Botnet greift Linux-Server an
Linux-Server werden von Hackern angegriffen, die diese in ihr Botnet integrieren, um Kryptowährungen zu schürfen.
WeiterlesenMalware
Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter.
WeiterlesenSecurity Alert: Warnung vor aktueller Dridex-Welle
Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware. Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden. Dabei hat der Schädling es vor allem auf Passwörter und andere Nutzerdaten abgesehen.
WeiterlesenSophos deckt Kryptominer auf
Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die in der Stadt Shiraz im Iran tätig ist.
WeiterlesenSolarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen.
WeiterlesenSicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.
WeiterlesenKostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
Opfer des Verschlüsselungstrojaners Darkside können aufatmen und ohne Lösegeld zu zahlen wieder auf ihre Dateien zugreifen.
WeiterlesenSolarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar
Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.
WeiterlesenDer Patch ist der Angriff
Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
WeiterlesenCyber-Angriffe 2021: Thread Hijacking, Whaling und Ransomware
HP stellt seine Cybersecurity-Prognosen für das Jahr 2021 vor und prognostiziert, dass Sicherheitsbedrohungen in den kommenden zwölf Monaten weiter stark ansteigen werden.
WeiterlesenRansomware: Symrise Opfer von Cyberattacke
Ein gezielter Hackerangriff hat den Geschäftsbetrieb des niedersächsischen Aromenherstellers Symrise teilweise lahmgelegt.
WeiterlesenZero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern
Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung.
WeiterlesenMalware: Etliche US-Behörden und Firmen weltweit gehackt
Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.
WeiterlesenÜbung macht den Meister: Mit einer Krisenstabsübung auf Notfälle vorbereiten
Das Testen der Notfalldokumentation und üben der Krisenorganisation gehören zu den wichtigsten Maßnahmen im Business Continuity Management (BCM) und Krisenmanagement (KM).
WeiterlesenDaten in Geiselhaft: Lassen Sie sich von Ransomware nicht erpressen!
Laut dem Official Annual Cybercrime Report aus dem Jahr 2019 wird alle 14 Sekunden ein Unternehmen Opfer eines Ransomware-Angriffs.
Weiterlesen