-
Rückkehr der TheMoon-Malware: 6000 Router in 72 Stunden gehackt
Die Malware TheMoon trat erstmals im Jahr 2014 in Erscheinung und griff bereits damals gezielt Geräte des Internet of Things (IoT) an. Mittlerweile hat sich in puncto Sicherheit auch im IoT einiges getan, doch noch immer sind viele Geräte in Gebrauch, die den neusten Standards nicht entsprechen. So verwundert es auch nicht, dass die jetzt entdeckte Kampagne von TheMoon sich besonders auf ältere Geräte konzentriert. Diese erhalten im Normalfall keine Sicherheitsupdates mehr und stellen daher ein leichtes Ziel dar. Besonders betroffen im aktuellen Fall sind Router des Herstellers Asus. Innerhalb von nur 72 Stunden wurden Anfang März mehr als 6000 dieser Router in 88 Ländern von der Malware befallen. Ziel…
-
Unsaflok-Sicherheitslücke ermöglicht Zugang zu Hotelzimmern
Wer sich privat oder dienstlich auf Reisen begibt, möchte nicht tagtäglich sämtliche Wertgegenstände mit sich herumschleppen. Während kleinere Dinge wie Schmuck und Ausweispapiere im Hotelsafe einen sicheren Platz haben, bleiben gerade größere Geräte wie Laptops oft im Zimmer liegen. Doch das könnte sich als Fehler herausstellen, denn Sicherheitsforscher haben eine Reihe von Sicherheitslücken entdeckt, von denen rund drei Millionen Saflok-RFID-Schlösser in etwa 13.000 Hotels und Privathäusern betroffen sind. Die unter dem Namen Unsaflok zusammengefassten Sicherheitslücken wurden unter anderem von den Forschern Lennert Wouters und Ian Carroll bereits im September 2022 entdeckt. Wie das Magazin Wired berichtet, waren die Researcher zu einem privaten Hacking-Event in Las Vegas eingeladen, bei dem es…
-
E-Mail-Konten gehackt: IWF wird Opfer von Cyberattacke
Der Internationale Währungsfonds (IWF) hat in einer Pressemeldung bekannt gegeben, dass er Opfer einer Cyberattacke wurde. Dabei wurden elf E-Mail-Konten von Mitarbeitenden des IWF gehackt. Bereits 2011 war der IWF Opfer eines Hackerangriffs geworden. Damals sah sich die Weltbank aufgrund der Schwere des Vorfalls gezwungen, die Server-Verbindungen zwischen den beiden Institutionen zu kappen. Die internationale Finanzinstitution und rechtlich selbstständige Sonderorganisation der Vereinten Nationen wird von 190 Mitgliedsländern finanziert. Hauptaufgabe des IWF ist die Kreditvergabe an Länder in Zahlungsschwierigkeiten, aber auch die Förderung der Zusammenarbeit bei der Währungspolitik, die Ausweitung des Welthandels und die Stabilisierung der Wechselkurse zählen zu den Tätigkeitfeldern der in Washington, D.C. ansässigen Institution. Entdeckt wurde der Vorfall…
-
Podcasts für Kinder: Wissen zum Anhören
Fernsehen und Tablets gehören für die meisten Kinder und Jugendlichen fest zur täglichen Freizeitgestaltung. Doch man muss nicht immer bunte bewegte Bilder anstarren, um sich berieseln zu lassen, denn gute Unterhaltung geht auch ganz ohne visuelle Reize. Mit spannenden Themen und aktuellen Informationen bieten Podcasts genau das. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg stellt eine Auswahl interessanter deutschsprachiger Podcasts speziell für Schulkinder vor. Kinder und Jugendliche verbringen heute sehr viel Zeit mit dem Konsum von Medien, sei es Fernsehen oder Inhalte aus dem Internet. Eine Studie des Verbandes Bitkom aus dem Jahr 2022 ergab, dass bereits 6- bis 9-jährige täglich 49 Minuten im Internet zubringen,…
-
Rekordverlust: Schäden durch Cyberkriminalität in den USA bei 12,5 Milliarden US-Dollar
Cyberkriminalität ist eine stets präsente und stetig wachsende Bedrohung für Unternehmen, Behörden und auch private Internetnutzer. Seit Jahren steigen die Schäden die durch Hacker, Malware und Betrüger verursacht werden. Das zeigt auch der gerade durch das Crime Complaint Center (IC3) des FBI vorgelegte Internet Crime Report für das vergangene Jahr 2023, denn die Schäden beliefen sich auf eine neue, traurige Rekordsumme von 12,5 Milliarden US-Dollar – ein Anstieg um ganze 22 Prozent im Vergleich zum Vorjahr 2022. Auch die Zahl der einschlägigen Beschwerden, die dem FBI im Jahr 2023 vorgelegt wurden, lag mit 880.000 rund 10 Prozent höher und damit deutlich über den Zahlen des Vorjahres, wobei die Altersgruppe der…
-
XLoader Malware bedroht Android-Nutzer
Sicherheitsforscher von McAfee warnen vor einer neuen Variante der Xloader Malware, auch unter dem Namen MoqHao bekannt, die in der Lage ist, innerhalb von Sekunden sensible Daten von infizierten Android-Geräten zu stehlen. Verbreitet wird der Virus offenbar über Textnachrichten mit einer gekürzten URL, die dann zum Download einer Android-APK-Datei führt. APK-Dateien werden verwendet, um Daten außerhalb des offiziellen Play Store von Google herunterzuladen und die Sicherheitsmaßnahmen von Google zu umgehen. Außerdem kann die Nachricht den Anschein erwecken, von einer Nummer aus der eigenen Kontaktliste zu stammen. In früheren Versionen der Malware musste das Opfer die Datei nach dem Herunterladen noch öffnen, doch das scheint laut McAfee bei der neuen Version…
-
LockBit-Ransomware ist nicht totzukriegen
In einer großangelegten, gemeinsamen Aktion ist es internationalen Strafverfolgungsbehörden unter Koordination von Europol in der vergangenen Woche gelungen, die Darknet-Webseiten der Ransomwaregruppe LockBit zu übernehmen. Insgesamt haben zehn Ermittlungsbehörden an der „Operation Cronos“ teilgenommen, darunter auch Ermittler aus Deutschland. Sichergestellt wurden 34 Server in den Niederlanden, Deutschland, Finnland, Frankreich, der Schweiz, Australien, den Vereinigten Staaten und dem Vereinigten Königreich, 200 Krypto-Wallets und über 1000 Dekryptor-Schlüssel. Außerdem wurden zwei Personen in Polen und der Ukraine festgenommen. Der Schlag gegen die Hintermänner gab Anlass zur Hoffnung, dass LockBit damit am Ende wäre, doch das scheint nicht der Fall zu sein. Denn nur wenige Tage später formiert sich die Gruppe bereits neu. In…
-
KeyTrap-Angriff kann Internetverbindung mit nur einem DNS-Paket lahmlegen
Für viele Unternehmen, wenn nicht gar für die meisten, ist das Internet mittlerweile unabdingbar geworden. Ist der Zugang über einen längeren Zeitraum gestört, kommt das einer Katastrophe gleich. Eine schwerwiegende Sicherheitslücke namens KeyTrap (CVE-2023-50387) kann jedoch genau zu diesem Ergebnis führen, denn Kriminelle könnten einen Konstruktionsfehler in der Funktion Domain Name System Security Extensions (DNSSEC) ausnutzen, um mit nur einem einzelnen DNS-Paket einen anhaltenden Denial-of-Service-Zustand in verwundbaren Resolvern auszulösen und so Anwendungen vom Internet abzuschneiden. Betroffen sind alle gängigen DNS-Implementierungen und -Dienste (Domain Name Systems). Das DNS ermöglicht es, auf Inhalte im Netz über URLs zuzugreifen, anstatt die IP-Adresse des Servers einzugeben, auf dem die angeforderten Daten liegen. DNSSEC ist…
-
Rätseln, Kämpfen oder neue Welten entdecken – Das sind die beliebtesten Videospiel-Genres
Computerspiele gehören seit den 1980er Jahren in vielen Haushalten dazu – sei es am Computer, an einer Konsole oder seit geraumer Zeit auch am Handy. Dabei gibt es eine schier unendliche Auswahl an möglichen Games, vom Lernspiel für Vorschüler über Strategiespiele bis hin zu Ego-Shootern für die Zielgruppe 18+ und jedes Jahr kommen tausende neue Spiele hinzu. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, welche Genres es gibt und für wen sie sich eignen. Zwei Balken und ein Punkt, der sich auf dem Bildschirm hin und her bewegt. So sah in den 1970er Jahren das erste, kommerziell erfolgreiche Videospiel aus. Pong, so der Name, kam…
-
CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken
Der Netzwerksicherheitsanbieter Fortinet hat in der vergangenen Woche Sicherheitsupdates veröffentlicht, um zwei kritische Sicherheitslücken (CVE-2024-21762, CVE-2024-23313) in FortiOS zu beheben, die die Ausführung von Remote-Code ermöglichen und damit von Cyberkriminellen ausgenutzt werden könnten, um betroffene Systeme zu kontrollieren. Nutzer sollten diese Patches schnellstmöglich einspielen, denn eine der Sicherheitslücken wird bereits von Cyberkriminellen ausgenutzt. Auch die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt vor den Angriffen und hat am 9. Februar 2024 ihren KEV-Katalog (Known Exploited Vulnerabilities) aktualisiert und CVE-2024-21762 hinzugefügt. Die CISA bestätigte damit, dass die mehrere Versionen von FortiOS betreffende Sicherheitslücke aktiv für Angriffe ausgenutzt wird. Laut Fortinet handelt es sich bei CVE-2024-21762 um eine kritische Schwachstelle in SSL…
