-
Gefälschte digitale Impfzertifikate im Umlauf / ESET Sicherheitsexperte gibt erste Einschätzung
Die in Italien aufgetauchten gefälschten Impfzertifikaten könnten dramatische Folgen für den digitalen Impfpass zur Folge haben. ESET Sicherheitsexperte Thomas Uhlemann hat eine erste Einschätzung zur aktuellen Situation verfasst. Gerne senden wir Ihnen bei Bedarf Bildmaterial (Screenshots CovidCheck-App/ Corona WarnApp). Einschätzung des ESET-Sicherheitsexperten Thomas Uhlemann als Reaktion auf die im Internet aufgetauchten, offensichtlich gefälschten Zertifikate des „Grünen EU-Impfpasses“. Was ist passiert? Am 26.10.2021 tauchten erste Berichte über digitale Impfzertifikate im Internet auf, die auf „ Adolf Hitler“ ausgestellt sind. Sowohl mit einer polnischen als auch mit einer französischen Signatur war es Unbekannten gelungen, valide Impfzertifikate des „Grünen EU-Impfpasses“ auf beliebige Namen zu erstellen. Dass gültige Impfzertifikate in digitaler Form im Internet zu finden…
-
Ungebetener Zimmergast: Hackergruppe spioniert Regierungen und Organisationen in Hotels aus
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken. Dieser sogenannte Advanced Persistent Threat (APT) greift weltweit vor allem Hotels an. Aber auch Ziele in anderen Bereichen wie Regierungen, internationale Organisationen, Ingenieurbüros und Anwaltskanzleien stehen mittlerweile auf der Agenda. Die ESET-Forscher haben das Vorgehen der Hackergruppe untersucht und auf dem Security-Blog welivesecurity.de veröffentlicht. Weltweite Cyberspionage im Gange FamousSparrow ist eine weitere APT-Gruppe, die Anfang März 2021 Zugriff auf die Sicherheitslücke ProxyLogon zur Remotecodeausführung hatte. Die Hacker nutzten in der Vergangenheit bereits bekannte Schwachstellen in Serveranwendungen wie SharePoint…
-
ESET Threat Report: Ransomware wird für gezielte Angriffe genutzt
Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports für das vierte Quartal 2020, den ESET jetzt veröffentlicht hat. Den letzten Bericht des abgelaufenen Jahres nutzen die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021. Ein Ergebnis des Reports: Ransomware wird immer stärker für gezielte Angriffen gegen Unternehmen eingesetzt. Hacker setzen hingegen bei breitgefächerten Massen-Attacken immer seltener auf Verschlüsselungstrojaner. Zudem rutschten sogenannte Banking-Malware weiter ins Rampenlicht. Immer mehr Anwender tätigen Finanzgeschäfte vom Smartphone oder Tablet. Kriminelle folgen dem Trend und setzen gerade beim beliebten Android-Betriebssystem verstärkt auf diese Schädlinge. Auch im vierten Quartal gab es zahlreiche Spam- und…
