Hackerangriffe/Cyberattacken: Allgemein

Die verdrehte Welt der Medien, IT News, Hacker-Meldungen,Stream Portale.
Antworten
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#51 Emotet wieder im Umlauf: Die gefährlichste Schadsoftware der Welt ist zurück

Emotet wieder im Umlauf: Die gefährlichste Schadsoftware der Welt ist zurück (2021-11-16)

Im Januar verkündeten deutsche Sicherheitsbehörden stolz das Ende von Emotet: Die Infrastruktur hinter der Schadsoftware sei abgeschaltet worden. Doch jetzt wird der Trojaner erneut verbreitet.

Von einem »bedeutenden Schlag gegen die international organisierte Internetkriminalität« sprach das Bundeskriminalamt (BKA) Ende Januar, von einer »wesentlichen Verbesserung der Cybersicherheit in Deutschland«. In Kooperation mit Strafverfolgungsbehörden aus sieben weiteren Ländern hatten die deutschen Sicherheitsbehörden den »König der Schadsoftware« niedergestreckt: Emotet.

Der Titel stammt von Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Aber auch das BKA sprach von »der gefährlichsten Schadsoftware weltweit«. Emotet war ein extrem erfolgreicher Trojaner, ein Türöffner unter anderem für Ransomware, mit der Behörden und Firmen erpresst werden. Allein in Deutschland hat Emotet Schäden von mindestens 14,5 Millionen Euro verursacht. Kein Wunder also, dass die Strafverfolger nicht nur die Übernahme und Abschaltung der Emotet-Server als Erfolg feierten. Auch die Verbreitung eines Emotet-Updates an infizierte Systeme in aller Welt, mit dem sich die Schadsoftware selbst unbrauchbar machte, schrieben sie sich auf die Fahne – obwohl es für die Aktion gar keine Rechtsgrundlage gab.

Doch die Freude war nicht von Dauer. Der »König« ist wieder da. IT-Sicherheitsexperten des Bochumer Unternehmens G Data, das schon an der Abschaltung beteiligt war, haben am Sonntagabend festgestellt, dass Systeme, die bereits mit der Schadsoftware TrickBot infiziert sind, plötzlich eine neue Datei aus dem Internet laden – und die wurde automatisch als Emotet erkannt. Eine erste manuelle Überprüfung erhärtet den Verdacht bisher.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#52 Ghostwriter: Belarus soll hinter Cyberattacken in Deutschland und der EU stecken

Ghostwriter: Belarus soll hinter Cyberattacken in Deutschland und der EU stecken (2021-11-17)

Erst Deutschland, dann die EU hatten Russland beschuldigt, hinter den Attacken von "Ghostwriter" zu stecken. Mandiant zeigt nun aber auf einen anderen Staat.

Nachdem Deutschland und die Europäische Union Russland im Herbst böswillige Cyberangriffe auf demokratische Institutionen vorgeworfen hat, gibt es nun Hinweise darauf, dass ein anderer Staat hinter den Aktivitäten stecken könnte. Die IT-Sicherheitsfirma Mandiant ist überzeugt, dass die im Westen als "Ghostwriter" bekannten Angreifer technische Hilfe von einer Gruppe namens "UNC1151" bekommt, die man nun mit großer Sicherheit der Regierung in Belarus zuordne. Das erklärte die US-Firma in einem Blogeintrag, der vor allem anhand der Zielpersonen jede Menge Indizien zusammenträgt, aber bei den technischen Beweisen vage bleibt. Direkte Beiträge aus Russland zu den Angriffen könne man nicht ausschließen, man habe dafür aber keine Beweise.

Sorge vor Wahlbeeinflussung

Vorwürfe gegen "Ghostwriter" waren in Deutschland in den Wochen vor der Bundestagswahl laut geworden. Der Bundesregierung zufolge hatte sie mit Phishing-Angriffen versucht, an "persönliche Anmeldedaten insbesondere von Bundestags- und Landtagsabgeordneten" zu gelangen. Im Erfolgsfall hätten mit erbeuteten Dokumenten Desinformationskampagnen in Verbindung mit der Bundestagswahl vorbereitet werden sollen, so der Vorwurf. Wie das aussehen kann, war vor allem im Vorfeld der US-Präsidentschaftswahlen 2016 deutlich geworden. Allein "Ghostwriter" wurde in Deutschland eine dreistellige Anzahl von Attacken zugeschrieben und mit dem Näherrücken der Wahl seien die immer intensiver geworden, hatte es geheißen. Auch der Generalbundesanwalt ermittelt.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#53 FBI warnt vor Einbrüchen via VPN-Software

FBI warnt vor Einbrüchen via VPN-Software (2021-11-23)

Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.

Das FBI hat eine Untersuchung von Angriffen veröffentlicht, bei denen Cyberkriminelle Sicherheitslücken in VPN-Software ausnutzen, um in Netzwerke einzubrechen und sich schließlich sogar darin einzunisten. Im konkreten Fall ermöglichte die analysierte Schwachstelle Zugriff zu einer uneingeschränkten Datei-Upload-Funktion, mit der Angreifer eine Webshell für weitere Aktivitäten mit root-Rechten hochladen konnten.

Sicherheitslücken etwa in VPN-Lösungen zum Einbruch in Netzwerke zu missbrauchen, gehört inzwischen zum Standard-Repertoire der Cyber-Gangs. Seit über einem Jahr taucht das vorne in der gemeinsam erstellten Liste der am häufigsten routinemäßig ausgenutzten Schwachstellen der US-amerikanischen CISA, der australischen ACSC, der United Kingdom NCSC sowie des FBI mit auf.

Die FBI-Forensiker haben Angriffe auf die aktuell untersuchte Sicherheitslücke bis mindestens Mai 2021 zurückverfolgen können. Die Angreifer nutzten sie der detaillierten Analyse zufolge für Advanced Persistent Threat-Attacken (APT) – also dazu, sich in das Netzwerk einzuschleichen, festzusetzen, lange Zeit darin unerkannt aktiv zu bleiben und sich fortzubewegen. In der Regel starten solche Gruppen derartige Netzwerkunterwanderungen, um etwa unbefugt Daten abzugreifen oder via Einschleusen von Ransomware Lösegeld zu erpressen.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#54 Schadsoftware Emotet: Bundesbehörden warnen vor Hackerangriffen rund um Weihnachten

Schadsoftware Emotet: Bundesbehörden warnen vor Hackerangriffen rund um Weihnachten (2021-12-02)

Über die Feiertage sind viele IT-Abteilungen dünn besetzt. BSI und BKA sehen das als Risiko – erst recht im Zuge des Comebacks einer besonders gefährlichen Schadsoftware sowie vieler ungeschützter Exchange-Server.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Hackerangriffe auf Unternehmen und Organisationen gewarnt. Gefahrenursache ist demnach zum einen eine neue Spam-Welle, die im Zusammenhang mit dem seit Kurzem wieder im Umlauf befindlichen Trojaner Emotet erwartet wird. Zum anderen beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt.

BSI-Präsident Arne Schönbohm hatte Emotet bereits 2019 als »König der Schadsoftware« bezeichnet. Das BKA nannte den Trojaner, der oft im Zuge sogenannter Ransomware-Angriffen eingesetzt wird, mal »die gefährlichste Schadsoftware weltweit«.

Auch der mitunter schlechte Schutz vor Cyberangriffen in Unternehmen und Organisationen bereitet dem BSI und dem BKA Sorgen. Mindestens 13.000 Server der Microsoft-Kommunikationsplattform Exchange in Deutschland etwa seien immer noch verwundbar, heißt es. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#55 Bitmart: Hacker erbeuten von Kryptobörse Token in dreistelligem Millionenwert

Bitmart: Hacker erbeuten von Kryptobörse Token in dreistelligem Millionenwert (2021-12-06)

Hacker haben von einer Krypto-Handelsplattform Token-Bestände im Wert von geschätzt knapp 200 Millionen Dollar geklaut. Anbieter Bitmart gibt sich zerknirscht, auch sonst sind es schwarze Tage für Krypto-Anhänger.

Die Kryptobörse Bitmart ist einem Hackerangriff mit fatalen Folgen zum Opfer gefallen. Die Cyberkriminellen erbeuteten in großem Stil Token-Bestände. Bitmart bestätigte den Hack in einer offiziellen Erklärung und sprach von einer »groß angelegten Sicherheitsverletzung«.

Einer Mitteilung von Bitmart zufolge zogen die Hacker etwa 150 Millionen Dollar an Vermögenswerten ab. Wie der Sender CNBC berichtet, schätzt die Blockchain-Sicherheits- und Datenanalysefirma Peckshield jedoch, dass der Verlust eher bei knapp 200 Millionen Dollar liegt. Laut Bitmart wurden alle Abhebungen vorübergehend bis auf Weiteres ausgesetzt. Eine gründliche Sicherheitsüberprüfung solle stattfinden.

Die Blockchain-Experten der Firma Peckshield waren auch die Ersten, die die Sicherheitslücke entdeckten. Sie stellten fest, dass eine der Bitmart-Adressen einen ständigen Abfluss von zig Millionen Dollar an eine Adresse zeigte, die »Bitmart-Hacker« genannt wird. Die Hacker erbeuteten demnach eine Mischung aus mehr als 20 Token, darunter Binance Coin, Safemoon und Shiba Inu.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#56 IWF, 10 Länder simulieren Cyberangriff auf das globale Finanzsystem

IWF, 10 Länder simulieren Cyberangriff auf das globale Finanzsystem (2021-12-10) (Google Translator)

Israel führte am Donnerstag eine 10-Länder-Simulation eines großen Cyberangriffs auf das globale Finanzsystem an, um die Zusammenarbeit zu verstärken, die dazu beitragen könnte, potenzielle Schäden an Finanzmärkten und Banken zu minimieren.

Das simulierte "Kriegsspiel", wie es das israelische Finanzministerium nannte und im letzten Jahr geplant hatte, entwickelte sich über 10 Tage, wobei sensible Daten im Dark Web auftauchten. In der Simulation wurden auch Fake-News-Berichte verwendet, die in dem Szenario Chaos auf den globalen Märkten und einen Run auf die Banken verursachten.

Die Simulation – wahrscheinlich verursacht durch von den Beamten als „ausgebildete“ Akteure bezeichnete – umfasste mehrere Arten von Angriffen, die sich auf die globalen Devisen- und Anleihenmärkte, die Liquidität, die Integrität von Daten und die Transaktionen zwischen Importeuren und Exporteuren auswirkten.

"Diese Ereignisse verursachen Chaos an den Finanzmärkten", sagte ein Sprecher eines Films, der den Teilnehmern im Rahmen der Simulation gezeigt und von Reuters gesehen wurde.

Weiterlesen ...

Artikel im englischen Original
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#57 "Das Internet brennt", während die Techniker darum kämpfen, Softwarefehler zu beheben

"Das Internet brennt", während die Techniker darum kämpfen, Softwarefehler zu beheben (2021-12-11) (Google Translator)

Eine kritische Schwachstelle in einem weit verbreiteten Softwaretool – eine, die schnell im Online-Spiel Minecraft ausgenutzt wurde – entwickelt sich schnell zu einer großen Bedrohung für Unternehmen auf der ganzen Welt.

Bild

„Das Internet brennt gerade“, sagte Adam Meyers, Senior Vice President of Intelligence bei der Cybersicherheitsfirma Crowdstrike. "Die Leute krabbeln um Patches", sagte er, "und alle möglichen Leute versuchen es auszunutzen." Er sagte am Freitagmorgen, dass in den 12 Stunden seit der Veröffentlichung des Fehlers der Fehler „vollständig waffenfähig“ war, was bedeutet, dass Übeltäter Werkzeuge entwickelt und verteilt hatten, um ihn auszunutzen.

Der Fehler könnte die schlimmste Computer-Schwachstelle sein, die seit Jahren entdeckt wurde. Es wurde in einem Dienstprogramm entdeckt, das in Cloud-Servern und Unternehmenssoftware allgegenwärtig ist, die in Industrie und Regierung verwendet werden. Sofern es nicht behoben wird, ermöglicht es Kriminellen, Spionen und Programmieranfängern gleichermaßen einfachen Zugang zu internen Netzwerken, in denen sie wertvolle Daten plündern, Malware installieren, wichtige Informationen löschen und vieles mehr.

„Mir fällt es schwer, mir ein Unternehmen vorzustellen, das nicht gefährdet ist“, sagt Joe Sullivan, Chief Security Officer von Cloudflare, dessen Online-Infrastruktur Websites vor böswilligen Akteuren schützt. Unzählige Millionen von Servern haben es installiert, und Experten sagten, dass der Fallout erst in mehreren Tagen bekannt sein würde.

Weiterlesen ...

Artikel im englischen Original
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#58 Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten (2021-12-20)

Sicherheitsforscher haben neue Spyware auf dem iPhone eines ägyptischen Politikers analysiert. Das Gerät war zeitgleich mit der NSO-Spyware Pegasus infiziert.

Das kanadische Citizen Lab hat erste Details zu einer neuen Spyware eines weitgehend unbekannten Konkurrenten der NSO Group veröffentlicht. Die "Predator" genannte Spionagesoftware sei auf den Geräten von zwei Exil-Ägyptern – dem Politiker Aiman Nur sowie einem ungenannten "Sprecher eines populären Nachrichtenprogramms" – gefunden worden. Das iPhone des Politikers sei dabei gleichzeitig mit Predator und der Spionagesoftware Pegasus des Konkurrenten NSO Group infiziert gewesen.

Heißgelaufenes Smartphone mit Doppel-Spyware

Nur ist misstrauisch geworden, weil sein iPhone "heißlief", auf dem die zu diesem Zeitpunkt neueste Version iOS 14.6 installiert war, erläutern die Sicherheitsforscher. Predator sei wohl über eine manipulierte Webseite installiert worden – nach Anklicken eines per WhatsApp zugeschickten Links.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Gwynfor
Beiträge: 312
Registriert: 03.09.2019 12:41
Wohnort: Wuppertal
Hat sich bedankt: 17 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

#59 Re: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Deckard666 hat geschrieben: 20.12.2021 16:51
Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten (2021-12-20)

über eine manipulierte Webseite installiert worden – nach Anklicken eines per WhatsApp zugeschickten Links.

Weiterlesen ...
A G E N D A 2 1
Lol........ also auf einen alten Hacker-Trick reingefallen.

Leute. Leute.......... keine fremden Links anklicken. Und bitte keine Zahlung tätigen, bevor die Nigerianische Mafia Ihnen das versprochene halbe Staatsvermögen von dem Prinz einer Provinz /wahlweise ein Banker, der ein verlassenes Konto gefunden hat, das er auf Null bringen muss /wahlweise ein Lottogewinner, der sein Geld aufteilen will
, wenn die Person bisher noch nicht überweisen hat.



PS: Ist abba echt geheim...... auch diese seltsamen App's wie Corona-Pass oder Luca-App, oder die vom Bürger finanzierte App, muss man auch nicht runterladen.


Gruss Gwyn
Bild
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#60 Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical

Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical (2021-12-21)

Die Compugroup Medical (CGM) kämpft seit Samstag mit einem Ransomware-Angriff. Betroffen seien das Intranet und der Telefonsupport.

Auf ihrer Website teilt die Compugroup Medical (CGM) mit, dass sie Opfer eines Ransomware-Angriffes geworden ist. Der marktführende Hersteller von Software für Arztpraxen, Labors und Kliniken betont dabei, dass die "überwiegende Mehrheit" der Kundensysteme in Betrieb ist und vor dem Ransomware-Angriff sicher sei.

Der Angriff solle seit Samstag laufen und betreffe nicht nur das interne Netzwerk, sondern auch den telefonischen Support. "Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen", heißt es abschließend.

Hintergründe zum Angriff

Der Ransomware-Angriff auf CGM soll seit Samstag laufen. Er wird sowohl auf der Haupt-Website des Unternehmens gemeldet sowie auf den Seiten der Praxisverwaltungssysteme (PVS), die zur CGM-Gruppe gehören, etwa von Turbomed.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Antworten

Zurück zu „IT und Medien“