Domain Sicherheit

Paypal Nutzer: Vorsicht bei Mails

14. Dezember 2022 | Von

Der Bezahldienst Paypal scheint ein beliebtes Angriffsziel von Hackern zu sein, denn wieder einmal sind in dessen Namen Phishingmails in Umlauf, die den originale Nachrichten des Unternehmens sehr ähneln. Nutzer sollten also genau hinsehen und vor allem keine Links in den Mails anklicken.

Ob Paypal Server gehackt wurden, um an die Kundenadressen zu gelangen oder ob die Welle einfach nur …

>> gesamten Domain Beitrag anzeigen <<



Domainkriminalität: den Hackern hilflos ausgeliefert?

12. Dezember 2022 | Von

„Domain Grabbing“, „Cybersquatting“ oder „Non Fungible Token Domains“ – egal welche Bezeichnung die aktuellen Angriffsarten oder Übergriffe von Hackern auch tragen, es ist nur eins: Diebstahl von Daten, Identitäten, oder Geld. So einfach und doch wieder nicht, denn in der realen Welt sind Diebstähle einfacher nachvollziehbar. Die Opfer merken es deutlich schneller, dass Ihnen etwas fehlt. Wird ein Juwelier bestohlen, …

>> gesamten Domain Beitrag anzeigen <<



FBI warnt vor Cuba Ransomware

9. Dezember 2022 | Von

In einer gemeinsamen Sicherheitsmeldung haben die Sicherheitsbehörden FBI und CISA vor der Cuba Ransomware gewarnt. Diese Malware –-der Name hat nichts mit dem Land zu tun – wird seit Dezember 2021 verstärkt von Hackern eingesetzt. Laut Behörden wurden mehr als 100 Unternehmen und Einrichtungen weltweit Opfer der Verschlüsselungssoftware. Die Hacker forderten mehr als 145 Millionen US Dollar Lösegeld für die …

>> gesamten Domain Beitrag anzeigen <<



Schweiz: NCSC warnt vor Office-365 Phishing

21. Oktober 2022 | Von

Das Nationale Zentrum für Cybersicherheit (National Cyber Security Centre – NCSC) ist das Schweizer Kompetenzzentrum für Cybersicherheit. Das Centre berichtet in regelmäßiger Folge über die allgemeine It-Sicherheit und warnt vor neuen Bedrohungen. In einer neuen Welle scheint die Schweizerische Bundesbahn (SBB) und deren Kundschaft im Visier von Cyberkriminellen zu sein.

Das NCSC berichtet über 2 neue Phishingwellen die seit der …

>> gesamten Domain Beitrag anzeigen <<



Ransomware „Venus“ verschlüsselt Windows-Systeme

19. Oktober 2022 | Von

Wie das Portal BlepingComputer mitteilt, kursiert derzeit eine neue Ransomware namens „Venus“ mittels derer Hacker gezielt Windows-Systeme kompromittieren und verschlüsseln. Der Mobile Security Analyst linuxct hatte die Angriffe auf Twitter beschrieben. Anscheinend ist „Venus“ seit Auguste 2022 im Einsatz, scheint aber jetzt deutlich aktiver zu sein.

Der Schädling dringt über öffentlich zugängliche Remote-Desktop-Dienste in Netzwerke ein und verschlüsselt Dateien auf …

>> gesamten Domain Beitrag anzeigen <<



Mango Markets: Belohnung für Hacker nach Übergriff?

17. Oktober 2022 | Von

Im Internet brodelt es nach einer Ankündigung des DAO von Mango Markets. Am 11. Oktober wurde das DeFi-Projekt Mango Markets durch einen massiven Hackerangriff kompromittiert. Der Schaden betrug 117 Millionen USD.

Hacker erpresst Mango – Community stimmt „Belohnung „ zu

Der Hacker hatte den Wert der Kreditsicherungen des DeFi-Projekts über die Kryptowährung MNGO manipuliert und sich danach „massive“ Kredite zu …

>> gesamten Domain Beitrag anzeigen <<



Microsoft: Cloudspeicher falsch konfiguriert – Kundendaten sichtbar

16. Oktober 2022 | Von

Microsoft ist ein massiver Fehler passiert. Bereits am 24. September diesen Jahres entdeckten die Forscher des Sicherheitsanbieters SOCRadar einen ungeschützten Cloudspeicher des Tech-Riesen und meldete die Sicherheitslücke. Microsoft hat den Fehler eingeräumt und weiter Untersuchungen angeordnet.

Sicherheitsunternehmen kann Transaktionen auslesen

SOCRadar schreibt auf dem hauseigenen Blog, das die falsche Konfiguration einen Azure Blob Storage betraf, der unter der Verwaltung von …

>> gesamten Domain Beitrag anzeigen <<



Lagebericht zur IT-Sicherheit in Deutschland: besorgniserregend

16. Oktober 2022 | Von

Der aktuelle Lagebericht zur IT-Sicherheit in Deutschland wurde vor kurzem veröffentlicht und liest sich besorgniserregend. Der Bericht wird in regelmäßigen Abständen vom Bundesamt für Sicherheit in der Informationstechnik – BSI – veröffentlicht.

Laut der Bundesbehörde, sind Tipps zur Abwehr von Cyberkriminalität zwar bekannt, werden aber kaum befolgt. „Die Anwendung von Schutzmaßnahmen durch Verbraucherinnen und Verbraucher bleibt weiterhin ausbaufähig“ steht im …

>> gesamten Domain Beitrag anzeigen <<



Digitale Kommunikation: sicherer Versand von sensiblen Daten

12. Oktober 2022 | Von

Seit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 unterliegen Unternehmen der Verpflichtung zur Beachtung von zahlreichen Vorgaben bei Verarbeitung und Schutz von personenbezogenen Daten. Diese werden in der DSGVO wie folgt definiert: : „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Dazu gehören Vorname und Name, Anschrift, Geburtsdatum,

>> gesamten Domain Beitrag anzeigen <<



Internetzensur weltweit: Snowflake kann helfen

5. Oktober 2022 | Von

In vielen Ländern verhängen autoritäre Regierungen Internetspeeren und verhindern somit den Zugang zu internationalen Nachrichten und wichtigen Dokumenten für die Nutzer in ihren Ländern. Gerade wurden im Iran Blockaden gesetzt. Betroffen sind internationale Online Portale, vor allem Messenger-Apps und Social-Media-Plattformen.

Das Open Observatory of Network Interference (OONI) hat anhand aussagekräftigen Daten belegt, dass es seit dem 21.September zu Störungen im …

>> gesamten Domain Beitrag anzeigen <<



Cyberkriminalität: Domain Shadowing auf dem Vormarsch

3. Oktober 2022 | Von

Das DNS System ist angreifbar. Die „Übersetzung“ der Webseiten URL in die IP Adresse bestimmt, welcher Server aufgerufen wird, um die gewünschte Seite zu öffnen. Hier setzen Cyberkriminelle an, um die Anfragen auf manipulierte und bösartige Domains (Fake Domains) umzuleiten. Experten sprechen von DNS Hijacking. Der Besitzer der originalen Domain erhält keinen Traffic mehr, ist für Interessenten und Kunden also …

>> gesamten Domain Beitrag anzeigen <<



Microsoft: Warnung vor manipulierten OAuth-Apps

28. September 2022 | Von

In einem aktuellen Blogpost hat Microsoft jetzt die Nutzer vor dem sogenannten „Credential Stuffing“und die folgenden Angriffe gewarnt. Das Microsoft 365 Defender Forschungsteam beobachtet den Missbrauch von OAuth-Apps schon über einen längeren Zeitraum hinweg. Wurde diese Methode zuerst nur für Consent Phishing genutzt, haben die Angriffe eine „neue Qualität „ erreicht.

Die Forscher konnten einen Angriff extrahieren, der mittels manipulierter …

>> gesamten Domain Beitrag anzeigen <<