-
Systeme der Stadt Palermo nach Hackerangriff offline
Die Pfingstferien sind in vollem Gange und viele Urlauber zieht es nach zwei Jahren Reise-Abstinenz wieder nach Bella Italia. Endlich wieder ohne Maske durch die pittoresken Altstädte schlendern, Cappuccino auf einem der unzähligen Plätze in der Sonne trinken oder einfach am Mittelmeerstrand entspannen. Sizilien und seine Hauptstadt Palermo bieten genau das und so wundert es nicht, dass die Region jährlich bis zu 2,3 Millionen Touristen anzieht. Wer sich in diesen Tagen allerdings für einen Urlaub in der 1,3-Millionen-Metropole entschieden hat, könnte sich einigen Problemen gegenübersehen, denn die Stadt wurde vergangene Woche Opfer eines Hackerangriffs, dessen Folgen weiterhin zu spüren sind. Am 2. Juni gegen sechs Uhr morgens schlugen die…
-
Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
Das auf Netzwerklösungen und Internetzugänge spezialisierte IT-Unternehmen Zyxel hat in einer Sicherheitswarnung auf mehrere Sicherheitslücken in vielen seiner Firewalls, Access Points und Access Point Controllern hingewiesen. Obwohl keine der Sicherheitslücken als kritisch eingestuft wurden, rät das Unternehmen dringend dazu, die bereitgestellten Patches schnellstmöglich durchzuführen, da sie trotzdem von Kriminellen ausgenutzt werden und Teil einer Exploit-Kette sein könnten. Das ist insbesondere wichtig vor dem Hintergrund, dass viele große Organisationen Zyxel-Produkte verwenden und Hacker daher besonderes Interesse an derartigen Sicherheitslücken haben, um sich Zugang zu ansonsten gut abgeschirmten Netzwerken zu verschaffen. Die Warnung listet insgesamt vier Sicherheitslücken auf. Bei CVE-2022-0734 handelt es sich um eine Cross-Site-Scripting-Schwachstelle mit mittlerem Schweregrad in der…
-
Neuer Verbreitungsweg: PDF schmuggelt verseuchtes Word-Dokument ein
Die Tatsache, dass Word- und Excel-Dokumente aus unbekannten Quellen ein Sicherheitsrisiko darstellen, ist mittlerweile hinreichend bekannt – und die meisten Internet-Nutzer reagieren auf derartige E-Mails und Dateien mit der entsprechenden Vorsicht. Insbesondere die Verwendung von Makros lässt die Alarmglocken schrillen und so sind Kampagnen zur Verbreitung von Malware, die auf .doc- oder .xls-Dateien setzen, mittlerweile weit weniger erfolgreich als noch vor ein paar Jahren. Nun haben sich die Kriminellen allerdings etwas Neues einfallen lassen, um ihre Malware zu verbreiten: Sie nutzen das bisher weitgehend unverdächtige PDF-Format, um auf die Rechner ihrer Opfer zu gelangen. Das schildern Sicherheitsforscher von HP Wolf Security in einem neuen Bericht. Darin zeigen sie, wie…
-
Phishing-Kampagne in deutscher Automobilbranche
Deutsche Autos sind allen Skandalen der letzten Jahre zum Trotz immer noch weltweit beliebt. Hinzu kommen die steigenden Preise für Gebrauchtwagen, seit sich auch in der Automobilbranche stockende Lieferketten und knappe Rohstoffe bei den Lieferzeiten für Neuwagen bemerkbar machen. Daher ist es nicht verwunderlich, dass gerade dieser Sektor der deutschen Wirtschaft nun in den Fokus von Hackern geraten ist, wie Sicherheitsforscher von Check Point berichten. Ziel der Angriffe, die dem Bericht nach seit Juli 2021 laufen, ist es, die Systeme der Opfer mit einer Malware zu infizieren, die Passwörter stiehlt. Betroffen sind den Erkenntnissen der Sicherheitsforscher zufolge sowohl Autohersteller und -zulieferer als auch Autohäuser. Für ihre Phishing-Kampagne haben die…
-
Metadaten: Ungeahnt wertvoll
Daten sind im Internet eine der wertvollsten Währungen. Internetkonzerne sammeln jeden noch so kleinen Datenschnipsel und setzen daraus detaillierte Profile ihrer Nutzer und Kunden zusammen. Einen gerne unterschätzten Anteil haben dabei auch die sogenannten Metadaten, also quasi die Daten über die Daten. Was es damit auf sich hat, welche Daten gesammelt und wofür sie genutzt werden, erklärt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Als Janet Vertesi, Soziologin an der Princeton Universität, schwanger wurde, beschloss sie, sich auf ein Experiment einzulassen. Sie wollte ihre Schwangerschaft vor all den Bots, KIs und anderen Datensammlern in Online-Shops und in den sozialen Medien geheim halten. Sie stellte sich die…
-
Schwere Sicherheitslücken in Antiviren-Software von Avast und AVG
Eine verlässliche Antiviren-Software ist ein wichtiger Baustein der Cybersicherheit. Zwar können die Programme nicht alle Bedrohungen erkennen und eliminieren, doch ohne sie öffnet man allen möglichen Schädlingen Tür und Tor. Um korrekt zu funktionieren, benötigen sie ein hohes Maß an Berechtigungen, auch in den tieferliegenden Ebenen des Betriebssystems und den installierten Programmen. Umso schlimmer ist es, wenn gerade hier kritische Sicherheitslücken entdeckt werden. CVE-2022-26522 und CVE-2022-26523 sind zwei solche Sicherheitslücken, die bereits im vergangenen Jahr von Sicherheitsforschern von SentinelOne in der Software von Avast und AVG entdeckt wurden. Beide befinden sich im Avast Anti Rootkit Driver, der bereits seit Januar 2012, also rund 10 Jahren, sowohl bei Avast als auch…
-
Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
Im Jahr 2020 flossen im Schnitt 170.000 US-Dollar als Lösegeld, wenn ein Unternehmen Opfer eines Ransomware-Angriffs wurde. Nur in vier Prozent der Fälle wurde eine Summe über einer Million US-Dollar für die Entschlüsselungscodes gezahlt. Ein Jahr später wurde diese Marke bereits in 11 Prozent der Fälle überschritten und das durchschnittliche Lösegeld stieg ebenfalls deutlich auf das fast Fünffache, nämlich auf 812.260 US-Dollar. Diese erschreckenden Zahlen hat die Analyse „The State of Ransomware 2022“ der Cybersicherheitsexperten von Sophos ergeben. Ein weiteres Ergebnis der Studie: Knapp die Hälfte der Opfer zahlt das Lösegeld, weil es als die schnellste und einfachste Methode erscheint, die Kontrolle über die eigenen Systeme zurückzuerhalten. Doch zum einen…
-
FBI-Warnung: Agrarbetriebe könnten in den Fokus von Hackern geraten
„Hejo, spann den Wagen an, denn der Wind treibt Regen übers Land.“ So beginnt ein bekanntes Volkslied, in dem beschrieben wird, unter welchem Druck landwirtschaftliche Betriebe zur Erntezeit stehen. Das Zeitfenster, um die Ernte sicher einzubringen, ist klein und das Wetter muss auch noch mitspielen. Regen, Hagel, Stürme oder extreme Temperaturen können in dieser Zeit großen Schaden anrichten und dem Bauern im wahrsten Sinne des Wortes die Ernte verhageln. Doch während die Landwirte seit Jahrhunderten mit diesen Gegebenheiten umgehen und sich darauf eingestellt haben, kommt in unserer modernen Welt noch ein weiteres Risiko hinzu: Hackerangriffe, die die zunehmend vernetzte Produktion bedrohen. Vor dieser Gefahr warnte nun auch das amerikanische…
-
Cyber Threat Intelligence: Sicherheit durch Wissen
„Wissen ist Macht”. Als der englische Philosoph Francis Bacon diese Worte in seinem 1620 erschienen Hauptwerk „Novum Organum“ niederschrieb, dachte er mit Sicherheit nicht an Computer, IT-Netzwerke oder Malware. Dass der Spruch aber in der Welt der Cybersicherheit von entscheidender Bedeutung ist, steht außer Frage. Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Was ist Cyber Threat Intelligence? Dieses unerlässliche Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet. Mit CTI versuchen Organisationen, die Vorgehensweisen von Angreifern, seien es kriminelle Gruppen, Hacktivisten oder Nationalstaaten, besser zu verstehen, vorherzusagen und den Schutz ihrer IT-Systeme auf Basis dieser Informationen zu verbessern. Essenziell dabei ist die permanente…
-
Industrial Spy: Neuer Marktplatz für gestohlene Daten entdeckt
Wer in diesen Tagen eine Datei mit dem Titel README.txt in allen Ordnern auf seinem Rechner vorfindet, die auf eine Seite namens Industrial Spy verweist, sollte seinen Rechner auf eine Infektion mit Malware überprüfen. Sicherheitsforscher von MalwareHunterTeam haben ausführbare Malware gefunden, die eben diese README.txt-Dateien erzeugt. Weitere Untersuchungen von Bleeping Computer haben ergeben, dass diese durch andere Malware-Downloader verbreitet wird, die sich meist als Adware oder Cracks tarnen. Es liegt also nahe, dass Computer, auf denen sich die README-Dateien befinden, auch durch andere Malware bedroht sind und dass sich die Hintermänner von Industrial Spy mit anderen Kriminellen zusammengetan haben, um ihre Webseite zu promoten. Führt man die README-Datei aus,…
