Com-Sys Blog

Cyberkriminelle verkaufen Zugänge zu internationalen Logistikfirmen

4. November 20214. November 2021 Michael Chyla Cyberkriminelle, Lieferkette, Logistikfirmen, RDP, Sicherheitsforscher, VPN, Zugangsdaten

Es handelt sich oft um Schwachstellen in RDP und VPN. Angeboten werden aber auch gestohlene Zugangsdaten.

Allgemeines Awareness Compliance Datenschutz

23.600 gehackte Datenbanken im Internet veröffentlicht

5. November 20205. November 2020 Audrey Sely-Kämpfer Angriffe, Cit0Day, Cit0Day.in, Cyberkriminellen, LeakedSource, Zugangsdaten

Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten.

Allgemeines Awareness IT-Security Malware Mobile-Security

Android-Malware Alien stiehlt Geld

25. September 202025. September 2020 Audrey Sely-Kämpfer Alien, Android-Malware, Cerberus, Malware, Zugangsdaten

Ein Android-Trojaner namens Alien ist seit Anfang des Jahres aktiv und wird als Malware-as-a-Service (MaaS) in unterirdischen Hackerforen angeboten. Ziel sind Banking- und Finanz-Apps auch in Deutschland.

Allgemeines Cloud-Security Consulting Datenschutz IT-Security Malware Network-Security

Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware

3. Juli 20203. Juli 2020 Michael Chyla Datenbanken, Erpresser, MongoDB, NoSQL-Datenbanken, Ransomware, Sicherheitsforscher, Zugangsdaten

Nach Erkenntnissen eines Sicherheitsforschers ist der Inhalt von knapp 23.000 öffentlich zugänglichen MongoDB-Installationen von Erpressern „gestohlen“ worden.

Allgemeines Awareness Datenschutz IT-Security

Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt

15. April 202015. April 2020 Audrey Sely-Kämpfer Darknet, Zoom, Zoom-Account, Zugangsdaten, Zugangsdatensätze

Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Vergessen Sie den Perimeter: Angreifer haben schon längst Ihr Passwort

15. Februar 201915. Februar 2019 Michael Chyla Angreifer, Botnets und Malware-Varianten, Data Breach Investigations Report, Passwort, Zugangsdaten

Milliarden Zugangsdaten kursieren im Internet bzw. sind schwach gewählt. Wie kann man ihnen dann noch trauen?

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Data Loss Prevention Datenschutz IT-Security Mail-Security Mobile-Security Service & Support Verschlüsselung

Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

18. Januar 2019 Michael Chyla "Collection #1", 773 Millionen Online-Konten, Online-Dienste, Passwort-Sammlung, Untergrund-Foren, Zugangsdaten

Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen.

Allgemeines Awareness Cloud-Security Com-Sys Support Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Sicherheitslücken: Router von D-Link können komplett übernommen werden

18. Oktober 2018 Michael Chyla Code-Ausführung, CVE-2018-10822, D-Link, Router, Schwachstellen, Sicherheitslücken, Zugangsdaten

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht …

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Secure Remote Access Service & Support Verschlüsselung

Diebstahl von Zugangsdaten: Anmeldedaten-Diebstahl boomt in Europa!

28. September 201828. September 2018 Michael Chyla Anmeldedaten-Diebstahl, Cyberkriminelle, Diebstahl, Logindaten, Schadsoftware, Zugangsdaten

Ein einziger Satz gültiger Logindaten reicht aus, um in die IT-Systeme eines Unternehmens einzudringen und Schaden anzurichten.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO

Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz

11. Juli 201811. Juli 2018 Audrey Sely-Kämpfer Angreifer, Atom-Feed, Datenpanne, Domainfactory, DSGVO, DSGVO-Panne, XML-Feed, Zugangsdaten

Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war.

Allgemeines Apple Awareness Compliance Content - Security Datenschutz IT-Security Service & Support

Mac-Apps können heimlich Bildschirminhalt aufzeichnen – trotz Sandbox

13. Februar 201813. Februar 2018 Michael Chyla Apple, Bildschirminhalte, heimliche Aufzeichnung, Hintergrund, Mac-Apps, persönliche Informationen, Sandbox, Screenshots, Zugangsdaten

Per Sandbox abgeschottete macOS-Apps sind dazu in der Lage, unbemerkt im Hintergrund Screenshots anzufertigen und so persönliche Informationen wie etwa Zugangsdaten auszulesen, warnt ein Entwickler.

Allgemeines Apple Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Schulungen & Workshops Service & Support Spam

LKA warnt: Apple-ID-Phishing mit vermeintlicher Abo-Rechnung

8. Februar 20188. Februar 2018 Michael Chyla Abo-beenden-Link, Apple-ID-Phishing, Erpressung, LKA, Phishing-Seite, vermeintliche Abo-Rechnung, Warnung, Zugangsdaten

Gefälschte Apple-Rechnungen sollen Nutzer dazu bringen, die Zugangsdaten ihrer Apple-ID preiszugeben – dies werde auch zur Erpressung genutzt, warnt die Polizei Niedersachsen.