Check Point-Report 4/2020: Phishing-Mails mit internationalen Logos

Das israelische Cybersecurity-Unternehmen Check Point erstellt regelmäßig Analysen und Studien zu den wichtigsten Themen im Bereich der globalen Cyberkriminalität. Im aktuellen Brand Phishing Report für das 4. Quartal 2020 haben die Experten die Phishing Mails analysiert, die im im Umlauf waren. Für diesen Report wertete die ThreatCloud-Intelligence des Unternehmens täglich mehr als 3 …

>> gesamten Domain Beitrag anzeigen <<

Google arbeitet an Domain Verification

Google ist Vorreiter in vielen Bereichen und arbeitet fast rund um die Uhr an neuen Innovationen, die auch die Sicherheit für Nutzer verbessern sollen und werden. So soll auch die Domain Verification mittelfristig gefördert werden.

Jetzt wurde bekannt, dass Google an einer Erweiterung der Domain Verification innerhalb der Search Console arbeitet und dazu auch ausgewählte …

>> gesamten Domain Beitrag anzeigen <<

Schon länger existieren gewaltige Datenbanken im Internet, die öffentlich zugänglich sind. Der Friedberger IT-Experte Johannes Jung von der ATLAS GmbH beschäftigt sich mit diesen „Datenbergen“ und warnt vor einer Art „simpler Domainkriminalität“, die nicht mehr als Hacking bezeichnet werden kann, aber genauso gefährlich ist.

Schüler erpresst Politiker

Einen solchen Fall hat Jung im Jahr 2019 verfolgt. Ein 19 jähriger Schüler …

>> gesamten Domain Beitrag anzeigen <<

neue Angriffsziele für Hacker

Die Corona Krise hat Cyberkriminellen viele neue Angriffsmöglichkeiten eröffnet und das wird sich auch im Jahr 2021 nicht ändern. IT-Sicherheitsexperten rechnen weiterhin mit Cyberangriffen aller Arten und glaubt auch an neu- und weiterentwickelte Angriffsmodi. Gegen diese Übergriffe hilft nur die Verbesserung der Sicherheitssysteme und fortlaufende Schulung der Bediener/Nutzer und Mitarbeiter. Das Cybersecurity Unternehmen A10 Networks hat …

>> gesamten Domain Beitrag anzeigen <<

Einmal mehr wurde der weltweit größte Software-Hersteller Microsoft von Cyberkriminellen kompromittiert. Der Hackerangriff fand laut Unternehmen bereits vor den Weihnachtsfeiertagen statt, wurde aber vor der öffentlichen Meldung im Detail analysiert. Laut der Meldung war es der schwerste Angriff auf die Microsoft Systeme, bei dem sich die Angreifer bis in die tiefsten Ebenen der Systeme vorarbeiten wollten.

Auf dem firmeneigenen Blog …

>> gesamten Domain Beitrag anzeigen <<

Weltweit werden immer mehr Domains registriert. Im Jahr 2018 betrug der Anstieg an Registrierungen zwischen dem ersten und vierten Quartal ganze 44 %. Das ruft Cyberkriminelle auf den Plan, die deutlich aktiver Domain-Missbrauch betreiben. Experten schätzen, dass der Anteil der betrügerischen Domains innerhalb der Neuregistrierungen bei 11- 20 % liegt. Tendenz steigend, denn mit betrügerischen Domains lässt sich viel Geld …

>> gesamten Domain Beitrag anzeigen <<

Das Covid-19 Virus – Corona – verbreitet sich weltweit mit rasanter Geschwindigkeit und verbreitet Verunsicherung und Angst unter den Menschen. Diese Unsicherheit ist meist mit einem starken Bedürfnis nach Informationen verbunden, was auch kriminelle Gruppen ausnutzen. Domains rund um „Corona“ werden im Internet zu Hunderttausenden registriert und immer häufiger befinden sich darunter Fake Domains oder werden überteuerte und unsinnige Produkte …

>> gesamten Domain Beitrag anzeigen <<

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let’s Encrypt wurde im Jahr 2014 von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und der Universität von Michigan gegründet als gemeinsames Projekt auf Spendenbasis gegründet.

Bereits ein Jahr später, im September 2015 wurde das erste Testzertifikat kostenlos bereitgestellt. Danach folgte eine Kooperation mit mehreren Webhostern, wie z.B. WordPress, wodurch die Idee rasch …

>> gesamten Domain Beitrag anzeigen <<

Die Domainlandschaft des Internetriesen Microsoft ist gewaltig und einem stetigen Wandel unterworfen. Tausende Subdomains sind im Umlauf, werden immer wieder durch neue ersetzt, dann aber teilweise vergessen. Die Subdomains verwaisen und können zum Risiko werden. Löschen die zuständigen Admins bei Microsoft die DNS- Einträge der Subdomains nicht, sind gerade die Domains, die in die Microsoft Cloud verweisen, potentielle „Kandidaten“ für …

>> gesamten Domain Beitrag anzeigen <<

Werbebetrug im Internet wird als Ad Fraud bezeichnet. Die verschiedenen Formen dieser Cyberkriminalität nehmen seit Jahren kontinuierlich zu und verursachen Millionenschäden. Meist bemerken die Firmen, die mit Werbung im Internet Umsätze generieren, erst spät, dass sich unter die „guten Bots“ auch bösartige gemischt haben.

Auch für den Nutzer ist kaum erkennbar, ob es sich um betrügerische Werbung handelt, da es …

>> gesamten Domain Beitrag anzeigen <<

Wie die Fuldaer Zeitung vor kurzem berichtete, geraten immer mehr hessische Kommunen in den Fokus von Cyberkriminellen und sind verstärkt Attacken ausgesetzt. Besonders häufig werden Schadprogramme in die Netzwerke der Kommunen eingeschleust, die dann die Software verschlüsseln. Danach fordern die Hacker Geld, um die Daten und Hardware wieder freizugeben.

Mehr Cyber-Angriffe in 2019

Bereits Anfang Dezember warnte das Bundesamt für …

>> gesamten Domain Beitrag anzeigen <<

Google hat das Add-on Shitcoin Wallet aus dem Chrome Web Store genommen. Grund ist die Analyse des Sicherheitsforschers Harry Denley, der in der Erweiterung Schadcodes identifizierte.

Der Director of Security bei MyCrypto wies nach, dass Shitcoin Wallet alle Schlüssel oder Geldbörsen, die von Privatnutzern über das Add-on organisiert und verwaltet wurden, an die Domain „erc20wallet.tk“ weiterleitet. Den dazu notwendigen Javascript-Schadcode …

>> gesamten Domain Beitrag anzeigen <<