Rekordverlust: Schäden durch Cyberkriminalität in den USA bei 12,5 Milliarden US-Dollar

Cyberkriminalität ist eine stets präsente und stetig wachsende Bedrohung für Unternehmen, Behörden und auch private Internetnutzer. Seit Jahren steigen die Schäden die durch Hacker, Malware und Betrüger verursacht werden. Das zeigt auch der gerade durch das Crime Complaint Center (IC3) des FBI vorgelegte Internet Crime Report für das vergangene Jahr […]

XLoader Malware bedroht Android-Nutzer

Sicherheitsforscher von McAfee warnen vor einer neuen Variante der Xloader Malware, auch unter dem Namen MoqHao bekannt, die in der Lage ist, innerhalb von Sekunden sensible Daten von infizierten Android-Geräten zu stehlen. Verbreitet wird der Virus offenbar über Textnachrichten mit einer gekürzten URL, die dann zum Download einer Android-APK-Datei führt. […]

LockBit-Ransomware ist nicht totzukriegen

In einer großangelegten, gemeinsamen Aktion ist es internationalen Strafverfolgungsbehörden unter Koordination von Europol in der vergangenen Woche gelungen, die Darknet-Webseiten der Ransomwaregruppe LockBit zu übernehmen. Insgesamt haben zehn Ermittlungsbehörden an der „Operation Cronos“ teilgenommen, darunter auch Ermittler aus Deutschland. Sichergestellt wurden 34 Server in den Niederlanden, Deutschland, Finnland, Frankreich, der […]

KeyTrap-Angriff kann Internetverbindung mit nur einem DNS-Paket lahmlegen

Für viele Unternehmen, wenn nicht gar für die meisten, ist das Internet mittlerweile unabdingbar geworden. Ist der Zugang über einen längeren Zeitraum gestört, kommt das einer Katastrophe gleich. Eine schwerwiegende Sicherheitslücke namens KeyTrap (CVE-2023-50387) kann jedoch genau zu diesem Ergebnis führen, denn Kriminelle könnten einen Konstruktionsfehler in der Funktion Domain […]

CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken

Der Netzwerksicherheitsanbieter Fortinet hat in der vergangenen Woche Sicherheitsupdates veröffentlicht, um zwei kritische Sicherheitslücken (CVE-2024-21762, CVE-2024-23313) in FortiOS zu beheben, die die Ausführung von Remote-Code ermöglichen und damit von Cyberkriminellen ausgenutzt werden könnten, um betroffene Systeme zu kontrollieren. Nutzer sollten diese Patches schnellstmöglich einspielen, denn eine der Sicherheitslücken wird bereits […]

835 Sicherheitslücken durch White Hat Hacker aufgedeckt

Ethisch agierende Hacker, sogenannte White Hats, spielen eine entscheidende Rolle bei der Entdeckung von kritischen Sicherheitslücken in Computeranwendungen. Das zeigt eine Studie zu Bug-Bounty-Programmen des VPN-Anbieters Surfshark. Ganze 835 Sicherheitslücken kamen auf diese Weise im vergangenen Jahr 2023 ans Licht, für die insgesamt 450.000 US-Dollar über Bug-Bounty-Programme ausgezahlt wurden. Dabei […]

Künstliche Intelligenz: Nützliches Werkzeug für Cyberkriminelle

Wer mehr über aktuelle Trends im Bereich der Cyberkriminalität wissen will, sollte sich in den Foren im Darknet umsehen. Hier tauschen sich Hacker aus, stellen ihre neuesten Malwares vor und bieten ihre Dienste zum Kauf an. Damit stellen die Beiträge in den Darknet-Foren auch für Cybersicherheitsforscher eine wichtige Informationsquelle dar, […]

Neue Ransomware nutzt TeamViewer als Einfallstor

Wieder einmal steht die beliebte und weit verbreitete Fernzugriffssoftware TeamViewer im Mittelpunkt einer Ransomware-Kampagne. Unternehmen schätzen das Tool für seine umfangreichen Funktionen und leichte Bedienbarkeit, doch leider macht genau diese Nutzerfreundlichkeit die Software auch zu einem attraktiven Ziel für Cyberkriminelle. Sie verschaffen sich darüber Zugriff auf Arbeitsplätze und können auf […]

Bosch-Thermostate anfällig für Hackerangriffe

Sicherheitsforscher von Bitdefender Labs haben eine Sicherheitslücke im Bosch-Thermostat BCC100 entdeckt, die sowohl die Privatsphäre als auch den Komfort der Nutzer gefährden könnte, da sie es Angreifern ermöglicht, auf Thermostateinstellungen und -daten zuzugreifen, Einstellungen aus der Ferne zu manipulieren und Malware zu installieren. Das Thermostat reiht sich damit ein in […]

Dark Patterns: So werden wir auf Webseiten und in Apps manipuliert

Die meisten Internetnutzer dürften es kennen: Das innerliche Augenrollen beim x-ten Cookie-Banner, bei dem man direkt auf den „Alle Akzeptieren“-Button klickt, damit es möglichst schnell wieder verschwindet. Schließlich hat kaum jemand Lust und Zeit, die Cookies individuell anzupassen. Und genau darauf spekulieren die Betreiber der Webseiten. Sie nutzen sogenannte Dark […]