Bei der britische Verkehrsorganisation Transport for London kommt es aufgrund einer Cyberattacke weiterhin zu technischen Störungen. Auch Kundendaten sind betroffen. Milan Sommer – shutterstock.com Die britische Verkehrsorganisation Transport for London meldete Anfang September einen Cyberangriff. Seitdem arbeitet das Unternehmen gemeinsam mit den zuständigen Regierungsbehörden (darunter das National Cyber Security Centre und die National Crime Agency) daran, […]
Category Archives: Cybercrime
Auto Added by WPeMatico
Munthita – shutterstock.com Die Cyberbedrohungslage in Deutschland hat sich im vergangenen Jahr noch einmal verschärft. So wurden 2023 den Versicherungen insgesamt rund 4.000 Angriffe gemeldet und damit fast 19 Prozent mehr als 2022, teilte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit. Demnach zahlten die zuständigen Versicherer für dadurch entstandene Schäden rund 180 Millionen Euro aus, […]
Eine Sicherheitslücke in der Firmware von YubiKey ermöglicht es Hackern, einen Klon zu erstellen. Formatoriginal – shutterstock.com YubiKey zählt zu den beliebtesten und am besten bewerteten FIDO (Fast Identity Online)-Hardware-Token für die Multi-Faktor-Authentifizierung (MFA). Forscher von NinjaLab haben jedoch eine Sicherheitslücke in der Firmware entdeckt. Dadurch können Hacker über eine so genannte Seitenkanalattacke auf die FIDO-Anmeldeinformationen des Benutzers zugreifen. Allerdings setzt […]
Cyberkriminelle setzen vermehrt auf GenAI, um betrügerische Webseiten zu erstellen. good render – shutterstock.com Der Security-Anbieter Netcraft meldete kürzlich, dass wöchentlich Tausende von Websites identifiziert wurden, die KI-generierte Inhalte verwenden. Ende Juli stieg die Zahl der Websites sprunghaft an, was sich bis in die erste Augustwoche fortsetzte, bevor sie wieder sank. Netcraft-Forscher führten dies auf […]
Die neue Ransomware-Gruppe Cicada3301 weist Ähnlichkeiten zur AlphV-Bande auf. Truesec Forscher von Trusec sind kürzlich auf eine neue Ransomware-as-a-Service-Gruppe mit dem Namen Cicada3301 gestoßen. Die Bande bietet ihren Partnern eine Plattform für zweifache Erpressung, die sowohl eine Ransomware- als auch eine Datenleck-Seite umfasst. Laut Forschungsbericht ist sie erstmals im Juni 2024 in Erscheinung getreten und hat sich […]
Das Ransomware-Toolkit Poortry wurde mit neuen Funktionen ausgestattet, um sich der Erkennung zu entziehen. Es hat sich zu einer Art Rootkit entwickelt. Lerbank-bbk22 – shutterstock.com Sophos-Forscher stellten kürzlich fest, dass das Ransomware-Toolset namens Poortry (oder BurntCigar genannt) bei einem Angriff dazu verwendet wurde, um EDR-Komponenten vollständig zu löschen. Bei früheren Attacken wurde das Tool lediglich dazu benutzt, […]
Der IT-Dienstleister Sybit warnt seine Kunden vor Phishing-Mails, die im Namen eines Mitarbeiters verschickt wurden. BritCats Studio – shutterstock.com In einer Rundmail informiert der IT-Dienstleister Sybit seine Kunden aktuell über eine Datenschutzverletzung. Demnach wurde das E-Mail-Konto eines Mitarbeiters durch eine Phishing-Attacke gehackt und weitere Phishing-Mails in dessen Namen verschickt. Wie das Unternehmen mit Hauptsitz im […]
Hacker versuchen per Quishing, also dem Phishing via QR-Codes, die Zugangsdaten von Microsoft-Usern abzugreifen. Tomas Knopp – shutterstock.com Security-Forscher von Netskope Threat Labs haben eine großangelegte Phishing-Kampagne entdeckt, die auf Microsoft-Anwender zielt. Die Angreifer haben dazu gefälschte QR-Codes in Umlauf gebracht, die über Microsoft Sway bereitgestellt wurden. Das Cloud-basierte Tool dient zur Erstellung von Online-Präsentationen und ist […]
Das Angriffsvolumen der DDoS-Attacken liegt mittlerweile bei 1,7 Terabit/s. Alexander56891 – shutterstock.com Die Zahl der DDoS-Attacken auf Technologiefirmen hat sich im vergangenen Halbjahr mehr als verdoppelt. Ihr Anteil an den betroffenen Branchen stieg innerhalb von sechs Monaten von sieben auf 15 Prozent. Steigendes DDoS-Angriffsvolumen Das Angriffsvolumen ist seit dem rasanten Sprung von 800 Gbps auf 1,6 Terabit/s […]
Forscher decken Sicherheitslücken in Webanwendungen auf. Zugangsschlüssel u.ä. wurden gestohlen. Photo For Everything – shutterstock.com Amazon Web Services (AWS) wurde Ziel einer Cyberattacke. Im Zuge der Attacke sammelten die Aggressoren AWS-Schlüssel und Zugriffstoken für verschiedene Cloud-Dienste aus Umgebungsvariablen. Die Daten waren in Zehntausenden von Webanwendungen unsicher gespeichert waren. Ungesichert und kompromittiert Forscher des Security-Anbieters Palo […]