Die Thread Researcher von TrendMicro haben die Ergebnisse der Analyse einer neuen Phishing-Kampagne namens Heatstroke vorgestellt. Aus der Analyse lässt sich faktisch die gesamte Entwicklung des Phishing nachverfolgen – von der Erstellung klassischer Fake-Domains über Social Engineering bis zu den neusten Steganographie Taktiken (Verstecken oder Einbetten von Daten in ein Bild) .

Einstiege oft über E-Mail-Datenbanken

In einem ersten Schritt …

>> gesamten Domain Beitrag anzeigen <<

Hackerangriff auf Registrar Hostinger: Millionen Kunden betroffen

Die Systeme des lettischen Registrars und Webhosters Hostinger wurden gehackt. Dies teilte das Unternehmen auf dem eigenen Blog mit. Bemerkt wurde der Übergriff am 22. August. Ziel war demnach ein Server mit dem firmeneigenen Verwaltungssystem plus Kunden-Dateien und (unverschlüsselten) Passwörtern.

Zusätzlich zum Übergriff konnten die Angreifer Kopien eines Security Tokens (Zugriffstoken) erbeuten,die den …

>> gesamten Domain Beitrag anzeigen <<

Die internationaler Hacker-Elite trifft sich jedes Jahr im August zum sogenannten „Hacker-Sommercamp“ im Spielerparadies Las Vegas. Gleich drei der größten Konferenzen für diese Insider finden dort statt. „Black Hat“, „BSides“ und „Def Con“ wurden innerhalb weniger Tage veranstaltet, sodass die Teilnehmer meist die gesamte Zeit in der Stadt blieben, um sich über die News der Szene zu informieren.

Sicherheitsrisiken bei …

>> gesamten Domain Beitrag anzeigen <<

Suprema ist eine koreanische IT Firma, die sich auf biometrische Sicherheitslösungen spezialisiert hat und vor allem auf dem europäischen Markt mit Zutrittskontrollsystemen aktiv ist. Nach eigenen Angaben gehört Suprema in Europa zu den führenden Anbietern in diesem Sicherheitssegment. Zu den Kunden gehören Banken, Behörden, Unternehmen mit hohen Sicherheitsanforderungen und auch die britische Polizei.

Relevantes Sicherheitsleck bei Suprema entdeckt

Verschiedene Medien …

>> gesamten Domain Beitrag anzeigen <<

Zscaler berichtet über groß angelegte Phishing Attacken

Zscaler gehört zu den Marktführern im Segment der Cloud Security. Das firmeneigenen „ThreatLabZ-Team“ beobachtet die Hackerszene, scannt Domains und warnt in regelmäßiger Folge vor Übergriffen durch Cyberkriminelle.Jetzt hat das Unternehmen groß angelegte Angriffe mittels gefälschter Domains enttarnt.

Die Sicherheitsexperten warnen vor Phishing-Angriffen mit „Microsoft Azure Custom“-Domains. Betroffen sind u.a. Outlook und Onedrive. Das …

>> gesamten Domain Beitrag anzeigen <<

Die Universität Michigan/USA hat jetzt eine Studie zur Internetüberwachung in Kasachstan vorgestellt. Sie wurde von Forschern des Universitätsprojektes „Censored Planet“ erstellt, die spezielle Scan Software einsetzen, um die globale Überwachung des Internetverkehrs in rund 170 Staaten zu dokumentieren.

Staatliche Zensur in Kasachstan

Kasachstan schreibt den Internetnutzern seit kurzer Zeit die Installation einen staatlichen TLS Zertifikats vor, wenn die Personen „bestimmte“ …

>> gesamten Domain Beitrag anzeigen <<

Bug Bounty Hunter: Google erhöht Prämien

Bug Bounty Hunter sind Computerspezialisten und Hacker, die Schwachstellen in Programmen finden und diese dann den Unternehmen melden, die diese Software programmiert haben und vertreiben. Oft werden für den erfolgreichen Nachweis einer Schwachstelle sehr hohe Prämien gezahlt.

Das jeweilige Unternehmen kann dann die Lecks schließen, bevor ein Schaden für die Nutzer entsteht und erhält …

>> gesamten Domain Beitrag anzeigen <<

Spoofing ist keine neue Masche von Cyberkriminellen, wird aber immer wieder „neu“definiert und überrascht deshalb die potentiellen Opfer mit immer neuen Angriffen, die längst von der klassischen „Verschlüsselung“ der Dateien der Opfer abweichen.

Bei dieser Form der Internetkriminalität handelt es sich um Erpressung . Die Opfer erhalten E-Mails, in denen gedroht wird, private, brisante oder intime Videodateien oder auch Dokumente …

>> gesamten Domain Beitrag anzeigen <<

Bundesfinanzhof : mangelnde Absicherung der E-Mail-Server

Es scheint ein gewaltiges Problem im Bundesfinanzhof (BFH) zu geben. Auf der eigenen Internetpräsenz warnt der Oberste Gerichtshof für Steuern und Zölle seit Anfang Juni 2019 eindringlich vor gefälschten Mails. Laut Bundesfinanzhof wird die E-Mail-Domain der Behörde von Unbekannten verwendet, um massiv Mails mit Schadsoftware im Anhang zu versenden.

Der Blogbeitrag mit dieser wichtigen …

>> gesamten Domain Beitrag anzeigen <<

Klarnamenpflicht in der Diskussion

Die Anonymität im Internet wird immer häufiger zur Verbreitung von Hasskommentaren oder Beleidigungen sowie zur Verbreitung von Lügen genutzt. Die Verfasser haben durch die Anonymisierung kaum Nachteile oder gar Strafanzeigen zu erwarten und können sich dementsprechend „austoben“. Vor diesem Hintergrund wird der Ruf nach einer Klarnamenpflicht immer lauter. Dazu gibt es viele positive Meinungen aber auch …

>> gesamten Domain Beitrag anzeigen <<

Sicherheitslücken bei WLAN Druckern

Heute gehören WLAN Drucker zum Standard in kleineren Betrieben und großen Unternehmen. Experten haben aber festgestellt, dass diese Drucker häufig nicht gut gegen Angriffe von außen gesichert sind.

Oft erkennen die Unternehmen nicht, dass Drucker, die in Netzwerke eingebunden sind, ein Sicherheitsrisiko darstellen, wenn sie umfassend abgesichert sind und die Hersteller der Geräte bieten zu wenig …

>> gesamten Domain Beitrag anzeigen <<

Domainsicherheit: SSL Zertifikate mit Identitätsnachweis

Secure-Sockets-Layer Zertifikate (SSL) sollen Nutzern mehr Transparenz und Sicherheit beim Surfen bieten. Durch Phishing-Mails, bei denen die Nutzer auf Fake-Domains geleitet und Ihrer Login-Daten beraubt werden, entsteht ein immer größerer Schaden. Oft sind auch diese Fake Sites zertifiziert. Deshalb fragen sich immer mehr Nutzer, wie sicher SSL Zertifikate mit Identitätsnachweis eigentlich sind und wie man …

>> gesamten Domain Beitrag anzeigen <<