über den Server des Opfers verschickt worden sei. Sollte das Opfer nicht innerhalb von 72 Stunden 2.500 US-Dollar in…
