-
FBI und CISA warnen vor Snatch Ransomware
Die US-amerikanischen Sicherheitsbehörden FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben in einem gemeinsamen Dokument vor der Gefahr durch die Ransomware Snatch gewarnt. Die Warnung ist Teil der Initiative #StopRansomware, die den Verantwortlichen in Unternehmen und Behörden Hilfestellung beim Schutz vor Cyberbedrohungen leisten soll. In der aktuellen Handreichung steht die Ransomware Snatch im Fokus. Diese wird bereits seit 2018 als Ransomware as a Service (RaaS) im Darknet angeboten und hat sich in den vergangenen Jahren als hartnäckige Bedrohung erwiesen. Insbesondere die Tatsache, dass die Hintermänner ihre Ransomware immer wieder an die aktuellen Gegebenheiten und Trends der Cyberkriminalität anpassen, macht Snatch zu einer ernstzunehmenden Gefahr. Eine der charakteristischen Eigenschaften…
-
Social Media Scam: Nein, Elon Musk verschenkt gerade keine Bitcoins
Seit einiger Zeit kursieren in den sozialen Medien immer mehr Posts, in denen damit geworben wird, dass Elon Musk, Tesla oder SpaceX tausende Dollar in verschiedenen Kryptowährungen verschenken. Ob auf Facebook, Twitter, Reddit oder zuletzt verstärkt auf TikTok, das Vorgehen ist immer gleich: Man soll auf einen enthaltenen Link klicken, um sich seinen Anteil an dem vermeintlichen Geschenk zu sichern. Der Link führt dann zu einer von hunderten Webseiten, die sich als Kryptobörse oder als Giveaway-Seite ausgeben. Die Opfer sollen sich für ein sogenanntes Wallet registrieren, um Bitcoins oder andere Kryptowährungen kostenlos zu erhalten. Wer jedoch auf den Trick hereinfällt, steht am Ende mit leeren Taschen da, denn natürlich landet…
-
Twitch: Streamen bis die Leitung glüht
Was als Streaming-Plattform für E-Sports- und Gaming-Content begann, ist mittlerweile neben YouTube die beliebteste Plattform für das Streamen von Inhalten unterschiedlichster Art. Doch was macht Twitch so besonders, dass Amazon bereits 2014 920 Millionen US-Dollar für die Plattform zahlte? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg geht diesen Fragen auf den Grund. Der Konsum von Medieninhalten über das Internet nimmt immer mehr zu. Neben YouTube ist besonders der Streaming-Dienst Twitch mit 30 Millionen Besuchern pro Tag bei vielen Jugendlichen und jungen Erwachsenen beliebt. Gegründet wurde der Dienst bereits 2011 als Plattform für das Streaming von E-Sports und Gaming-Content. Mittlerweile gibt es auch Inhalte zu anderen Kategorien…
-
Phishing-Kampagne setzt auf Microsoft Teams
Sommerzeit ist Urlaubszeit und die ist bereits seit Jahren dafür bekannt, dass kriminelle Hacker besonders aktiv sind. Die Gründe dafür sind vielfältig, beispielsweise weil Sicherheitsupdates während der Abwesenheit nicht durchgeführt wurden, die Identitäten von Mitarbeitenden im Urlaub für Betrügereien ausgenutzt werden oder die Urlaubsvertretungen überlastet und damit weniger aufmerksam sind. Dieses Jahr bildet da keine Ausnahme, wie eine aktuelle Phishing-Kampagne beweist. Die Kampagne nutzt kompromittierte Office 365 Accounts aus, um Nachrichten über Microsoft Teams zu verschicken. Diese enthalten eine ZIP-Datei mit dem Namen „Changes to the vacation schedule“, also „Änderungen des Urlaubsplans“. Wenn Benutzer daraufklicken, wird eine Datei von einer SharePoint-URL heruntergeladen. In der komprimierten Datei befindet sich dann etwas,…
-
Malvertising: Cyberkriminelle greifen Facebook Business Accounts an
Bereits seit einiger Zeit setzen Cyberkriminelle falsche Werbeanzeigen auf Social-Media-Plattformen wie Facebook ein, um gefälschte Gewinnspiele, Malware oder andere Betrügereien zu verbreiten. Doch in den vergangenen Monaten hat das sogenannte Malvertising eine neue Dimension erreicht, wie Sicherheitsforscher von WithSecure berichten. Da Unternehmen mittlerweile immer häufiger auf die Werbewirkung der sozialen Medien setzen, haben auch die Cyberkriminellen ihr Arsenal erweitert, indem sie versuchen, Business Accounts auf Plattformen wie Facebook zu übernehmen. Besonders die Gruppierungen Ducktail und NodeStealer tun sich dabei hervor. Um an ihr Ziel zu gelangen, nutzen die Angreifer Social Enineering. Dabei wird das Opfer auf unterschiedlichen Kanälen angesprochen, etwa über Facebook, LinkedIn oder WhatsApp. Ein anderer Trick ist Search…
-
Camera-Injection-Angriffe: Deepfakes tricksen Gesichtserkennung aus
Der Einsatz von Gesichtserkennung als Identifikationsmöglichkeit bei Sicherheitssystemen nimmt immer weiter zu, denn lange Zeit galt diese Variante als sehr sicher. Doch das hat sich mittlerweile geändert, wie Vertreter von Jumio, einem der führenden Unternehmen für biometrische Identifikationssysteme, warnen. Sogenannte Camera-Injection-Angriffe sind auf dem Vormarsch und bedrohen die Sicherheit derartiger Systeme. Hintergrund der Angriffe dürfte die rapide fortschreitende Verbreitung von Deepfakes sein. Dabei wird digital ein Abbild einer realen Person erstellt und in Videos oder Bilder eingefügt. Bekanntestes Beispiel dürfte ein Video von Barack Obama sein, in dem er über die Möglichkeiten von Deepfakes spricht und auf die Gefahren aufmerksam macht – zu denen nun auch die Camera-Injection-Angriffe zählen. Dabei werden Schwachstellen…
-
Bundeslagebild Cybercrime 2022: Die Lage bleibt ernst
In der vergangenen Woche hat das Bundeskriminalamt (BKA) sein aktuelles Bundeslagebild Cybercrime für das Jahr 2022 vorgestellt. Darin werden die aktuellen Erkenntnisse und Entwicklungen im Bereich Cyberkriminalität in Deutschland sowie die Ergebnisse polizeilicher Strafverfolgungsaktivitäten zusammengefasst. Schwerpunkt sind dabei Delikte des Cybercrime im engeren Sinne, also solche Straftaten, die sich gegen das Internet und informationstechnische Systeme richten. Eine der wichtigsten Erkenntnisse aus dem Bericht: Deutschland steht auch weiterhin im Visier von Cyberkriminellen. Zwar ist die Zahl der polizeilich registrierten Vorfälle im Vergleich zum Jahr 2021 um 6,5 Prozent zurückgegangen, doch die Bedrohungslage bleibt kritisch. Besonders bei Straftaten, die aus dem Ausland begangen wurden, wurde eine deutliche Steigerung um acht Prozent festgestellt. Das ist…
-
Rhysida Ransomware bedroht Gesundheitswesen
Gleich drei Teams von Cybersicherheitsexperten haben die neue Malware Rhysida in den vergangenen Wochen unter die Lupe genommen. Bekannt wurde sie erstmals im Juni, als nach einem Rhysida-Angriff geheime Dokumente der chilenischen Armee auf der Leak-Seite der Ransomware aufgetaucht waren. Nach einer Sicherheitswarnung des U.S. Department of Health and Human Services (HHS) vor der im Darknet als Ransomware as a Service angebotenen Malware haben jetzt CheckPoint, Cisco Talos und Trend Micro jeweils eigene Berichte zu Rhysida veröffentlicht, die sich jedoch auf unterschiedliche Aspekte der Ransomware konzentrieren. Nach der Entdeckung im Juni hatte eine erste Analyse der Malware durch SentinelOne ergeben, dass es sich bei der damaligen Version offenbar um eine…
-
Kidfluencer: lukrativer Spaß oder verbotene Kinderarbeit?
Erfolgreiche Influencer betreiben ihre Kanäle schon lange nicht mehr als Hobby. Sie haben aus ihrer Präsenz in den Sozialen Medien einen Beruf gemacht, mit dem sich gutes Geld verdienen lässt. Doch was, wenn es sich dabei nicht um einen Erwachsenen handelt, sondern um ein Kind? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, warum sogenannte Kidfluencer so kontrovers diskutiert werden. Ein kleines Mädchen im Vorschulalter strahlt in die Kamera und öffnet mit ihrem Vater zusammen Überraschungseier auf der Suche nach einer speziellen, goldenen Figur. Mit diesem Video startete 2014 Miley Henle vom Kanal Mileys Welt ihre Influencer-Karriere. Mittlerweile ist Miley fast 14 Jahre alt und mit…
-
Zahl der gehackten Nutzerkonten steigt weltweit rasant
Gehackte Nutzerkonten werden zunehmend zu einem weltweiten Sicherheitsproblem. Denn auch wenn bestimmte Regeln, wie etwa Passwörter nicht bei mehreren Accounts zu nutzen, mittlerweile hinreichend bekannt sein dürften, gibt es immer noch zu viele Nutzerkonten, bei denen selbst diese grundlegenden Sicherheitsvorkehrungen nicht beachtet werden. Hinzu kommen die ständigen Datenlecks, bei denen unzählige Nutzerdaten kompromittiert werden. Kriminelle können die geleakten Daten für eine ganze Reihe von Machenschaften ausnutzen, angefangen bei Identitätsdiebstahl bis hin zu Phishing-Kampagnen. Eine aktuelle Studie des VPN-Anbieters Surfshark zeigt nun das ganze Ausmaß der kompromittierten Konten. Allein im zweiten Quartal 2023 stieg deren Zahl um 156 Prozent auf 110,8 Millionen an. Am stärksten betroffen seien dabei die USA mit…
