Ransomware-Angriffe sind heutzutage längst so etwas wie Alltag und obwohl die Empfehlung der Behörden lautet, Lösegelder nicht zu zahlen, machen das viele Personen und Institutionen dennoch. In einem Fall erwies sich das sogar als unfreiwillige…
Microsoft warnt jetzt vor einer recht alten Betrugs-Masche mit Android-Apps. Es geht dabei um Anwendungen, die ihren Nutzern heimlich teurere Abonnements unterjubeln. Trotz diverser Versuche bekommt Google dieses Problem nicht in den Griff. (…
Sicherheitsforscher warnen vor einer neuen Schlüsselkomponente bei Angriffen mit Erpressungs-Trojanern. Wer den „Bumblebee“-Loader in seinem Netzwerk aufspürt, sollte schnell handeln. Ansonsten lädt Bumblebee weitere Schadsoftware und richtet g…
Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde „Raspberry Robin“ getauft und wird durch manipulierte USB-Geräte verbreitet. (Weiter lesen)
Seit Monaten wird eine neue Malware gegen zahlreiche Microsoft Exchange-Server eingesetzt. Inzwischen sind von Kaspersky auch weitergehende Informationen darüber veröffentlicht worden, wie der Schadcode namens SessionManager funktioniert. (We…
Es ist kein großes Geheimnis, dass Nordkorea Hacking zu einer wichtigen Stütze gemacht hat. Das betrifft nicht nur traditionelle Spionage, sondern auch Erpressung mit Ransomware und anderen Cybercrime. Doch das gestohlene Krypto-Geld hat zuletz…
Der Chiphersteller AMD ist an sich eine absolute Größe des IT-Geschäfts und sollte entsprechend gut Bescheid wissen, wie man Systeme absichert. Doch aktuell gibt es Berichte, wonach eine Hackergruppe 450 Gb an Daten gestohlen hat – auf für AMD …
Eine recht aufwendige Malware ist seit einiger Zeit dabei, lokale Netzwerke über Home-Router zu attackieren. Der ZuoRAT-Trojaner arbeitet dabei nach einem ziemlich ausgeklügelten Konzept, dass für die üblichen Wald- und Wiesen-Kriminellen ungew…
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paket…
Cyberkriminelle machen jetzt Jagd auf SharePoint- und OneDrive-Konten, um dort Daten zu verschlüsseln und die Nutzer zu erpressen. Das ist zwar besonders „lukrativ“ bei Firmen, kann aber auch Privatpersonen treffen. (Weiter lesen)