Cybercrime

Warnung von FBI und CISA

Black Basta-Ransomware: Mehr als 500 Organisationen kompromittiert

21. Mai, 2024 - 07:15

Die Black Basta-Ransomware hat CISA und FBI zufolge zwischen April 2022 und Mai 2023 mehr als 500 Organisationen kompromittiert und teilweise Daten von Behörden und kritischer Infrastruktur entwendet.

Cyberkampagne mutmaßlich chinesischer Angreifer

Künstlicher Süßstoff: SugarGh0st RAT hat es auf KI-Experten abgesehen

20. Mai, 2024 - 10:25

Proofpoint hat vor kurzem eine Kampagne mit dem SugarGh0st RAT (Remote Access Trojaner) identifiziert, die auf Organisationen in den USA abzielt. Dabei gerieten akademische, private und staatliche Organisationen, die sich mit künstlicher Intelligenz befassen, ins Visier der Angreifer. Proofpoint verfolgt den Cluster, der für diese Aktivitäten verantwortlich ist, als

ESET APT Activity Report

Cyberwar: Die Kriegsführung staatlicher Hackergruppen

17. Mai, 2024 - 10:07

ESET hat seinen neuesten APT Activity Report veröffentlicht, der den Zeitraum von Oktober 2023 bis März 2024 genauer analysiert. Nach den Angriffen der Hamas auf Israel im Oktober 2023 und während des andauernden Krieges im Gazastreifen hat ESET einen deutlichen Anstieg der Aktivitäten iranischer APT-Gruppen festgestellt.

Netskope Threat Labs Report Europa

Europäische Unternehmen Ziel von mehrstufigen Malware-Angriffen

17. Mai, 2024 - 07:24

Netskope Threat Labs hat seinen neuesten Research Report mit Fokus auf den europäischen Markt veröffentlicht. Der Bericht zeigt, dass europäische Unternehmen mehr Malware aus der Cloud erhalten als andere Märkte – obwohl sie im Durchschnitt weniger Cloud-Anwendungen nutzen. Mehrstufige Malware-Familien wie Guloader sind in Europa am weitesten verbreitet, da

HP Wolf Security Threat Insights Report

Cyberkriminelle beim „Cat-Phishing“ von Nutzern erwischt

16. Mai, 2024 - 14:57

HP stellt die neuen Ergebnisse seines vierteljährlichen HP Wolf Security Threat Insights Report vor. Dieser zeigt, dass Angreifer auf offene Weiterleitungen, überfällige Rechnungen und „Living-off-the-Land“-Techniken (LotL) setzen, um Schutzmaßnahmen zu umgehen.

Namhafte Opfer

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

16. Mai, 2024 - 07:18

Der IT-Sicherheitshersteller ESET hat einen neuen Forschungsbericht veröffentlicht, der das schädliche Treiben der Hacker-Gruppe “Ebury” enthüllt. Sie infizierte mit ihrer Malware mehr als 400.000 Linux-, FreeBSD- und OpenBSD-Server im Laufe der vergangenen 15 Jahre.

Dynamic Link Libraries (DLLs)

Dynamic Link Dazzle: Die dunkle Seite von DLLs

16. Mai, 2024 - 05:46

Eine der neuesten und zunehmend alarmierenden Cyber-Bedrohungen für Unternehmen ist das sogenannte DLL Side-Loading, eine ausgeklügelte Technik, bei der Angreifer Schwachstellen im Ladeprozess von Dynamic Link Libraries (DLLs) ausnutzen, um schädlichen Code in scheinbar legitime Anwendungen einzuschleusen.

QakBot-Angriffe

Neue Windows-Zero-Day-Schwachstelle ausgenutzt

15. Mai, 2024 - 13:32

Die Kaspersky-Forscher Boris Larin und Mert Degirmenci haben eine neue Zero-Day-Schwachstelle in Windows mit der Bezeichnung CVE-2024-30051 gefunden.

Banking-Malware: 32 Prozent mehr Angriffe auf Android-Nutzer

15. Mai, 2024 - 09:32

Angriffe auf Android-Nutzer nahmen im vergangenen Jahr um 32 Prozent zu, so die Ergebnisse des aktuellen jährlichen Kaspersky-Reports „Financial cyberthreats in 2023“.

Sophos State of Ransomware Report 2024

Ransomware: 97 Prozent der betroffenen Unternehmen wenden sich an Behörden

15. Mai, 2024 - 07:21

Laut dem jährlichen State of Ransomware 2024 Report arbeiteten 97 Prozent der befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, mit Strafverfolgungsbehörden oder anderen amtlichen Stellen zusammen.

Cyber Attacken nehmen deutlich zu und werden immer skrupelloser und raffinierter.

Die täglichen Gefahren durch Hacker oder Cyber-Kriminellen sind für jedes Unternehmen ein existenzielles Thema. Es sind sowohl kleine als auch größere Unternehmen oder Behörden davon betroffen. Die Analyse der Bedrohungen und das Verständnis der Angriffe sind notwendig um das Risiko zu minimieren und sich zu schützen.

Die kritischen Handlungen rechtzeitig erkennen und verhindern, Schutzmaßnahmen und Informationen über neue Attacken oder Hacker-Gruppen, aber auch aktuelle Berichte über Risiken und Angriffe, finden Sie in dieser Kategorie. Hier berichten wir unter anderem über aktuelle Cyber-Attacken, Malware, Ransomware, Phishing, Social Engineering, DDoS und Insider-Bedrohungen.