Nachrichten

Belegdrucker-Spam mit “Antiwork” Manifeste

Belegdrucker-Spam mit Antiwork-Manifesten

Vor kurzem erhielten Arbeiter an verschiedenen Orten die sogenannten Anti-Arbeits-Manifeste, die auf den Geschäftsbelegdruckern gedruckt wurden. Die Manifeste wurden am Ende mit dem reddit-Account unterschrieben. Viele dachten zuerst, dass der Spam des Druckers nur jemand sein könnte, der die Manifeste gedruckt und auf reddit geteilt hat. Einige Reddit-Benutzer schlugen sogar eine Verschwörung vor …

Weiterlesen »

Nordkorea-Hacker haben Sicherheitsunternehmen ins Visier genommen

Nordkoreanische Hacker haben Sicherheitsunternehmen ins Visier genommen

In seiner ersten Ausgabe des neuen Threat Horizons-Berichts Google, unter anderen erkannten Cyber-Bedrohungen, erwähnte staatlich gesponserte nordkoreanische Hacker, die eine einfache Taktik anwendeten und vorgaben, Samsung-Recruiter zu sein. Bedrohungsakteure haben Mitarbeitern südkoreanischer Sicherheitsunternehmen, die Anti-Malware-Software verkaufen, gefälschte Jobangebote gemacht. Diese gefälschten E-Mails, abgesehen vom Text der Nachricht selbst, enthielten …

Weiterlesen »

Neuer PowerShortShell-Stealer

Neuer PowerShortShell Stealer nutzt aktuelle Microsoft MSHTML-Sicherheitslücke

Im November 24, 2021 SafeBreach Labs published research on a new Iranian threat actor using a Microsoft MSHTML Remote Code Execution (RCE) exploit for targeting victims with a new PowerShell stealer or PowerShortShell. ShadowChasing first reported the case on their Twitter page. However specialists could not get the PowerShell Stealer hash/code as it was not available on public malware repositories

Weiterlesen »

JavaScript Loader, der RATs ausgibt

JavaScript Loader, der RATs ausgibt

Vor nicht allzu langer Zeit berichteten Forscher des HP Threat Research Blogs über neu in freier Wildbahn entdeckte RATDispenser. Dieser schwer fassbare JavaScript-Loader verbreitet Information-Stealer und Remote-Access-Trojaner (RATs). Es vermeidet erfolgreich Sicherheitskontrollen und liefert gleichzeitig Malware. This RATs Dispenser may operate as a malware-as-a-service business model The variety of malware families this RATs Dispenser distributes makes one think that

Weiterlesen »

Microsoft will die Nutzer von der Nutzung von Chrome abhalten

M

In den letzten Tagen, Viele Leute haben über Microsofts Versuche berichtet, die Benutzer auf Microsoft Edge zu halten. Das Banner, das in Microsoft Bing angezeigt wird – die Standardsuchmaschine in Edge – versucht, die Benutzer davon zu überzeugen, im Standard-Microsoft-Browser zu bleiben. Warum Sie Chrome nicht mehr verwenden sollten? Microsoft Edge is an integrated web browser that

Weiterlesen »

GoDaddy-Datenschutzverletzung

GoDaddy-Datenschutzverletzung

Im November 22, 2021 Los Papa, ein amerikanischer börsennotierter Internet-Domain-Registrar und Webhosting-Unternehmen gab einen Sicherheitsvorfall bekannt, der den Managed WordPress Service betrifft. Der Vorfall ereignete sich im November 17, 2021 als das Unternehmen den unbefugten Zugriff Dritter auf seine Managed WordPress-Hosting-Umgebung entdeckte. Die Ermittlungen laufen derzeit, aber GoDaddy hat das Anfang September festgestellt 6, 2021, …

Weiterlesen »

Angreifer verwenden normalerweise keine langen Passwörter mit Brute-Force

Angreifer erzwingen normalerweise keine langen Passwörter mit Brut-Force

Die Daten des Microsoft-Netzwerks von Honeypot-Servern zeigten, dass nur sehr wenige Angriffe auf lange und komplexe Anmeldeinformationen abzielten. Stattdessen, sie konzentrieren sich hauptsächlich auf kurze Passwörter. Ross Bevington, ein Sicherheitsforscher bei Microsoft, analysierte die eingegebenen Zugangsdaten von über 25 Millionen Brute-Force-Angriffe gegen SSH. Das ist in der Nähe 30 Tage voller Daten im Sensornetzwerk von Microsoft. Passwörter von über 10 Charaktere nur gesehen …

Weiterlesen »

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Der Forscher Abdelhamid Naceri, der diesmal häufig über Windows-Fehler berichtet, hat einen funktionierenden Proof-of-Concept-Exploit für Admin-Rechte Zero-Day auf GitHub veröffentlicht. Laut Naceri wird es auf allen unterstützten Windows-Versionen funktionieren. Dieser besondere Zero Day kann es einem potenziellen bösen Akteur ermöglichen, eine Eingabeaufforderung mit SYSTEM-Berechtigungen von einem Konto mit nur niedrigem "Standard" zu öffnen’ Privilegien. …

Weiterlesen »

Contis Ransomware-Datenleck

Contis Ransomware-Datenleck

Ein Schweizer PRODAFT Threat Intelligence (PTI) Team recently published a report on their findings that relate to one of the most notorious cybercriminal gangs in the world. The team managed to get access to Conti`s infrastructure and obtained the real IP addresses of their servers. The report gives insights on how the Conti ransomware gang works, how many targets they

Weiterlesen »

Bedrohung durch mobile Spyware

Bedrohung durch mobile Spyware

Du bist nicht paranoid und vermutest immer noch, dass etwas mit deinem Handy nicht stimmt. Kann leider sein. Entweder ist es Ihr toxischer Partner oder sogar diese recht legitime App, die Sie kürzlich heruntergeladen haben. Auf jeden Fall verletzt jemand mit etwas deine Privatsphäre. Mobile spyware became the field where the lines between the right and

Weiterlesen »

Ransomware-Akteure verwenden WinRar zur Verschlüsselung

Ransomware-Akteure verwenden WinRar zur Verschlüsselung

In diesem Jahr fast Ende Oktober tauchte eine neue Ransomware-Gruppe mit einer recht ungewöhnlichen Verschlüsselungstechnik auf. Anstatt Dateien selbst zu verschlüsseln, kopiert „Memento Team“ sie in passwortgeschützte Archive, indem es eine umbenannte Freeware-Version des legitimen Datei-Dienstprogramms WinRAR verwendet. Dann sperrt die Bande das Archiv mit Passwörtern und löscht Originaldateien. In the ransomware note criminals

Weiterlesen »

Ihr Smartphone-ToF kann Spionagekameras erkennen

Ihr Smartphone kann Spionagekameras erkennen

James Bond-Alarm! Anfang dieser Woche präsentierten akademische Cybersicherheitsforscher aus Südkorea und Singapur auf der 19. ACM Conference on Embedded Networked Sensor Systems ihre Arbeit mit dem Titel Laser-Assisted Photography Detection (LAPD). Bangjie Sonne, Sriram Sami, Sean Rui Xiang Tan, from National University of Singapore and Jun Han from Yonsei University described in the paper a technique to

Weiterlesen »

Tiktok-Phishing-Kampagne

Tiktok-Phishing-Kampagne

Vor kurzem, Im Oktober 2, 2021, und November 1, 2021 ein Medienunternehmen berichtete über die Nachricht. Einige schlechte Akteure führten eine ziemlich große Phishing-Kampagne durch. Einem Bericht zufolge schien es, als hätten sie sich in erster Linie dafür entschieden, Konten mit einer relativ großen Zielgruppenabdeckung anzusprechen. Betrüger gaben vor, vom Tiktok-Team zu sein. And attackers wrote in those emails that either they needed

Weiterlesen »

Die häufigsten Passwörter 2021

Die häufigsten Passwörter 2021

Sie denken also, es ist an der Zeit, Ihr Passwort zu ändern, als Sie kürzlich bemerkt haben, dass es möglicherweise Ihr Nachbar ist, der sich mit Ihrem WLAN verbindet. Dann ist es an der Zeit, einen Blick auf die gängigsten Passwörter von . zu werfen 2021 um nicht wieder mit deinem Passwort zu versagen. Die gängigsten Passwörter weltweit in 2021 …

Weiterlesen »

Gefälschte FBI-Spam-E-Mails

Gefälschte FBI-Spam-E-Mails

Das berichten zumindest mehrere Nachrichtenagenturen 100,000 Leute haben angeblich Spam-E-Mails vom FBI erhalten. Die E-Mails enthielten Signaturen der USA. Cyber ​​Threat Detection and Analysis Group des Department of Homeland Security. Interessanterweise, weil das FBI die genannte Organisation vor mehr als zwei Jahren gestoppt hat. Diese E-Mails enthielten seltsame, Technisch verworrene Nachrichten über einige bevorstehende Angriffe. zum …

Weiterlesen »

Kostenloser inoffizieller Patch für Zero-Day-Bug in Windows

Kostenloser inoffizieller Patch für Zero-Day-Bug in Windows

Während des Patch-Dienstags Ende August hat Microsoft einen Zero-Day-Bug mit der Kennung CVE-2021-34484 unvollständig gepatcht. Das Unternehmen hat nur die Auswirkungen des Proof-of-Concept behoben (PoC). Der frühere Sicherheitsforscher Abdelhamid Naceri hat zu diesem Thema einen Bericht verfasst. Dieser unvollständig gepatchte Fehler betrifft alle Windows-Versionen, einschließlich Windows 10, Windows 11, und Windows Server 2022. Im Windows-Benutzer …

Weiterlesen »

Auslieferung von Denis Dubnikov an die USA

Auslieferung von Denis Dubnikov an die USA

Das US-Justizministerium fordert die Auslieferung des russischen Geschäftsmanns Denis Dubnikov. Zuvor hatte ihn die niederländische Regierung auf Ersuchen des FBI am Flughafen in Amsterdam festgenommen. Das Justizministerium wirft Russland Ransomware-Geldwäsche vor, eine Aktivität, der Dubnikov bestreitet, schuldig zu sein. Laut Dubnikovs Anwalt Arkady Bukh wird sein Mandant versuchen, die …

Weiterlesen »

Palo Altos massives Zero-Day-Loch

Palo Altos massives Zero-Day-Loch

Palo Altos massiver Zero-Day-Loch-CVE 2021-3064 erzielte eine CVSS-Bewertung von 9.8 aus 10 für den Schweregrad der Schwachstelle. Die GlobalProtect-Firewall des PAN ermöglicht nicht authentifiziertes RCE auf mehreren Versionen von PAN-OS 8.1 vor 8.1.17, auf physischen und virtuellen Firewalls. Es verlässt möglicherweise 10,000 anfällige Firewalls, deren Waren dem Internet ausgesetzt sind. Randori-Recherchen zur Schwachstelle …

Weiterlesen »

Moses Staff hat 3D-Fotos von Israel durchgesickert

Moses Staff hat 3D-Fotos von Israel durchgesickert

Nun hat die bekannte Moses Staff-Gruppe vor nicht allzu langer Zeit die Information auf ihrem Twitter-Account veröffentlicht, dass die Gruppe Zugang zu den 3D-Fotos des gesamten israelischen Gebiets erhalten hat. Moses Staff hat nicht nur diesen speziellen Angriff durchgeführt. Sie haben bereits mehrere Organisationen im selben Land ins Visier genommen. Die Gruppe erschien im September 2021 und führt seitdem ihre …

Weiterlesen »

Die Ransomware-Statistiken

Die Ransomware-Statistiken

In den letzten Jahren haben die Ransomware-Angriffe laut Statistik deutlich zugenommen. Da sie auf alle Arten von Organisationen abzielen, leiden die großen Unternehmen am meisten. Es ist ein Durchschnitt von 10,000 Angriffe in den letzten zwei Jahren. Cyber-Sicherheitsspezialisten weisen auf die bemerkenswerte Verschiebung der Arbeitsweise aufgrund der Pandemie hin, hauptsächlich ist es heutzutage abgelegen. und …

Weiterlesen »

Verhaftungssturm von REvil-Hackern

Verhaftungssturm von REvil-Hackern

Es scheint, als hätte die globale Gesellschaft beschlossen, Ransomware-Kriminelle mit voller Wucht zu verfolgen. Dieses Jahr brachte die meisten Schlagzeilen zum Thema. Strafverfolgungsbehörden auf der ganzen Welt führten mehrere Verhaftungen im Zusammenhang mit diesem besonderen kriminellen Ökosystem durch. Und diesmal einer der REvil-Hacker Yaroslav Vasinskyi, 22, wartet in Polen auf seine Auslieferung an die USA. Ukrainisches REvil …

Weiterlesen »

Hive-Gruppe greift Media Markt fordernd an $50 Million

Hive-Gruppe greift Media Markt fordernd an $50 Million

Letzten Sonntag verkaufte eine deutsche multinationale Ladenkette Unterhaltungselektronik mit über 1000 Geschäfte in Europa erlitten einen Cyberangriff. Media Markt hat über 1,000 Geschäfte in 13 Länder. Es beschäftigt ungefähr 53,000 Mitarbeiter und hat einen Gesamtumsatz von 20,8 Milliarden Euro. Niederlassungen des Unternehmens in Deutschland, Belgien und die Niederlande wurden Opfer des Ransomware-Angriffs von Hive. Hive-Ransomware griff Medien an …

Weiterlesen »

Operation Cyclone fegt Cl0p-Ransomware-Hacker

Operation Cyclone fegt Cl0p-Ransomware-Hacker

Interpol, der Internationalen Kriminalpolizeilichen Organisation, teilte kürzlich die Details der Operation mit dem Codenamen Cyclone. Dies führte im Juni dieses Jahres zur Festnahme von sechs Personen und zu zwei roten Mitteilungen der internationalen Strafverfolgungsbehörden. Die ganze Operation und Untersuchung dauerte alle 30 Monate unter der Führung der Ukraine, Korea und die USA. Verdächtige arbeiteten angeblich im Auftrag der Cl0p …

Weiterlesen »

Kopfgeldbelohnungen für die Jagd auf DarkSide-Ransomware-Hacker

Millionen Belohnungen für Informationen über DarkSide-Ransomware

Das US-Justizministerium kündigte eine Geldprämie von bis zu . an $10,000,000 für Informationen zu Führungspersönlichkeiten von DarkSide. Es enthält die Informationen zu ihrem Standort oder ihrer Identifizierung. Auch verspricht die Abteilung bis zu $5,000,000 nach Informationen, die DarkSide-Partner zu Verhaftungen und/oder Verurteilungen führen. "Mehr als 75 transnationale Kriminelle und große Drogenhändler wurden vor Gericht gestellt …

Weiterlesen »

BlackMatter Great Shutdown

BlackMatter Great Shutdown

Die Ransomware-Gruppe BlackMatter kündigte ihre Schließung aufgrund von „Druck der Behörden“ an. vx-underground, die die neuesten Malware-Beispiele sammelt, veröffentlichte die BlackMatter-Ankündigung über ihre Abschaltung auf Twitter. Viele glauben, dass DarkSide der Vorgänger von BlackMatter ist. Und es ist durchaus möglich, dass Hacker in Zukunft einfach unter einem anderen Namen wieder auftauchen. Die BlackMatter-Ransomware-Gruppe hat …

Weiterlesen »

REvil Hacker Yevgeniy Polyanin auf der FBI-Fahndungsliste

REvil Hacker Yevgeniy Polyanin auf der FBI-Fahndungsliste

Am Montag, November 8, 2021 Das US-Justizministerium kündigte Anklage gegen zwei ausländische Staatsangehörige an, den Russen Yevgeniy Polyanin und den Ukrainer Yaroslav Vasinskyi. Berichten zufolge setzten sie die Ransomware Sodinokibi/REvil ein, um Regierungsstellen und Unternehmen in den USA anzugreifen. REvil-Hacker tauchte auf der FBI-Fahndungsliste auf Laut Anklageschrift Yevgeniy Polyanin, 28, ein russischer Staatsbürger führte Sodinokibi/REvil-Ransomware-Angriffe durch …

Weiterlesen »

Gigantischer PinkBot in freier Wildbahn entdeckt

Gigantic "Pink" Botnet in freier Wildbahn entdeckt

Im November 21, 2021 Forscher von 360NetLab erhielten eine Stichprobe des bisher größten beobachteten Botnets. Es hat den Namen Pink wegen seiner Funktionen bekommen, die mit dem Wort Pink beginnen. In Spitzenzeiten hatte PinkBot die Kontrolle über 1.6 Millionen Geräte mit den meisten davon (96%) befindet sich in China. Mit einer sehr robusten Architektur zielt es hauptsächlich auf Mips-basierte Glasfaserrouter ab. Botnet …

Weiterlesen »

Datenschutzverletzung bei Robinhood Markets: 7 Millionen Konten geleakt

Robinhood Markets befindet sich inmitten der 7 Millionen Datenschutzverletzungen

Robinhood-Märkte, ein beliebtes Maklerunternehmen, das kürzlich börsennotiert wurde, wurde gehackt. Daten von mehr als 7 Millionen Benutzer sind dieser Verletzung ausgesetzt. Aktienkurs des Unternehmens gesunken 3.5% auf dem After-Hour-Markt. Die genaue Datenschutzverletzung fand früher statt – Im November 3. Was sind Robinhood-Märkte?? Robinhood Markets ist ein Einzelhandelsmaklerunternehmen, das Zugang bietet …

Weiterlesen »

12 hochkarätige Ransomware-Hacker ins Visier genommen

12 hochkarätige Hacker im Visier von Europol

Am 26. Oktober fand der Aktionstag gegen Ransomware statt. Gemeinsame Streitkräfte führten Operationen in der Ukraine und in der Schweiz durch. Spezialisten betrachten Verdächtige aufgrund ihrer Beteiligung an anderen hochkarätigen Fällen in verschiedenen Gerichtsbarkeiten als hochrangige Ziele.. Als Ergebnis der Operation beschlagnahmten gemeinsame Kräfte über USD 52 000 in bar, Ebenfalls 5 Luxusautos. In Ergänzung, Forensiker beurteilen derzeit die …

Weiterlesen »

Denis Dubnikov wurde in den Niederlanden festgenommen

Denis Dubnikov wurde in den Niederlanden festgenommen

Im November 1, 2021, der Mitbegründer von EGGCHANGE Denis Dubnikov wurde in den Niederlanden gefangen genommen. Die Strafverfolgungsbehörden beschuldigten ihn der Geldwäsche und der Zusammenarbeit mit Ransomware-Gruppen. Die Informationen zu seiner Festnahme wurden erst am Freitag veröffentlicht, November 5. Denis Dubnikov wird wegen Geldwäscherei Denis . festgenommen, EIN 29 Jahre alter Mann, ist Mitbegründer mehrerer Kryptoprojekte, sowie …

Weiterlesen »