Microsoft Center berichtet über neue Phosphoprus Kampagne

Microsofts Threat Intelligence Center (MSTIC) beschäftigt sich seit Jahren mit den Hintergründen von Hackerangriffen und analysiert deren Strukturen. Im März 2019 nahm das Center die iranische Hackergruppe Phosphorus ins Visier, die knapp 100 Fake Domains bekannter US Marken, wie Yahoo oder Microsoft online gestellt hatten.

Kampagne gegen US-Politiker

Jetzt haben die Sicherheitsforscher von …

>> gesamten Domain Beitrag anzeigen <<

Cyberkriminalität und Social Engeneering:

Die Cyberkriminelle Szene nutzt seit einiger Zeit vermehrt die Möglichkeiten des Social Engeneering. Dabei werden die menschliche Neugier und psychologische Tricks benutzt, um an wichtige und persönliche Daten der Opfer zu gelangen.

NordVPN informiert über die drei aktuellen Tricks der Hacker, die das Social Engeneering nutzen.

Datendiebstahl per Anschreiben: Phishing

Seit geraumer Zeit nutzen Hacker das …

>> gesamten Domain Beitrag anzeigen <<

WoW steht für World of Warcraft. Die Spiele unter dem international bekannten Signum gehören zu den erfolgreichsten und meist gespielten Games weltweit. WoW wurde im Jahr 2004 vom amerikanischen Spieleentwickler Blizzard Entertainment auf den US Markt gebracht und im Rahmen von Franchise in viele Länder der Erde verkauft. In Europa ist es seit Februar 2005 online. Für das Warcraft Universum …

>> gesamten Domain Beitrag anzeigen <<

ProPublica deckt auf:

Die US-Investigativplattform ProPublica hat einen neuen Datenskandal aufgedeckt. Wie internationale Medien berichten, haben Journalisten des Portals Millionen Patientendaten auf ungeschützten Servern entdeckt, die für Jedermann frei zugänglich sind. Neben Personendaten fanden sie auch MRT- , CT- und Röntgenbilder sowie hochauflösende Screenings von Wirbelsäulen oder Brüsten, die mit sensiblen Patientendaten und Infos zu den behandelnden Ärzten sowie Terminen …

>> gesamten Domain Beitrag anzeigen <<

Die Thread Researcher von TrendMicro haben die Ergebnisse der Analyse einer neuen Phishing-Kampagne namens Heatstroke vorgestellt. Aus der Analyse lässt sich faktisch die gesamte Entwicklung des Phishing nachverfolgen – von der Erstellung klassischer Fake-Domains über Social Engineering bis zu den neusten Steganographie Taktiken (Verstecken oder Einbetten von Daten in ein Bild) .

Einstiege oft über E-Mail-Datenbanken

In einem ersten Schritt …

>> gesamten Domain Beitrag anzeigen <<

Hackerangriff auf Registrar Hostinger: Millionen Kunden betroffen

Die Systeme des lettischen Registrars und Webhosters Hostinger wurden gehackt. Dies teilte das Unternehmen auf dem eigenen Blog mit. Bemerkt wurde der Übergriff am 22. August. Ziel war demnach ein Server mit dem firmeneigenen Verwaltungssystem plus Kunden-Dateien und (unverschlüsselten) Passwörtern.

Zusätzlich zum Übergriff konnten die Angreifer Kopien eines Security Tokens (Zugriffstoken) erbeuten,die den …

>> gesamten Domain Beitrag anzeigen <<

Die internationaler Hacker-Elite trifft sich jedes Jahr im August zum sogenannten „Hacker-Sommercamp“ im Spielerparadies Las Vegas. Gleich drei der größten Konferenzen für diese Insider finden dort statt. „Black Hat“, „BSides“ und „Def Con“ wurden innerhalb weniger Tage veranstaltet, sodass die Teilnehmer meist die gesamte Zeit in der Stadt blieben, um sich über die News der Szene zu informieren.

Sicherheitsrisiken bei …

>> gesamten Domain Beitrag anzeigen <<

Suprema ist eine koreanische IT Firma, die sich auf biometrische Sicherheitslösungen spezialisiert hat und vor allem auf dem europäischen Markt mit Zutrittskontrollsystemen aktiv ist. Nach eigenen Angaben gehört Suprema in Europa zu den führenden Anbietern in diesem Sicherheitssegment. Zu den Kunden gehören Banken, Behörden, Unternehmen mit hohen Sicherheitsanforderungen und auch die britische Polizei.

Relevantes Sicherheitsleck bei Suprema entdeckt

Verschiedene Medien …

>> gesamten Domain Beitrag anzeigen <<

Zscaler berichtet über groß angelegte Phishing Attacken

Zscaler gehört zu den Marktführern im Segment der Cloud Security. Das firmeneigenen „ThreatLabZ-Team“ beobachtet die Hackerszene, scannt Domains und warnt in regelmäßiger Folge vor Übergriffen durch Cyberkriminelle.Jetzt hat das Unternehmen groß angelegte Angriffe mittels gefälschter Domains enttarnt.

Die Sicherheitsexperten warnen vor Phishing-Angriffen mit „Microsoft Azure Custom“-Domains. Betroffen sind u.a. Outlook und Onedrive. Das …

>> gesamten Domain Beitrag anzeigen <<

Die Universität Michigan/USA hat jetzt eine Studie zur Internetüberwachung in Kasachstan vorgestellt. Sie wurde von Forschern des Universitätsprojektes „Censored Planet“ erstellt, die spezielle Scan Software einsetzen, um die globale Überwachung des Internetverkehrs in rund 170 Staaten zu dokumentieren.

Staatliche Zensur in Kasachstan

Kasachstan schreibt den Internetnutzern seit kurzer Zeit die Installation einen staatlichen TLS Zertifikats vor, wenn die Personen „bestimmte“ …

>> gesamten Domain Beitrag anzeigen <<

Bug Bounty Hunter: Google erhöht Prämien

Bug Bounty Hunter sind Computerspezialisten und Hacker, die Schwachstellen in Programmen finden und diese dann den Unternehmen melden, die diese Software programmiert haben und vertreiben. Oft werden für den erfolgreichen Nachweis einer Schwachstelle sehr hohe Prämien gezahlt.

Das jeweilige Unternehmen kann dann die Lecks schließen, bevor ein Schaden für die Nutzer entsteht und erhält …

>> gesamten Domain Beitrag anzeigen <<

Spoofing ist keine neue Masche von Cyberkriminellen, wird aber immer wieder „neu“definiert und überrascht deshalb die potentiellen Opfer mit immer neuen Angriffen, die längst von der klassischen „Verschlüsselung“ der Dateien der Opfer abweichen.

Bei dieser Form der Internetkriminalität handelt es sich um Erpressung . Die Opfer erhalten E-Mails, in denen gedroht wird, private, brisante oder intime Videodateien oder auch Dokumente …

>> gesamten Domain Beitrag anzeigen <<