feed-image Feed-Einträge

Cyberkriminelle setzen nun Remote-Access-Trojaner (RATs) unter dem Deckmantel scheinbar harmloser Bilder ein, die auf infizierten Websites gehostet werden. Dies verdeutlicht einmal mehr, wie schnell Bedrohungsakteure ihre Taktik ändern, wenn ihre Angriffsmethoden entdeckt und öffentlich gemacht werden.

Quelle: thehackernews.com (04.03.2021)

Eines der ersten Malware-Samples, das speziell auf Apples M1-Chips zugeschnitten ist, wurde entdeckt. Dies ist eine neue Entwicklung, die darauf hindeutet, dass bösartige Akteure damit begonnen haben, bösartige Software so anzupassen, dass sie auf die neueste Mac-Generation des Unternehmens mit seinen eigenen Prozessoren abzielt.

thehackernews.com (18.02.2021)

Cybersecurity-Forscher haben am Montag Details zu einer inzwischen gepatchten Schwachstelle in der Messaging-App Telegram bekannt gegeben, durch die geheime Nachrichten, Fotos und Videos von Nutzern an Hacker hätten gelangen können.

Quelle: thehackernews.com (15.20.2021)

Der Angriff, der sich am vergangenen Freitag ereignete, betraf den erfolglosen Versuch eines Angreifers, die Natriumhydroxid-Dosierung in der Wasserversorgung auf gefährliche Werte zu erhöhen, indem er aus der Ferne auf das SCADA-System der Wasseraufbereitungsanlage zugriff. Der Betreiber der Anlage, der das Eindringen entdeckte, ergriff schnell Maßnahmen, um den Befehl rückgängig zu machen, was zu minimalen Auswirkungen führte.

Am vergangenen Freitag sind neue Details über das Eindringen in einen Computer in einer Wasseraufbereitungsanlage in Florida aufgetaucht, die den Mangel an adäquaten Sicherheitsmaßnahmen für kritische Infrastrukturen deutlich machen.

Quelle: thehackernews.com (11.02.2021)

Eine neu entdeckte Android-Malware verbreitet sich über WhatsApp-Nachrichten an andere Kontakte, um eine scheinbare Adware-Kampagne auszuweiten. Ein Link zu einer gefälschten Huawei Mobile-App leitet den Benutzer beim Anklicken auf eine ähnlich aussehende Google Play Store-Website um. Nach der Installation fordert die schädliche App die Opfer auf, ihr Benachrichtigungszugriff zu gewähren, der dann zur Ausführung des Angriffs missbraucht wird.

Quelle: thehackernews.com (25.01.2021)

Eine neue groß angelegte Phishing-Kampagne, die auf globale Unternehmen abzielt, hat Microsoft Office 365 Advanced Threat Protection (ATP) umgangen und Anmeldedaten von über tausend Unternehmensmitarbeitern gestohlen. Obwohl Phishing-Kampagnen, die auf den Diebstahl von Anmeldedaten abzielen, zu den häufigsten Gründen für Datenschutzverletzungen gehören, zeichnet sich dieser Vorgang durch ein operatives Sicherheitsversagen aus. Dies führte dazu, dass die Angreifer die gestohlenen Anmeldedaten unbeabsichtigt dem öffentlichen Internet zugänglich machten.

Quelle: thehackernews.com (21.01.2021)

Malwarebytes teilte am Dienstag mit, dass es von der gleichen Gruppe angegriffen wurde, die in SolarWinds eingedrungen ist, um auf einige interne E-Mails zuzugreifen. Damit ist Malwarebytes nach FireEye, Microsoft und CrowdStrike der vierte große Anbieter von Cybersecurity, der ins Visier genommen wurde.

Quelle: thehhackernews.com (19.01.2021)

Das US-Justizministerium war am Mittwoch die letzte Regierungsbehörde des Landes, die zugab, dass ihr internes Netzwerk im Rahmen des Angriffs auf die Lieferkette von SolarWinds kompromittiert wurde.

Ticketmaster hat sich bereit erklärt, eine Geldstrafe in Höhe von 10 Millionen US-Dollar zu zahlen, nachdem es angeklagt wurde, zwischen 2013 und 2015 wiederholt illegal auf die Computersysteme eines Konkurrenten zugegriffen zu haben, mit dem Ziel, dem Unternehmen das Wasser abzudrehen.

Quelle: thehackernews.com (02.01.2021)

Die massive staatlich gesponserte Spionagekampagne, die den Softwarehersteller SolarWinds kompromittierte, zielte auch auf Microsoft ab. Die sich entwickelnde Untersuchung des Hackerangriffs offenbart, dass der Vorfall in Umfang, Raffinesse und Auswirkung weitaus größer war, als bisher angenommen.

Quelle: thehackernews.com (17.12.2020)