Es ist schon eine Weile her, dass das Berliner Kammergericht Opfer des Trojaners Emotet wurde. Im September 2019 infizierte Emotet einen Grossteil des gerichtlichen IT-Systems. Wie der Tagesspiegel berichtete, leiden die Richter nach wie vor unter diversen Einschränkungen, die der Cyberangriff mit sich brachte. Emotet nutzte Schwachstellen im System Erst nach abschliessenden Analysen stellte sich […]
Beitrag lesen →
Ein Forscherteam der Sicherheitsfirma JSOF hat gleich eine ganze Reihe von Sicherheitslücken im IoT entdeckt. Die israelischen Forscher identifizierten 19 Lücken, die sie als „Ripple20″ bezeichnen. Die Schwachstellen in der TCP/IP-Implementierung bedrohen Haushalts- und Bürogeräte, aber auch Geräte in Krankenhäusern und Industrieanlagen. Betroffen könnten mehrere hundert Millionen Geräte sein – die Zahl könnte sogar in […]
Beitrag lesen →
Security-Experten warnen erneut vor einer Ransomware, die sich schnell ausbreitet. «Zorab» hat vor allem hilfesuchende User im Visier, deren Festplatte bereits von einer anderen Ransomware verschlüsselt wurde. Warnung vor angeblichen Hilfsprogrammen wie Zorab Der Security-Experte Michael Gillespie warnte auf Twitter vor einer neuen Ransomware namens Zorab. Sie tarnt sich als Entschlüsselungsprogramm – und verspricht, eine […]
Beitrag lesen →
STOP Djvu ist noch nicht so bekannt wie Ryuk oder Sodinokibi – das könnte sich aber schnell ändern. Sicherheitsexperten gehen davon aus, dass rund 70 % aller aktuellen Infektionen mit Ransomware auf diesen Schädling entfallen. Die Experten rechnen mit 460.000 Opfern. Der Trojaner kommt in 160 verschiedenen Varianten vor. STOP Djvu kommt nicht per E-Mail […]
Beitrag lesen →
Die National Security Agency (NSA) beschuldigt die GRU, den russischen Geheimdienst, hinter Cyberattacken — insbesondere auf den Mailserver Exim — zu stecken. Im Visier steht konkret das Sandworm-Team, der cybertechnische Arm des russischen Geheimdienstes. Bekannt ist die Gruppe auch als VoodooBear oder BlackEnergy Group. Öffentlich bekannte Sicherheitslücke Sandworm taucht regelmässig auf dem Radar der NSA […]
Beitrag lesen →
Eine neue Malware macht die Runde. Gerade erst wurde Mimikatz als Gefahr für Industrieunternehmen eingestuft – nun folgt die nächste. Sie heisst Ramsay. Anders als Mimikatz greift die Ramsay Malware jedoch auf grundlegend andere Mechanismen zurück und zählt zu den selteneren Malware-Toolkits. Wie fungiert die Ramsay Malware? Ramsay attackiert Netzwerke, die nur über ein Air […]
Beitrag lesen →
Der Entwickler GitLab Inc. testete kürzlich die Awareness seiner eigenen Mitarbeiter. Bei einem Hacker Testangriff klickte erstaunlicherweise über ein Drittel aller Angestellten potenziell schädliche Links aus Phishing-Mails an. Wenn selbst die Verantwortlichen für IT-Security nicht sensibel genug reagieren — wie lässt sich die Sicherheit dann überhaupt verbessern? Hacker Testangriff GitLab ist mehr als eine Software. […]
Beitrag lesen →
Hacker sind offenbar mit der Ransomware NetWalker in das städtische IT-Netzwerk der oststeirischen Kleinstadt Weiz eingedrungen. Die Stadt liegt nur wenige Kilometer von Graz entfernt und ist Sitz bekannter Unternehmen wie dem Automobilzulieferer Magna. Daten stammen offenbar von einem alten Backup-Server Zum Beweis des Angriffs veröffentlichte die Hackergruppe einen Teil der erbeuteten Daten – öffentlich […]
Beitrag lesen →
Der russische Sicherheitsanbieter Kaspersky warnt vor Hackerangriffen, die die Malware Mimikatz nutzen. Ziele sind Industrieunternehmen in Japan, England und Deutschland. Was diese Angriffe besonders heikel macht: Sie sind kaum zu identifizieren. Offizielle Warnung vor Malware „Mimikatz“ Bereits 2017 hatte Kaspersky eine ähnliche Angriffswelle dokumentiert — damals mit Schadsoftware in über 40 Ländern, die weder Spuren […]
Beitrag lesen →
Die Zahlen sind deutlich: Rund ein Drittel aller Schweizer Unternehmen wurde in den letzten zwei Jahren Opfer von Erpressungstrojanern oder sogenannter Ransomware. Die Cyberkriminellen zielen auf maximalen Ertrag – bei minimalem Eigenrisiko. Erpressungstrojaner in der Schweiz Bei der Bassersdorfer TSM Grindel AG ging alles schnell. Der Geschäftsführer schrieb eine Stelle aus – und noch am […]
Beitrag lesen →