Volcano Demon: Ransomware-Erpressung per Telefonanruf

Eine neue, besonders bedrohliche Ransomware-Gruppierung mit dem Namen Volcano Demon treibt seit etwa zwei Wochen ihr Unwesen und hat in dieser kurzen Zeit gleich mehrere Unternehmen angegriffen. In mindestens zwei Fällen kam dabei eine neue Ransomware namens LukaLocker zum Einsatz. Diese bösartige Software verschlüsselt Dateien mit der Erweiterung „.nba“ und […]

Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an

Bereits Ende März 2024 haben Sicherheitsforscher von Outpost24 über drei kritische Sicherheitslücken in NAS-Geräten des taiwanesischen Herstellers Zyxel berichtet. NAS steht dabei für Network Attached Storage und meint Geräte, die preisgünstige Datenspeicherung über das Ethernet ermöglichen. Diese "kritischen" Schwachstellen werden als CVE-2024-29973 (Python Code Injection Vulnerability), CVE-2024-29972 (NsaRescueAngel Backdoor Account) […]

DISGOMOJI: Neue Linux-Malware wird per Emoji gesteuert

Sicherheitsforscher von Volexity haben auf indischen Regierungsrechnern eine neue Malware mit dem Namen DISGOMOJI entdeckt. Die Malware ist eigentlich nichts Besonderes und ähnelt in ihren Funktionen anderen, bereits bekannten Schädlingen. So kann sie Daten ausspionieren und stehlen, Screenshots aufnehmen und weitere Malware nachladen. Ungewöhnlich hingegen ist die Steuerung der Malware, […]

Videoformate auf YouTube & Co: Was fasziniert uns so an ASMR, Reactions oder Unboxing-Videos?

Auf YouTube, Instagram & Co. werden jeden Tag tausende neue Videos eingestellt. Häufig lassen sie sich bestimmten Kategorien wie Vlogs, Tutorials, Unboxing- oder ASMR-Videos zuordnen. Doch was macht diese Arten von Videos so interessant für den Zuschauer? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, stellt die […]

Datenklau bei Snowflake: Verbindung zu Infostealer Malware

In der vergangenen Woche veröffentlichten die australischen Behörden eine Sicherheitswarnung, dass es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Offenbar hatten die Angreifer in einem bekannten Cybercrime-Forum mit ihren Erfolgen geprahlt und dabei auch zwei der Opfer genannt. Dabei handelt es sich […]

Begriffe aus der Popkultur sind keine sicheren Passwörter

Es sollte mittlerweile auch dem letzten Internetnutzer klar sein, dass sichere Passwörter eine Schlüsselrolle bei der Cybersicherheit spielen. Auch, dass Passwörter immer nur für ein einziges Konto genutzt werden sollten, dürfte sich herumgesprochen haben. Doch aus Bequemlichkeit oder aus der Überzeugung heraus, dass immer nur die anderen gehackt werden, nutzen […]

Smishing schickt Opfer in die falsche Cloud

Cloud-Speicher erfreuen sich sowohl bei Privatnutzern als auch bei Unternehmen zunehmender Beliebtheit. Besonders der Trend zum dezentralen Arbeiten hat der Akzeptanz von Online-Speichern einen gehörigen Schub verpasst. Doch auch Cyberkriminelle setzen Cloud-Lösungen für ihre Zwecke ein, wie eine nun bekannt gewordene Smishing-Kampagne, also eine Phishing-Kampagne per SMS zeigt. Sicherheitsforscher von […]

Antidot-Malware tarnt sich als Google-Update

Sicherheitsforscher von Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot. Einmal […]

Basta-Ransomware kompromittiert 500 Organisationen weltweit

Aus einem gemeinsamen Bericht der amerikanischen Strafverfolgungsbehörden FBI und CISA mit dem Department of Health and Human Services (HHS) und dem Multi-State Information Sharing and Analysis Center (MS-ISAC) geht hervor, dass die Ransomware Black Basta innerhalb eines Jahres, zwischen April 2022 und Mai 2023 mehr als 500 Organisationen befallen und […]

Betrug im Internet: So erkennt man Scams

Betrügereien gibt es überall und ganz besonders im Internet, wo Anonymität und Dezentralität es den sogenannten Scammern einfach machen, unbehelligt ihren kriminellen Aktivitäten nachzugehen. Doch es gibt oftmals Warnsignale, an denen man legitime Angebote von Betrugsversuchen unterscheiden kann. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt […]