• Willkommen im denk-Forum für Politik, Philosophie und Kunst!
    Hier findest Du alles zum aktuellen Politikgeschehen, Diskussionen über philosophische Fragen und Kunst
    Registriere Dich kostenlos, dann kannst du eigene Themen verfassen und siehst wesentlich weniger Werbung

[CYBERCRIME] Cybercrime-Kartelle machen Erpressungen auf neuem Niveau

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
SolarWinds-Hacker greifen erneut die IT-Lieferkette an (c) Stefan Beiersmann am 26. Oktober 2021
https://www.zdnet.de/88397418/solarwinds-hacker-greifen-erneut-die-it-lieferkette-an/
Diesmal gehen sie gegen Wiederverkäufer und Technologiedienstleister vor. Microsoft registriert mindestens 140 Angriffsversuche und 14 erfolgreiche Einbrüche.
Microsoft hat neue Angriffe der SolarWinds-Hacker aufgedeckt. Die Nobelium genannte Gruppe soll zuletzt mindestens 140 Wiederverkäufer und Technologiedienstleister in globalen IT-Lieferketten ins Visier genommen haben.
 
Werbung:

Hihahoppla

Well-Known Member
Registriert
21. November 2016
Beiträge
1.163
Wenn ein Hacker an der Tür deiner Website klopft ist es mit dem Spaß vorbei. Wobei ich nie verstanden habe warum man nicht etwas lernt womit man andere glücklich macht und selber mehr geld verdient. Das würde mir in meinem Verstand vernünftiger erscheinen. Aber es hat wohl den Anschein das wir nicht alle die Selben interessen verfolgen. Wobei ich doch glaube das wir das tun sollten.
 

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
Hm, ''Ein Hacker'' wär ja noch übersehbar - aber die Cryminellen breiten sich aus wie die Raff-Gier & Konsum-Sucht ... :maus: :alien:

Wichtig: Eventuelle Beeinträchtigungen durch DDoS (c) 22.Oktober 2021 | Kategorie: Info
https://posteo.de/blog/wichtig-eventuelle-beeinträchtigungen-durch-ddos
Liebe Posteo-Kundinnen und Posteo-Kunden,
Uns liegt ein Drohschreiben und eine Geldforderung vor. Den geforderten Geldbetrag werden wir nicht zahlen. Unternehmen dürfen sich von Kriminellen unter keinen Umständen erpressen lassen: Sonst werden sie für diese noch attraktiver. Und DDoS-Attacken werden auch nach einer Zahlung häufig nicht eingestellt.
Gemäß unserer Sicherheitsrichtlinien haben wir auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.
PS: Ist der Mailanbieter, den ich selber seit Jahren nutze.
 
Zuletzt bearbeitet:

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
Das sind die Top-Bedrohungen für 2022
Mehr Datenklau und Angriffe mit Deep-Fake-Techniken (c) Jens Stark - 05.11.2021
https://www.com-magazin.de/news/sic...atenklau-und-angriffe-mit-deep-fake-techniken
Zu den weiteren Cybersecurity-Trends gehören:
[*]Mobile Malware-Angriffe werden zunehmen: Da mobile Geldbörsen und mobile Zahlungsplattformen immer häufiger genutzt werden, werden Cyberkriminelle ihre Techniken weiterentwickeln und anpassen, um die wachsende Abhängigkeit von mobilen Geräten auszunutzen.
[*]Kryptowährungen werden weltweit zu einem Brennpunkt für Cyberangriffe: Da Berichte über gestohlene Krypto-Wallets, die durch kostenlos verteilte NFTs (Non-Fungible Token) ausgelöst wurden, immer häufiger werden, untersuchte CPR OpenSea und bewies, dass es möglich war, Krypto-Geldbeutel von Nutzern zu stehlen, indem Schwachstellen ausgenutzt wurden. Im Jahr 2022 ist daher mit einer Zunahme von Angriffen auf Kryptowährungen zu rechnen.
[*]Angreifer nutzen Schwachstellen in Microservices aus, um groß angelegte Angriffe zu starten: Da Microservices zur führenden Methode für die Anwendungsentwicklung werden und die Microservices-Architektur von Cloud Service Providern (CSPs) übernommen wird, nutzen Angreifer die in Microservices gefundenen Schwachstellen, um ihre Angriffe zu starten. Wir können somit auch mit groß angelegten Angriffen auf CSPs rechnen.
[*]Die Zahl der Penetration-Tools nimmt weiter zu: Hacker werden zunehmend Penetration-Tools einsetzen, um ihre Angriffe in Echtzeit anzupassen und in den Netzwerken der Opfer zu leben und zu arbeiten.
[*]Wiederkehr von Fake-News-Kampagnen und Aufkommen von Fake News 2.0: Im Jahr 2022 werden Cyber-Gruppen weiterhin Fake-News-Kampagnen nutzen, um verschiedene Phishing-Angriffe und Betrügereien durchzuführen.
[*]Verschärfung des kalten Krieges im Internet: Verbesserte Infrastruktur und technologische Fähigkeiten werden es Terroristengruppen und politischen Aktivisten ermöglichen, ihre Ziele voranzutreiben und raffiniertere, weit verbreitete Angriffe durchzuführen. Cyberangriffe werden zunehmend als Stellvertreterkonflikte zur Destabilisierung globaler Aktivitäten eingesetzt, erwarten die Spezialisten von CPR.
 

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
240 Millionen Dollar Lösegeld: Neue Details zum Cyberangriff auf Mediamarkt-Saturn (c) 09.11.2021 @ Brian Rotter
https://t3n.de/news/mediamarkt-saturn-angriff-loesegeld-1425771/
https://www.bleepingcomputer.com/ne...y-hive-ransomware-initial-240-million-ransom/
Von Sonntagabend bis Montagmorgen erlitt Europas größter Elektrofachhändler Mediamarkt einen Ransomware-Angriff, der Server und Workstations verschlüsselte und zum Herunterfahren von IT-Systemen führte – ein Schutzmechanismus, um die Ausbreitung des Angriffs so gut es geht zu unterbinden. Von dem Angriff waren zahlreiche Einzelhandelsgeschäfte in ganz Europa betroffen, primär in den Niederlanden und Deutschland.
Hinter dem Angriff steckt die Hive-Ransomware und es wurde zunächst eine riesige Summe Lösegeld gefordert, um die verschlüsselten Dateien zurückzuerhalten.
Mehr zum Thema
 
Zuletzt bearbeitet:

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
Who is Hive ransomware?
https://www.bleepingcomputer.com/ne...y-hive-ransomware-initial-240-million-ransom/
Hive ransomware is a relatively new operation launched in June 2021 that is known to breach organizations through malware-laced phishing campaigns.
Once they gain access to a network, the threat actors will spread laterally through a network while stealing unencrypted files to be used in extortion demands.
When they gain admin access on a Windows domain controller, they deploy their ransomware throughout the network to encrypt all devices.
The ransomware gang is known to seek out and delete any backups to prevent them from being used by the victim to recover their data.
Hive has also created variants used to encrypt Linux and FreeBSD servers, commonly used to host virtual machines.
 

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
Trend Micro entlarvt Cyber-Söldnergruppe "Void Balaur“ (c) 14. November 2021 von Günter Born
https://www.borncity.com/blog/2021/11/14/trend-micro-entlarvt-cyber-sldnergruppe-void-balaur/
Mindestens seit dem Jahr 2018 wirbt die Gruppe ausschließlich in russischsprachigen Foren und erhält dabei ausnahmslos positive Bewertungen. Der Schwerpunkt liegt auf zwei Formen von Aktivitäten: dem Hacken von E-Mail- und Social-Media-Konten und dem Verkauf hochsensibler personenbezogener und geschäftlicher Informationen. Darunter befinden sich Telekommunikations-, Flugpassagier-, Bank- und Reisepassdaten. Zu den weltweiten Zielen gehören Telekommunikationsanbieter in Russland, Hersteller von Geldautomaten, Finanzdienstleister, Krankenversicherungen und Kinderwunsch-Kliniken – also Unternehmen die hochsensible und potenziell lukrative Informationen speichern.
dNF3Etd.png

(Quelle: Trend Micro)
 

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
Amazon-Kunden aufpassen: Phishingangriffe! (c) 16.11.2021 | Hans-Christian Dirscherl
https://www.pcwelt.de/news/Amazon-Kunden-muessen-aufpassen-Phishingangriffe-11135037.html
Die Verbraucherzentrale Nordrhein-Westfalen warnt davor, dass nach wie vor Phishingattacken gegen Amazon-Nutzer laufen. Vermutlich schaffen der bevorstehende Black Friday und das Weihnachtsfest und die damit verbundene Kauflaune die richtigen Rahmenbedingungen für Angriffe auf Amazon-Kunden. Laut den Verbraucherschützern würden Mails mit der Betreffzeile "Aktivitätszugriff auf Informationen“ in vielen Postfächern landen. Im Text der Mail behaupten die Cybergangster dann, dass es ein Abrechnungsproblem mit der Prime-Mitgliedschaft geben würde.
Emotet wieder im Umlauf: Gefährliche Schadsoftware ist zurück (c) 17.11.2021 | t-online, ARG
https://www.t-online.de/digital/sic...t-gefaehrliche-schadsoftware-ist-zurueck.html
Vor allem durch Phishingversuche per Mail wurde Emotet bekannt. Hierbei versendeten die Cyberkriminellen personalisierte Nachrichten an die Opfer. Das Perfide an der Sache: Die Mails waren personalisiert und sollten so aussehen, als hätten Kollegen oder Geschäftspartner diese versendet. Teilweise wurden hier sogar Nachrichten aus der Vergangenheit zitiert.
 

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
Ernste Sicherheits-Schwachstellen in Datenspeichern (c) 15.11.2021 | Oliver Morsch | ETH Zürich
https://ethz.ch/de/news-und-veranst...erheits-schwachstellen-in-datenspeichern.html
Forschende der ETH Zürich haben schwerwiegende Schwachstellen in DRAM-Datenspeichern entdeckt, die in Computern, Tablets und Smartphones benutzt werden. «Ein grundsätzliches, wohlbekanntes Problem bei DRAMs heisst Rowhammer und ist seit mehreren Jahren bekannt», erklärt Razavi. Rowhammer ist ein Angriff, der eine fundamentale Schwäche moderner DRAM-Speicherbausteine ausnutzt. DRAM ist die Abkürzung für Dynamic Random Access Memory (Dynamischer Speicher mit wahlfreiem Zugriff) oder dynamisches RAM, wobei «dynamisch» bedeutet, dass alle auf ihm gespeicherten Daten flüchtig sind und häufig aufgefrischt werden müssen – mehr als zehn Mal pro Sekunde. ...bla ...
Das Ergebnis war deutlich und beunruhigend: «Wir haben gesehen, dass Blacksmith für alle der 40 verschiedenen DRAM-Speichermodule, die wir getestet haben, immer ein Muster finden konnte, mit dem Rowhammer-Bit-Fehler herbeigeführt wurden» ...
 
Werbung:

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
21.624
Phishing-Attacken auf Sparkassen und Volksbanken (c) Dr. Jakob Jung am 11.2021 ZDNet Sicherheit Cyberkriminalität
Die Cyberkriminellen nutzen Geo-Fencing-Techniken, um sicherzustellen, dass nur Nutzer in Deutschland auf die Phishing-Seite umgeleitet werden. Proofpoint geht mit hoher Wahrscheinlichkeit davon aus, dass die Hintermänner mit Hilfe der IP-Adresse des Rechners des potenziellen Opfers eine Ermittlung des Standorts durchführen.

Aktuelle Beispiele für Phishing-Angriffe
Die Kreativität von Phishing-Betrügern ist schier grenzenlos: Beinahe täglich beobachtet das BSI neue Varianten mit phantasievoll erfundenen Geschichten. Oft knüpfen Betrüger an aktuellen Ereignissen an, um ihren Lügen den Anschein von Glaubwürdigkeit zu verleihen. Aber auch die Aussicht auf einen Bonus oder Preis soll zur Eingabe persönlicher Informationen verlocken. Nach wie vor haben Phishing-Wellen vor allem Bankkunden im Visier: Angeblich wegen Datenschutz ...
 
Oben