Messenger-Nutzer aufgepasst! Chinesische Hacker greifen mithilfe gefälschter Messenger-Apps auf persönliche Nutzerdaten zu. Dazu gehören Inhalte von Nachrichten, Kontaktdaten und Anrufprotokolle. Besonders perfide: Die beiden als legitime Apps getarnten Wanzen waren über die offiziellen App-Stores Google Play und Samsung Galaxy Store erhältlich. Beim koreanischen Hersteller sind die Anwendungen sogar weiterhin verfügbar. Bis Mai 2023 nahmen die Hacker tausende Nutzer auf der …
Weiterlesen »Tag Archives: Sicherheit
Sicherheitsexperten warnen vor Hackergruppe CosmicBeetle
Die Hackergruppe CosmicBeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. Dafür nutzt sie die ZeroLogon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen. Spacecolon ist seit mindestens Mai 2020 bis heute aktiv. CosmicBeetle agiert …
Weiterlesen »Neue Phising-Kampagne zielt auf Unternehmen und Regierungsbehörden
KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. ESET Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne ist seit mindestens April 2023 aktiv und dauert an. Die meisten attackierten …
Weiterlesen »WhatsApp gehackt? Das sollte man jetzt sofort tun!
WhatsApp gehackt? Das sollte man jetzt sofort tun! – WhatsApp ist eine beliebte Messaging-App, die von Milliarden von Menschen auf der ganzen Welt verwendet wird. Leider ist WhatsApp auch ein beliebtes Ziel für Hacker. Es gibt eine Reihe von Möglichkeiten, wie WhatsApp-Konten gehackt werden können, darunter: Phishing-Angriffe: Phishing-Angriffe sind eine beliebte Methode, um Benutzer dazu zu bringen, ihre persönlichen Daten …
Weiterlesen »Cyberagentur: zweite Forschungsphase KRITIS Sicherheit startet
Seit Anfang Dezember 2022 haben die sechs Teilnehmer des Forschungswettbewerbs in der ersten Phase ihre Forschungskonzepte zum Thema „Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“ (HSK) ausgearbeitet und konkretisiert. Am 1. Juni 2023 mussten die Konzepte nach vorheriger Vorstellung in individuellen halbtägigen Workshops sowie einwöchiger Überarbeitungsphase final eingereicht werden. Die Jury hat nun die …
Weiterlesen »Cybersicherheit Deutschland: Zahl der Angriffe steigt leicht
894 Angriffe je Woche auf deutsche Organisationen – Das melden die Sicherheitsforscher von Check Point im Rahmen ihrer Cyberstats für das erste Quartal 2023, was einem Anstieg von zwei Prozent im Vorjahresvergleich entspricht. Im Nachbarland Österreich bleibt die Zahl mit 1044 wöchentlichen Angriffen auf Vorjahresniveau. Die Schweiz erlebt dagegen einen deutlichen Anstieg von 18 Prozent auf 914 wöchentliche Angriffe pro …
Weiterlesen »ChatGPT: gestohlene Premium-Konten werden im Darknet gehandelt
Seit Dezember 2022 hat Check Point Research (CPR), die Forschungsabteilung von Check Point, auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto. CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark …
Weiterlesen »Falsche WhatsApp- und Telegram-Apps stehlen Krypto-Währungen
Die Forscher des IT-Sicherheitsherstellers ESET entdeckten gefährliche Kopien der beliebten Messenger Apps WhatsApp und Telegram. Alle haben es auf die Kryptowährungen und Wallets ihrer Opfer abgesehen. Die Verbreitung der trojanisierten App-Versionen erfolgt über Dutzende von nachgeahmten Telegram- und WhatsApp-Websites, die insbesondere auf Android- und Windows-Nutzer abzielen. Bei den meisten der identifizierten bösartigen Apps handelt es sich um sogenannte Clipper: eine …
Weiterlesen »ESET Sicherheitsexperten: UEFI Secure Boot von Windows lässt sich umgehen
Alarmstufe Rot für Windows-Anwender: ESET Forscher haben ein Bootkit identifiziert, das wesentliche Sicherheitsmerkmale von UEFI Secure Boot – einem Sicherheitssystem von Windows – zu umgehen vermag. Selbst ein vollständig aktuelles Windows 11-System mit aktiviertem Secure Boot stellt für das Schadprogramm kein Problem dar. Aufgrund der Funktionalität des Bootkits und seiner einzelnen Merkmale gehen die Experten des europäischen IT-Sicherheitsherstellers davon aus, …
Weiterlesen »Online-Durchsuchung und Telekommunikationsüberwachung in Mecklenburg-Vorpommern verfassungswidrig
Mit heute veröffentlichtem Beschluss hat der Erste Senat des Bundesverfassungsgerichts entschieden, dass mehrere Vorschriften des Gesetzes über die öffentliche Sicherheit und Ordnung in Mecklenburg-Vorpommern (Sicherheits- und Ordnungsgesetz – SOG MV) mit dem Grundgesetz unvereinbar sind. Einige der darin geregelten polizeilichen Ermittlungsbefugnisse verletzen in ihrer konkreten Ausgestaltung die Grundrechte der Beschwerdeführenden, namentlich das allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 des Grundgesetzes (GG) in …
Weiterlesen »