• Internet

    Apple schließt Sicherheitslücken – Nutzer sollten schnell handeln

    Es ist noch gar nicht so lange her, da hieß es, dass Apple-Nutzer:innen sich nur wenig Sorgen um Malware und Hackerangriffe machen müssten. Das sei eher ein Problem von Windows und Android. Doch diese Zeiten sind vorbei, denn auch die Produkte mit dem Apfel sind mittlerweile ins Visier der Hacker geraten. Apple hat erst vor ein paar Tagen ein neues Sicherheitsupdate veröffentlicht – und Nutzer:innen sollten die Installation nicht auf die lange Bank schieben, denn es schließt gleich zwei kritische Zero-Day-Sicherheitslücken (CVE-2023-42916 und CVE-2023-42917), die von Hackern derzeit aktiv ausgenutzt werden und damit ein beträchtliches Sicherheitsrisiko darstellen. Die Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code und den Zugriff auf…

    Kommentare deaktiviert für Apple schließt Sicherheitslücken – Nutzer sollten schnell handeln
  • Internet

    Malware-Entwickler reaktivieren abgelaufene Google-Cookies

    Die Lumma-Malware, ein Information-Stealer, der auch als LummaC2 bekannt ist und im Darknet als Malware as a Service angeboten wird, wirbt derzeit mit einem spannenden neuen Feature. Offenbar haben die Entwickler des Schädlings eine Möglichkeit gefunden, abgelaufene Authentifizierungs-Cookies von Google wiederherzustellen, die dann genutzt werden können, um Google-Konten zu übernehmen. Zum Einsatz kommen dabei sogenannte Session-Cookies, die es dem legitimen Kontoinhaber ermöglichen, sich während einer Browser-Sitzung automatisch bei den Diensten einer Website anzumelden. Da diese Cookies jedem erlauben, sich in das Konto des Besitzers einzuloggen, haben sie aus Sicherheitsgründen in der Regel eine begrenzte Lebensdauer, um Missbrauch zu verhindern, falls sie gestohlen werden. Sollte die Behauptung der Lumma-Entwickler also stimmen,…

    Kommentare deaktiviert für Malware-Entwickler reaktivieren abgelaufene Google-Cookies
  • Internet

    ALPHV/BlackCat: Ransomware-Gang zeigt Opfer an

    Ransomware-Angriffe könnte man gut und gerne als Geißel des Internets bezeichnen. Während früher meist „nur“ die Daten verschlüsselt wurden, haben sich die meisten Angreifer mittlerweile auf die sogenannte „Double Extortion“-Strategie verlegt, bei der die erbeuteten Daten nicht nur verschlüsselt, sondern auch veröffentlicht werden, wenn das geforderte Lösegeld nicht gezahlt wird. Die Hintermänner der ALPHV/BlackCat-Ransomware haben nun eine Möglichkeit der „Triple Extortion“ gefunden, indem sie ihre Opfer zusätzlich bei der amerikanischen Börsenaufsicht, der U.S. Securities and Exchange Commission (SEC) anzeigen, sollten diese den Angriff nicht innerhalb der vorgeschriebenen vier Tage bei der Behörde melden. Doch von vorne: In der vergangenen Woche wurde der Software-Hersteller MeridianLink auf der Leak-Webseite von ALPHV/BlackCat zur…

    Kommentare deaktiviert für ALPHV/BlackCat: Ransomware-Gang zeigt Opfer an
  • Medien

    Gefährlicher Schlankheitswahn im Netz

    Für fast jede Vorliebe und jedes Interesse gibt es im Internet die passenden Webseiten und Foren, wo sich Gleichgesinnte zusammenfinden. Doch während das bei Menschen, die gerne stricken, Sport treiben oder Rollenspiele spielen eine gute Sache ist, gibt es auch Themen, wo der Einfluss aus dem Netz gefährlich werden kann. Ein Beispiel dafür sind Essstörungen. Unter Hashtags wie #proana, #thinspo oder #thinspiration finden sich Bilder von abgemagerten Körpern, die als Vorbilder gefeiert werden. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, klärt über diesen gefährlichen Trend auf. Als Eugenia Cooney im Jahr 2011 ihren YouTube-Kanal startete, war sie ein junges, schlankes Mädchen, das mit sogenannten Haul-Videos, Cosplay…

    Kommentare deaktiviert für Gefährlicher Schlankheitswahn im Netz
  • Internet

    Ransomware-Angriff auf ICBC, die größte Geschäftsbank der Welt

    Chinas größte Bank, die Industrial and Commercial Bank of China (ICBC), ist offenbar Opfer eines Ransomware-Angriffs durch die berüchtigte, aus Russland stammende LockBit-Ransomware-Gang geworden. Die ICBC ist gemessen an ihrem Vermögen die größte Bank der Welt, die sich damit in die Gruppe der hochkarätigen LockBit-Opfer einreiht. Die Malware wird als Ransomware-as-a-Service angeboten und war bereits an vielen Vorfällen beteiligt, die sich gegen hochrangige Unternehmen richteten, darunter der IT-Riese Accenture, Boeing, Bangkok Airways, die britische Royal Mail oder das deutsche Unternehmen Continental. Hauptsächlich betroffen von der Attacke war der US-Arm der Bank, die ICBC Financial Services. Offenbar gelang es den IT-Verantwortlichen jedoch, befallene Systeme schnell genug vom Netzwerk zu trennen, um…

    Kommentare deaktiviert für Ransomware-Angriff auf ICBC, die größte Geschäftsbank der Welt
  • Internet

    NodeStealer: Malware via Facebook Ads

    Eine neue, betrügerische Anzeigenkampagne bedroht Nutzer der Social-Media-Plattform Facebook. Wie Sicherheitsforscher von Bitdefender Labs berichten, sind derzeit viele Facebook-Anzeigen in Umlauf, die Nutzer dazu bewegen sollen, die Malware NodeStealer herunterzuladen. Dabei handelt es sich um eine Spyware, die es auf sensible Nutzerdaten wie Passwörter oder Browser Cookies abgesehen hat. Diese Daten erlauben es den Kriminellen, unter anderem Facebook-, Gmail- oder Outlook-Konten zu übernehmen. Besonders betroffen sind Facebook Business-Accounts, bei denen auch Zahlungsinformationen auf dem Spiel stehen. Wie die Sicherheitsforscher berichten, nutzen die Betrüger für ihre Machenschaften auch das Meta Ad Manager Tool. So beobachteten sie beispielsweise, dass sich die Scam-Kampagne besonders an männliche Nutzer in Afrika, Europa und der Karibik…

    Kommentare deaktiviert für NodeStealer: Malware via Facebook Ads
  • Internet

    8com als EMEA Service Provider of the year 2023 ausgezeichnet

    Der beste Service Provider in Sachen Cybersicherheit im EMEA-Wirtschaftsraum sitzt in Neustadt an der Weinstraße. Hier hat die 8com GmbH & Co. KG mit ihrem Security Operations Center ihren Sitz und schützt ihre Kunden vor den Gefahren im Cyberspace. Nun wurde das Unternehmen auf dem Trellix Partner Tech Summit mit dem Preis für den besten Service Provider im Wirtschaftsraum EMEA ausgezeichnet. Bei der feierlichen Preisverleihung in Rom nahm Johannes Bendig, Analyst im Security Operations Center von 8com, persönlich den Award von Trellix Presales Engineer Luca Brandi entgegen. Auf die 8com fiel die Wahl in diesem Jahr insbesondere aufgrund der besonders reibungslosen Zusammenarbeit. Zudem konnte 8com im laufenden Jahr den Kundenstamm…

    Kommentare deaktiviert für 8com als EMEA Service Provider of the year 2023 ausgezeichnet
  • Internet

    Quishing: Phishing per QR-Code auf dem Vormarsch

    Umfragen haben ergeben, dass etwa 86,66 Prozent der Smartphone-Nutzer in Europa mindestens einmal in ihrem Leben einen QR-Code gescannt haben. 36,4 Prozent nutzen sogar mindestens einmal pro Woche einen solchen Code. Doch auch Kriminelle wissen um die Vorteile dieser kleinen Bilder und nutzen sie für ihre Zwecke. Diese Praxis nennt sich Quishing, ein Kofferwort aus Phishing und QR-Code, und ist bereits seit einiger Zeit bekannt. Doch in den letzten Monaten hat die Zahl der beobachteten Fälle erheblich zugenommen, wie Sicherheitsforscher von Check Point nun berichten. Allein im August und September dieses Jahres stieg die Zahl der Fälle um satte 587 Prozent. Beim Quishing versuchen die Kriminellen meist, die Opfer mit…

    Kommentare deaktiviert für Quishing: Phishing per QR-Code auf dem Vormarsch
  • Internet

    Zahl der gehackten Cisco IOS XE-Geräte in kurzer Zeit auf einen Bruchteil gesunken

    Die Zahl der Cisco IOS XE-Geräte, die mit einem bösartigen Backdoor-Implantat gehackt wurden, ist innerhalb kürzester Zeit auf mysteriöse Weise von über 60.000 betroffenen Geräten auf nur noch ein paar Hundert gesunken. Über die Gründe für diesen auffälligen Rückgang herrscht unter Forschern noch Rätselraten. Erst in der vergangenen Woche hatte Cisco eine Warnung herausgegeben, dass Hacker derzeit zwei Zero-Day-Schwachstellen ausnutzen, um privilegierte Benutzerkonten zu erstellen und ein bösartiges LUA-Backdoor-Implantat zu installieren. Dieses ermöglicht es den Angreifern, aus der Ferne Befehle mit der höchsten Berechtigungsstufe 15 auszuführen. Doch bislang gelang es Hackern nicht, auf diesem Wege Persistenz auf dem Gerät zu erlangen. Ein simpler Reboot lässt die Backdoor wieder verschwinden, wenn…

    Kommentare deaktiviert für Zahl der gehackten Cisco IOS XE-Geräte in kurzer Zeit auf einen Bruchteil gesunken
  • Internet

    CISA warnt vor Schwachstellen in industriellen Kontrollsystemen

    In der vergangenen Woche hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) Warnungen für ganze 19 industrielle Kontrollsysteme (ICS) herausgegeben, darunter Systeme von Siemens, Mitsubishi Electric, Hikvision und Schneider Electric. Gefunden wurden verschiedene Sicherheitslücken unterschiedlicher Schwere. So könnten es einige der Schwachstellen Angreifern ermöglichen, sich unbefugt Zugang zu ICS-Systemen zu verschaffen, den Betrieb zu stören oder sogar physische Probleme zu verursachen. Die Warnung der CISA sollte man unbedingt ernst nehmen, denn ICS-Systeme kommen nicht nur in der Wirtschaft zum Einsatz, sondern auch in Einrichtungen, die zur kritischen Infrastruktur zählen, wie etwa in Kraftwerken, der Wasserversorgung oder dem Zugverkehr. Ein erfolgreicher Angriff auf solche Ziele könnte verheerende und unmittelbare Auswirkungen…

    Kommentare deaktiviert für CISA warnt vor Schwachstellen in industriellen Kontrollsystemen