Cyber Security Blog | 8com

Apple hat eine Warnung vor Angriffen mit Spionage-Software an Millionen von iPhone-Nutzer in 92 Ländern herausgegeben, die vermutlich aufgrund ihrer Identität oder ihrer Aktivitäten ins Visier geraten sind.

Die neue Byakugan-Malware stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus per pdf – über eine vermeintlich eingebettete Bilddatei.

Eine neue Variante der TheMoon-Malware treibt ihr Unwesen und greift gezielt verwundbare IoT-Geräte an. Besonders betroffen sind Router des Herstellers Asus, wie Black Lotus Labs berichtet.

Die Sicherheitslücke Unsaflok ermöglicht es Hackern, Saflok-RFID-Schlösser mit gefälschten Zugangskarten zu entriegeln. Betroffen sind rund 13.000 Hotels und Privathäuser weltweit.

Bei einer Cyberattacke wurden elf E-Mail-Konten des Internationalen Währungsfonds (IWF) gehackt, wie aus einer Pressemeldung hervorgeht. Noch läuft die Untersuchung, welche Auswirkungen der Vorfall hatte.

In den USA haben Cyberkriminelle im vergangenen Jahr laut FBI Schäden in Höhe von 12,5 Milliarden US-Dollar verursacht. Das entspricht einem Anstieg von 22 Prozent im Vergleich zum Jahr 2022.

Eine neue Variante der Malware XLoader kann sensible Daten inklusive Fotos und Nachrichten von Android-Geräten entwenden. Dafür muss das Programm nicht einmal vom Nutzer geöffnet werden.

Um eine Organisation effektiv vor Cyberangriffen zu schützen, sind einige grundlegende Sicherheitsmaßnahmen unabdingbar. In diesem Artikel haben wir Ihnen eine Reihe von Standard-Tipps und Best Practices aufgelistet.

Nur wenige Tage nachdem Strafverfolgungsbehörden viele Server der berüchtigten LockBit-Ransomwaregruppe beschlagnahmt haben, formiert sich das kriminelle Netzwerk bereits neu.

Über einen in der Funktion Domain Name System Security Extensions (DNSSEC) gefundenen Konstruktionsfehler namens KeyTrap können Kriminelle den Zugang ihrer Opfer zum Internet lahmlegen.

Die amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenutzt wird. Ein Patch steht bereits zur Verfügung.

Sogenannte White-Hat-Hacker, die auf der Seite des Gesetzes stehen, haben im Jahr 2023 835 Sicherheitslücken entdeckt und über Bug-Bounty-Programme 450.000 US-Dollar verdient.

Cyberkriminelle nutzen Chat GPT und andere Künstliche Intelligenzen zunehmend für ihre Zwecke aus. Darauf deuten tausende Posts im Darknet hin, wie Sicherheitsforscher von Kaspersky berichten.

Noch immer zählen Phishing-Mails zu den beliebtesten Angriffsvektoren für Cyberkriminelle. Wie sich Security Awareness messbar steigern lässt, zeigen wir Ihnen anhand eines Kundenbeispiels.

Eine Ransomware-Gruppe nutzt derzeit TeamViewer, um Unternehmensnetzwerke mit einem Verschlüsselungsprogramm auf Basis des geleakten LockBit Ransomware-Builders zu infizieren.

Wir gratulieren unserem Pentest-Team: Alle Penetrationstester sind nun als Offensive Security Certified Professional (OSCP) zertifiziert und erfüllen damit nachweislich höchste Qualitätsstandards im Bereich Penetration Testing.

Eine Schwachstelle in der Firmware der Bosch-Thermostate des Modells BCC100 macht sie anfällig für Hackerangriffe und Malware. Wer nicht frieren will, sollte die Software schnell updaten.

Mehr als 100 europäische Banken, die der Europäischen Zentralbank (EZB) unterstellt sind, sollen sich einem Stresstest unterziehen, bei dem geprüft wird, wie die Geldinstitute auf Cyberangriffe reagieren und wie schnell sie sich erholen können.

Sicherheitsforscher haben eine Decryptor-Software entwickelt, die es den Opfern der Black-Basta-Ransomware erlaubt, ihre Daten zu entschlüsseln, ohne Lösegeld zahlen zu müssen.

Am Girls' Day 2024 öffnet 8com wieder die Türen für alle Mädchen, die sich für IT-Sicherheit interessieren. Gemeinsam mit unseren Penetrationstestern blicken wir hinter die Kulissen des professionellen Hackings und lernen in einem spannenden Workshop, wie Hacking eigentlich funktioniert. Jetzt anmelden!

Der WordPress-Hosting-Anbieter Kinsta warnt seine Kunden vor Google-Anzeigen, die für Phishing-Seiten werben, über die Anmeldedaten für MyKinsta gestohlen werden sollen.

Eine neue von Sicherheitsforschern entwickelte Art des sogenannten AutoSpill-Angriffs entwendet Anmeldedaten aus dem Auto-Fill-Vorgang von Android-Geräten.

Mit einem neuen Sicherheitsupdate schließt Apple zwei Sicherheitslücken, die derzeit aktiv von Hackern ausgenutzt werden. Nutzer:innen sollten also schnell handeln, um ihre Geräte abzusichern.

Die Bedrohungslage steigt weiter – same procedure as every year. Trotzdem ist ein umfassendes Verständnis der aktuellen Cyber-Security-Lage für Unternehmen von entscheidender Bedeutung, um sich zu schützen. Wir fassen die wichtigsten Ergebnisse für Sie zusammen.

Die Lumma-Malware kann den Entwicklern zufolge jetzt angeblich abgelaufene Authentifizierungs-Cookies von Google reaktivieren, um so Google-Konten zu übernehmen.

Die Ransomware-Gruppe ALPHV/BlackCat hat eines ihrer mutmaßlichen Opfer bei der amerikanischen Securities and Exchange Commission (SEC) angezeigt, weil es den Angriff nicht innerhalb der vorgeschriebenen Frist gemeldet hatte.

Die chinesische Bank ICBC ist Opfer eines Ransomware-Angriffs geworden. Besonders betroffen war davon der US-Zweig der Bank, wo man zwischenzeitlich Transaktionen per USB-Stick durchführen musste.

Betrüger nutzen Künstliche Intelligenz (KI), um möglichst provokante Facebook-Anzeigen zu generieren. Diese sollen Nutzer dazu bewegen, die Malware NodeStealer herunterzuladen und zu installieren.

8com wurde auf dem Trellix Partner Tech Summit zum besten Service Provider im Wirtschaftsraum EMEA gekürt.

Die Sicherheitsfirma Check Point verzeichnete im August und September 2023 einen Anstieg der Quishing-Fälle von 587 Prozent. Dabei setzen Cyberkriminelle QR-Codes für ihre Zwecke ein.

Bis zum 17. Oktober 2024 müssen sämtliche Mitgliedsstaaten der Europäischen Union die Rechtsvorschriften der EU-Richtlinie NIS-2 in nationales Recht umgesetzt haben. Darin enthalten sind explizite Anforderungen bezüglich der „Sensibilisierung für Cybersicherheit“. Mit der 8com Academy kein Problem!

Die Zahl der über eine Backdoor gehackten Cisco IOS XE-Geräte scheint in kurzer Zeit von 60.000 auf einen Bruchteil gefallen zu sein. Doch das bedeutet nicht unbedingt, dass die Gefahr gebannt ist.

Die amerikanische Sicherheitsbehörde CISA hat eine Warnung vor teils schwerwiegenden Sicherheitslücken in industriellen Kontrollsystemen (ICS) herausgegeben und rät zu besonderer Aufmerksamkeit.

Ein Bericht von Human Security bestätigt die Sicherheitslücken Badbox und Peachpit in einigen weit verbreiteten Android-TV-Boxen. Über diese können Cyberkriminelle Heimnetzwerke kompromittieren.

Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausführung von Code auf den betroffenen Systemen.

ie amerikanischen Sicherheitsbehörden FBI und CISA warnen in einem gemeinsamen Dokument vor der Ransomware Snatch. Darin beleuchten sie auch die stetige Weiterentwicklung der Malware.

Posts in den sozialen Medien behaupten, Elon Musk würde tausende Dollar in Kryptowährungen verschenken. Tatsächlich wollen Cyberkriminelle das bereits vorhandene Geld in den Wallets der Opfer erbeuten.

Kriminelle nutzen derzeit Microsoft Teams aus, um Malware zu verbreiten. Die verschickten Phishing-Nachrichten enthalten eine kompromittierte Datei, die sich als aktualisierter Urlaubsplan ausgibt.

Unsere Penetrationstester haben die 10 häufigsten Schwachstellen oder Gefahren zusammengetragen, die sie bei ihrer täglichen Arbeit identifizieren. Häufig fließen gleich mehrere Chartpositionen samt Handlungsempfehlungen ins Pflichtenheft der Auftraggeber ein.

Cyberkriminelle nutzen zunehmend Werbung, um Malware auf Social-Media-Plattformen wie Facebook zu verbreiten. Eine aktuelle Kampagne versucht darüber hinaus, Business Accounts zu übernehmen

Sogenannte Camera-Injection-Angriffe entwickeln sich immer mehr zum Sicherheitsrisiko für Sicherheitssysteme mit Gesichtserkennung. Dabei werden Schwachstellen in der Software ausgenutzt, um sich mit Deepfakes oder Face Swaps Zugang zu verschaffen.

Das BKA hat das Lagebild Cybercrime für das Jahr 2022 veröffentlicht. Dieses zeigt, dass Straftaten im Bereich der Cyberkriminalität zwar leicht zurückgegangen sind, sich jedoch weiterhin auf hohem Niveau bewegen und enorme Schäden verursachen.

BloodHound is one of the essential tools for every Penetration Tester and Red Teamer and with the new release of BloodHound CE, BloodHound got some very nice and useful improvements. This blog post will show some examples on how the underlying database or the new API can be used to automatically find many basic weaknesses in an Active Directory environment.

Die neue Ransomware Rhysida hat mit Angriffen auf Organisationen des Gesundheitswesens, Regierungsbehörden und Cybersicherheitsunternehmen die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen.

Einer aktuellen Studie des VPN-Anbieters Surfshark zufolge wurden im zweiten Quartal 2023 rund 110,8 Millionen Nutzerkonten kompromittiert, wobei fast die Hälfte der Zahl auf die USA entfiel.

KI wie ChatGPT sind in der Lage, brauchbare Texte zu generieren. Doch Filter und andere Sicherheitsvorkehrungen sollen die Nutzung für kriminelle Zwecke verhindern. Bei WormGPT ist das anders.

Die EU-Richtlinie NIS 2 enthält verbindliche Vorgaben für wesentliche und wichtige Unternehmen zum Schutz vor Cyberkriminalität. Betroffene Unternehmen und Organisationen sollten sich frühzeitig mit den neuen Anforderungen beschäftigen.

Geräte des Internet of Things (IoT) sind ein beliebtes Einfallstor für Cyberangriffe. Die US-Regierung plant daher die Einführung eines neuen Siegels, das den Verbrauchern zeigt, bei welchen smarten Geräten das Thema Sicherheit großgeschrieben wird.

Das All-In-One Security (AIOS) WordPress Plug-in kommt in mehr als einer Million Webseiten zum Einsatz. Jetzt zeigt sich, dass das Plug-in Nutzerpasswörter im Klartext aufzeichnet und damit ein ernstzunehmendes Sicherheitsrisiko darstellt.

Die Hackergruppe Charming Kitten hat mit NokNok eine neue Malware in Umlauf gebracht, die es auf MacOS abgesehen hat. Statt auf Word-Dateien setzen die Hacker nun auf LNK-Verknüpfungsdateien.

Der weltweite Datenverkehr benötigt schnelle, zuverlässige und sichere Verbindungen – auch zwischen den Kontinenten. Doch wie sicher sind Unterseekabel und Leitungen in der Tiefsee tatsächlich?

Back-ups helfen Privatpersonen dabei, im Falle eines Systemausfalls nicht auf sämtliche gespeicherten Informationen verzichten zu müssen – ganz gleich, ob auf dem Smartphone oder dem heimischen PC. Wer vollkommen auf die Durchführung regelmäßiger Back-ups verzichtet, geht ein hohes Risiko ein. Noch wichtiger sind Back-ups aber im betrieblichen und behördlichen Bereich. Angesichts der Tatsache, dass Ransomware-Angriffe immer häufiger die Back-up-Systeme von Unternehmen und Behörden ins Visier nehmen, sind IT-Verantwortliche hier sogar noch stärker in der Verantwortung.

Eine aktuelle Malware-Kampagne hat es auf Unternehmen des europäischen Gesundheitswesens abgesehen. Übertragen wird die Spyware über infizierte USB-Sticks. Die Spur der Hintermänner führt nach China.

Die Malware Mystic Stealer wird im Darkweb als Malware as a Service (MaaS) angeboten. Obwohl sie erst seit April im Umlauf ist, wird sie bereits jetzt von vielen Cyberkriminellen genutzt.

Die Anga-Com-Konferenz ist Europas führende Business-Plattform für Breitband, Fernsehen und Online mit Sitz in Deutschland. Eine neue Phishing-Kampagne nutzt den Namen der Plattform aus, um Daten zu stehlen.

Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern, unbemerkt Dateien aus der Cloud zu stehlen.

Eine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Einsatz.

Das kontinuierliche Monitoring des gesamten Netzwerk-Geschehens ist die Grundlage dafür, Auffälligkeiten im System zu identifizieren und schnell auf Alarme reagieren zu können.

Eine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbeit.

Sicherheitsforscher haben eine neue Sicherheitslücke in einem Wordpress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach verwundbaren, nicht upgedateten Webseiten.

Die erste Umfrage zur Browsersicherheit zeigt, mit welchen Problemen sich Chief Information Security Officer (CISO) konfrontiert sehen. Besonders der Einsatz von Software-as-a-Service (SaaS) stellt eine Herausforderung dar.

In rund 60 eigentlich legitimen Apps im Google Play Store wurde die Android-Malware Goldoson entdeckt. Diese sammelt Daten von anderen Apps und von verbundenen Bluetooth- und WLAN-Geräten.

Immer mehr Stellen im Bereich Cyber Security können nicht fachgerecht besetzt werden. Welche Ursachen gibt es dafür und wie können Wirtschaft und IT-Verantwortliche dem begegnen?

Ein kaputter oder veralteter Router lässt sich meist problemlos austauschen. Doch die Altgeräte könnten ohne entsprechende Vorkehrungen zum Sicherheitsrisiko werden, wie Forscher von ESET nun warnen.

Über Ransomware mussten sich die Nutzer von Apple-Geräten bislang weit weniger Gedanken machen als Windows-Nutzer. Mit einer neuen Variante von LockBit könnte sich das jetzt ändern.

Über manipulierte öffentliche USB-Ladestationen versuchen Kriminelle seit Langem, Malware auf angeschlossene Geräte zu schmuggeln. Jetzt warnt auch das FBI vor der Gefahr.

Eine neue Version der Cylance Ransomware attackiert derzeit Windows- und Linux-Systeme. Noch befindet sie sich scheinbar in einem frühen Stadium, hat aber bereits mehrere Opfer gefordert.

Das steigende Risiko durch Cyberangriffe zwingt nicht nur Unternehmen, sondern auch Anbieter von Cyberversicherungen zum Umdenken. So sind die Prämien für Cyberpolicen zuletzt ebenso gestiegen wie die Anforderungen an Versicherungsnehmer.

Die Britische National Crime Agency (NCA) führt unter dem Namen Operation Power Off eine verdeckte Ermittlung durch, um mit gefälschten DDoS-Seiten den Schwarzmarkt für Cyberkriminelle zu infiltrieren.

Vishing wird für Nutzer von Online-Banking immer häufiger zum Problem. In einer aktuellen Kampagne wird derzeit eine neue Malware namens FakeCalls verbreitet, die Bankdaten ihrer Opfer erbeuten soll.

Nachdem Microsofts OneNote in den letzten Monaten immer häufiger in Phishing-Kampagnen missbraucht wurde, verschärft das Software-Unternehmen jetzt die Sicherheitsvorkehrungen für das digitale Notizbuch.

Eine neue Phishing-Kampagne nutzt die Popularität des KI-basierten Chatbots ChatGPT aus, um private Daten und Gelder der Nutzer zu stehlen. Auch Deutschland ist betroffen.

Die Zahl der Cyberangriffe auf Android-Smartphones und -Tablets steigt mit der Zahl der Geräte, die mit diesem Betriebssystem im Umlauf sind. Google plant, die Sicherheitsvorkehrungen zu verbessern.

Penetrationstests sind ein wichtiges Instrument, um die Sicherheit von Systemen und Netzwerken zu bewerten. Wann sich ein Penetrationstest für welche Prüfobjekte lohnt, erfahren Sie in diesem Artikel.

Betrüger versenden in einer neuen Phishing-Kampagne Rechnungen über legitime PayPal-Konten. Da die E-Mail von service@paypal.com kommt, ist die Gefahr, auf diesen Betrug hereinzufallen hoch.

Cyberkriminelle nutzen den URL-Shortener von Geo Targetly für maßgeschneiderte Phishing-Angriffe. Da sie auf dem Standort des Opfers basieren, wirken sie äußerst überzeugend.

smarttimeplus is a time tracking software by NovaCHRON. It was vulnerable to an authentication bypass and still has multiple authorization flaws.

Viele Ladestationen für Elektroautos sind per DDoS- oder DoS-Attacke angreifbar. Kriminelle können so die Ladeinfrastruktur lahmlegen und sich sensible Daten der Kunden beschaffen.

Eine neue Variante der PlugX Malware wird per USB-Wechseldatenträger übertragen. Infizierte Geräte übertragen sie auf Flash-Speicher oder USB-Sticks, die dann die Infektion weitertragen.

Jeder E-Mail-Nutzer hatte sie bereits in seinem Postfach: Phishing-Mails. Sie zählen nach wie vor zu den Haupteinfallstoren von Cyberkriminellen. Wie können Unternehmen ihre Mitarbeitenden dafür rüsten?

Hacker nutzen derzeit Microsoft OneNote-Anhänge, um Malware in Phishing-Kampagnen zu verbreiten. Nutzer sollten daher nicht nur bei Excel- und Word-Dateien aus unbekannter Quelle vorsichtig sein.

Obwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu kompromittieren und Sicherheitsvorkehrungen zu umgehen.

Das gigantische Datenleck bei Twitter mit weit mehr als 200 Millionen Betroffenen entstand offenbar durch sogenanntes Scraping und bedroht nun die Sicherheit vieler Nutzer.

Die Zahl der Cyberstraftaten steigt seit Jahren immer weiter, 2022 war da keine Ausnahme. Besonders beliebt bei Kriminellen waren in den vergangenen Jahren die folgenden Angriffsstrategien.

Cyberbetrüger werden im Darknet immer öfter Opfer anderer Krimineller. Ihr Leid klagen sie in Untergrundforen – und geben damit ungewollt einiges über ihre Welt preis.

Cyberangriffe stellen seit Jahren eine große Gefahr für Unternehmen und Organisationen jeglicher Größen und Branchen dar. Ransomware-Angriffe, Überlastangriffe (DDoS) und andere immer neue und weiter entwickelte Angriffsmethoden versetzen IT-Verantwortliche allerorten in Angst und Schrecken. Hinzu kamen in diesem Jahr wieder die Auswirkungen der fortdauernden Corona-Pandemie sowie politisch motivierte Angriffe vor dem Hintergrund des russischen Angriffs auf die Ukraine. Wir haben hier eine kleine – bei weitem nicht vollständige – Auswahl von Angriffen und Vorkommnissen zusammengestellt, die uns in Sachen Cybersicherheit 2022 begleitet haben.

Sicherheitsforscher von Google warnen vor Heliconia, einem neuen Exploitation Framework, das bekannte und längst vermeidbare Sicherheitslücken in Chrome, Firefox und Windows Defender ausnutzt.

Eine seit 17 Jahren nicht weiterentwickelte Open Source Software gefährdet zahllose Geräte weltweit, wie Microsoft warnt. Hacker können sich über zahlreiche Sicherheitslücken Zugriff verschaffen.

Threat Hunting ist die netzwerk- und endpunktübergreifende Suche nach Bedrohungen, die bestehende Sicherheitskontrollen innerhalb der IT-Infrastruktur umgehen. Ziel der proaktiven Suche ist es, Bedrohungen zu finden, bevor Angriffe ausgeführt oder andere gefährliche Zwecke erfüllt werden können.

Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.

Hacker versuchen derzeit Betreiber von Webseiten mit einer neuen Betrugsmasche zu erpressen. Besonders dreist daran ist, dass sie eigentlich überhaupt kein Druckmittel gegen ihr Opfer in der Hand haben.

Kriminelle versuchen mit einer neuen Phishing-Kampagne, die Log-in-Daten von verifizierten Twitter-Nutzern zu erbeuten und nutzen dafür die neuen Gebühren für den begehrten blauen Haken aus.

Sicherheitsforscher haben untersucht, welche Sicherheitslücken derzeit besonders häufig bei Angriffen von Kriminellen ausgenutzt werden. Eine von ihnen ist seit fünf Jahren bekannt.

Mitarbeiter, die die Gefahren der digitalen Welt kennen und ein Bewusstsein dafür haben, wie sie sich in bestimmten (Online-)Situationen am besten verhalten, sind essenziell für ein hohes Cybersicherheitsniveau. Ein falscher Klick reicht aus, um ganze IT-Netzwerke zu kompromittieren und im schlimmsten Fall lahmzulegen. Wie gefährlich das sein kann, zeigt ein Blick auf die Folgen von Cyberangriffen auf Krankenhäuser.

Eine altbekannte Banking-Malware ist wieder auf dem Vormarsch, diesmal allerdings mit neuen Fähigkeiten. Die neue Variante von Ursnif ähnelt nun Trojanern wie Emotet oder Trickbot.

Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.

Eine „Business E-Mail Compromise“ (BEC)-Kampagne verwendet einen E-Mail-Thread, der vorgibt, vom Chef weitergeleitet worden zu sein, um Zielpersonen dazu zu bringen, große Geldsummen zu überweisen.

Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.

Ein ausgeklügeltes Rights Management oder auch Information Rights Management (IRM) ist elementarer Bestandteil einer effektiven Cybersicherheitsstrategie. Ähnlich wie beim aus der Film- und Musikindustrie bekannten Digital Rights Management zum Schutz von Urheberrechten werden auch beim IRM Verschlüsselungstechnologien eingesetzt, um bestimmte Dateiinhalte nur für bestimmte Personen oder Personengruppen zugänglich zu machen.

Das sogenannte Domain Shadowing ist verbreiteter als bisher angenommen. Sicherheitsforscher fanden zwischen April und Juni 2022 12.197 Fälle dieser schwer zu entdeckenden Variante des DNS Hijacking.