-
Cyberkriminalität: Heute schon an morgen denken!
Cybersicherheit ist eine der großen Herausforderungen unserer Zeit. Immer neue technische Möglichkeiten können Arbeit und Privatleben vereinfachen – oder auch verkomplizieren, ganz besonders in Bezug auf die Cybersicherheit. Denn auch Kriminelle nutzen die neue Technik für ihre Zwecke. Bedrohungen wie Phishing, Malware und Ransomware entwickeln sich ständig weiter und passen sich an neue Gegebenheiten an. Cyberkriminelle finden so regelmäßig neue, innovative Wege, um Hacking-Kampagnen durchzuführen und in Computersysteme einzudringen. Für Unternehmen ist es eine echte Herausforderung, hierbei immer auf dem neusten Stand zu bleiben, insbesondere dann, wenn neue Technik in ein bestehendes System integriert werden muss. Dabei können schnell Sicherheitslücken entstehen, die das gesamte Netzwerk angreifbar machen. Werden diese…
-
Neue Malware öffnet Hintertür auf Microsoft Exchange Server
Sicherheitsforscher von Kaspersky warnen derzeit vor einer neuen Malware, die sie SessionManager genannt haben. Dabei handelt es sich um ein bösartiges Native Code Module für Microsofts Webserver-Software Internet Information Services (IIS). Der Schädling ermöglicht es Kriminellen, sich eine Hintertür auf Microsoft Exchange Server zu verschaffen, über die sie dann auf Daten wie beispielsweise E-Mails zugreifen können. Auch das Nachladen weiterer Malware wie einen PowerSploit-basierten Mimikatz Reflective Loader, Mimikatz SSP, ProcDump oder ein legitimes Speicherauszugstool von Avast ist so jederzeit möglich und die infiltrierten Server können für weitere Angriffe auf andere Ziele eingesetzt werden. SessionManager kann außerdem unter anderem Daten auf den kompromittierten Servern löschen und verwalten, Anmeldeinformationen aus dem Systemspeicher…
-
Falsche Copyright-Abmahnung schleust Ransomware ein
Wer bereits einmal ein Schreiben eines Anwalts oder Rechteinhabers zu einer Copyright-Verletzung erhalten hat, weiß, dass das teuer werden kann. Und nicht immer sind die Klagen und Drohungen in den entsprechenden Abmahnungen gerechtfertigt. Wer also eine derartige E-Mail in seinem Posteingang vorfindet, möchte genau wissen, um welche Dateien und Bilder es geht. Diesen Umstand macht sich eine Hackergruppe derzeit zu Nutze, wie die Sicherheitsforscher von AhnLab aus Korea warnen. Die Kriminellen verschicken dabei eine E-Mail, in der sie sich als Inhaber der Rechte an Media-Dateien ausgeben, die auf der Webseite des Opfers angeblich ohne eine entsprechende Lizenz genutzt würden. Diese Dateien sollten umgehend entfernt werden, andernfalls würden rechtliche Schritte…
-
Gefahr für erneute Angriffe steigt nach erstem Cybervorfall
Das Cybersicherheitsunternehmen Cymulate hat seinen Data Breaches Survey Report für das Jahr 2022 vorgelegt. Dabei handelt es sich um eine globale Umfrage unter 858 hochrangigen Entscheidungsträgern aus allen Teilen der Welt und unterschiedlichen Branchen, darunter Technologie, Bankenwesen, Finanzen und Regierung. Die Ergebnisse lassen aufhorchen und sollten die Verantwortlichen in Unternehmen zum Handeln veranlassen. 39 Prozent der Befragten gaben an, in den vergangenen zwölf Monaten Opfer von Cyberangriffen geworden zu sein. Diese Zahl verwundert angesichts der Zunahme an Ransomware- und Phishing-Attacken in den letzten Monaten und Jahren nicht. Erstaunlich ist jedoch, dass zwei Drittel der Opfer bereits mehr als einen Cyberangriff erlebt hatten und ein Zehntel sogar zehn oder mehr Attacken.…
-
Neuer Bericht zeigt die Tücken des Cloud Computing
Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und dürfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken über verschiedene Standorte und Abteilungen hinweg. Experten gehen davon aus, dass bald der Punkt erreicht sein wird, an dem die Verwendung von Cloud Computing für Anwendungssoftware, Infrastruktursoftware, Geschäftsprozessdienste und Systeminfrastruktur die traditionelle On-Premises-Technologie überholen wird. Angesichts der vielen Vorteile der Cloud-Nutzung gegenüber klassischen Lösungen vor Ort ist das nicht weiter verwunderlich. Besonders der Bereich Software-as-a-Service (SaaS) ist gerade für Unternehmen…
-
Cloud Gaming: Rechenpower für Gamer auf Abruf
Wer die neuesten Computerspiele spielen möchte, sollte einen leistungsfähigen PC oder eine neue Konsole haben und bereit sein, regelmäßig Geld in sein Hobby zu investieren, denn die Anforderungen an Rechenleistung und Grafikkarte sind in den letzten Jahren kontinuierlich gestiegen. Es gibt aber auch eine Lösung für alle, die nicht dazu bereit sind, immer wieder mehrere Hundert Euro in neue Hardware zu stecken. Beim sogenannten Cloud Gaming reicht eine stabile Internetverbindung, um immer auf dem neuesten Stand der Technik zu sein. Wie das funktioniert, welche Modelle es gibt und worauf man achten sollte, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Einige aus der heutigen Elterngeneration werden…
-
Systeme der Stadt Palermo nach Hackerangriff offline
Die Pfingstferien sind in vollem Gange und viele Urlauber zieht es nach zwei Jahren Reise-Abstinenz wieder nach Bella Italia. Endlich wieder ohne Maske durch die pittoresken Altstädte schlendern, Cappuccino auf einem der unzähligen Plätze in der Sonne trinken oder einfach am Mittelmeerstrand entspannen. Sizilien und seine Hauptstadt Palermo bieten genau das und so wundert es nicht, dass die Region jährlich bis zu 2,3 Millionen Touristen anzieht. Wer sich in diesen Tagen allerdings für einen Urlaub in der 1,3-Millionen-Metropole entschieden hat, könnte sich einigen Problemen gegenübersehen, denn die Stadt wurde vergangene Woche Opfer eines Hackerangriffs, dessen Folgen weiterhin zu spüren sind. Am 2. Juni gegen sechs Uhr morgens schlugen die…
-
Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
Das auf Netzwerklösungen und Internetzugänge spezialisierte IT-Unternehmen Zyxel hat in einer Sicherheitswarnung auf mehrere Sicherheitslücken in vielen seiner Firewalls, Access Points und Access Point Controllern hingewiesen. Obwohl keine der Sicherheitslücken als kritisch eingestuft wurden, rät das Unternehmen dringend dazu, die bereitgestellten Patches schnellstmöglich durchzuführen, da sie trotzdem von Kriminellen ausgenutzt werden und Teil einer Exploit-Kette sein könnten. Das ist insbesondere wichtig vor dem Hintergrund, dass viele große Organisationen Zyxel-Produkte verwenden und Hacker daher besonderes Interesse an derartigen Sicherheitslücken haben, um sich Zugang zu ansonsten gut abgeschirmten Netzwerken zu verschaffen. Die Warnung listet insgesamt vier Sicherheitslücken auf. Bei CVE-2022-0734 handelt es sich um eine Cross-Site-Scripting-Schwachstelle mit mittlerem Schweregrad in der…
-
Neuer Verbreitungsweg: PDF schmuggelt verseuchtes Word-Dokument ein
Die Tatsache, dass Word- und Excel-Dokumente aus unbekannten Quellen ein Sicherheitsrisiko darstellen, ist mittlerweile hinreichend bekannt – und die meisten Internet-Nutzer reagieren auf derartige E-Mails und Dateien mit der entsprechenden Vorsicht. Insbesondere die Verwendung von Makros lässt die Alarmglocken schrillen und so sind Kampagnen zur Verbreitung von Malware, die auf .doc- oder .xls-Dateien setzen, mittlerweile weit weniger erfolgreich als noch vor ein paar Jahren. Nun haben sich die Kriminellen allerdings etwas Neues einfallen lassen, um ihre Malware zu verbreiten: Sie nutzen das bisher weitgehend unverdächtige PDF-Format, um auf die Rechner ihrer Opfer zu gelangen. Das schildern Sicherheitsforscher von HP Wolf Security in einem neuen Bericht. Darin zeigen sie, wie…
-
Phishing-Kampagne in deutscher Automobilbranche
Deutsche Autos sind allen Skandalen der letzten Jahre zum Trotz immer noch weltweit beliebt. Hinzu kommen die steigenden Preise für Gebrauchtwagen, seit sich auch in der Automobilbranche stockende Lieferketten und knappe Rohstoffe bei den Lieferzeiten für Neuwagen bemerkbar machen. Daher ist es nicht verwunderlich, dass gerade dieser Sektor der deutschen Wirtschaft nun in den Fokus von Hackern geraten ist, wie Sicherheitsforscher von Check Point berichten. Ziel der Angriffe, die dem Bericht nach seit Juli 2021 laufen, ist es, die Systeme der Opfer mit einer Malware zu infizieren, die Passwörter stiehlt. Betroffen sind den Erkenntnissen der Sicherheitsforscher zufolge sowohl Autohersteller und -zulieferer als auch Autohäuser. Für ihre Phishing-Kampagne haben die…
