Phishing-Kampagnen sind für Unternehmen ein großes Problem, vor allem wenn es sich dabei nicht um die mehr oder weniger glaubwürdigen Versuche handelt, die per Gießkannen-Methode an tausende Empfänger verschickt werden. Je gezielter die Kriminellen vorgehen und je mehr glaubwürdige Informationen die Phishing-E-Mail enthält, desto schwieriger wird es, den Betrugsversuch zu erkennen und dementsprechend zu reagieren. […]
Read MoreAutor: Firma 8com
Microsoft warnt: Hacker nutzen Open Source Software und falsche Social Media Accounts für Angriffe
Der aktuelle Fachkräftemangel macht auch vor der IT-Branche nicht halt und gute IT-Spezialisten werden vielerorts gesucht. Diesen Umstand machen sich derzeit Hacker zu Nutze, wie das Microsoft Threat Intelligence Center (MSTIC) warnt. In einem Blogbeitrag beschreiben die Sicherheitsforscher, dass sie bereits seit einigen Monaten eine Phishing-Kampagne beobachten, bei der Kriminelle die Opfer mittels gefälschter Jobangebote […]
Read MoreDomain Shadowing: Schwer zu entdecken und häufiger als vermutet
Das DNS-System ist sozusagen das Telefonbuch des Internets. Es übersetzt die eingegebene URL einer Webseite in eine IP-Adresse und steuert so, welchen Server man erreicht, wenn man eine Webseite aufruft. Für Kriminelle ist ein Eingriff in dieses System natürlich sehr interessant, denn auf diese Art lassen sich Anfragen auf eigene, manipulierte Seiten umleiten – eine […]
Read MoreTeamTNT kapert Server, um Bitcoin-Verschlüsselung zu knacken
Die Kryptowährung Bitcoin ist für ihre Anhänger die Währung der Zukunft. Ein Argument, das immer wieder ins Feld geführt wird, ist die Sicherheit, da ihre Verschlüsselung vermeintlich nicht gehackt werden kann. Das hält Cyberkriminelle jedoch nicht davon ab, es trotzdem zu versuchen. Dafür übernehmen sie Server, um mit deren Rechenpower Entschlüsselungssoftware auszuführen. Zu diesem […]
Read More
Microjobs: Durch App-Nutzung Geld verdienen?
Ein kleines finanzielles Zubrot kann wohl jeder gut gebrauchen, insbesondere, wenn mit dem Zusatzverdienst wenig Zeit und Arbeit verbunden sind. Genau das versprechen zahlreiche Microjob-Apps, bei denen man für die Nutzung oder Erfüllung bestimmter Aufgaben Geld oder Gutscheine erhält. Doch wie seriös sind diese Apps eigentlich? Worauf sollte man bei der Nutzung achten? SpardaSurfSafe, eine […]
Read MoreIntermittierende Verschlüsselung: Hacker beschleunigen Ransomware
Immer häufiger nutzen Cyberkriminelle eine Strategie namens intermittierende Verschlüsselung, um ihre Ransomware zu beschleunigen. Dabei werden jeweils nur Teile der betroffenen Dateien verschlüsselt, wodurch sich die benötigte Zeit, um ein System zu chiffrieren, drastisch verkürzt. Überspringt man beispielsweise jede zweite 16-Byte-Reihe einer Datei, benötigt man nur noch die Hälfte der Zeit einer vollständigen Verschlüsselung. Für […]
Read MoreCyberattacken: Zahl der Angriffe auf Linux steigt
Lange Zeit galten Geräte mit dem Linux-Betriebssystem als relativ sicher. Denn Hacker griffen meist die deutlich verbreiteteren Betriebssysteme an, da sie hier eine wesentlich größere Zahl an Opfern erreichen konnten. Doch in den vergangenen Monaten scheint bei den Kriminellen ein Umdenken eingesetzt zu haben, denn die Zahl der Attacken auf Linux-basierte Systeme hat deutlich zugenommen. […]
Read MoreMicrosoft warnt: Russische Malware kompromittiert Active Directory
Das Active Directory von Microsoft ist ein zentrales Verzeichnis, das es Netzwerkbetreibern ermöglicht, Nutzerprofile zu hinterlegen und ihnen bestimmte Rechte zuzuordnen. Dazu zählen beispielsweise Programme, Geräte wie Drucker oder Scanner, aber auch Dateifreigaben, die in dieser zentralen Datenbank gespeichert sind. Dabei gibt es sowohl lokale Lösungen, die sogenannten Active Directory Federation Services (ADFS), als auch […]
Read MoreHackergruppe hat es auf Tourismusbranche abgesehen
Nach rund zwei Jahren Flaute durch die Corona-Pandemie und die damit verbundenen Einschränkungen, nimmt die Tourismus- und Hotelbranche in diesem Sommer wieder Fahrt auf. Doch diese neue Geschäftigkeit lockt auch Hacker an, wie Sicherheitsexperten von Proofpoint berichten. Besonders aktiv scheint derzeit eine Gruppierung mit dem Kürzel TA558 zu sein, die zwar bereits seit 2018 bekannt […]
Read More
8com erhält ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Industrie 4.0: Ein beliebtes Ziel für Cyberkriminelle. Kein Tag vergeht mehr ohne neue Hiobsbotschaften über gehackte Behörden, Versorgungsunternehmen oder weltweit tätige Milliardenkonzerne. Je komplexer IT-Infrastrukturen im Zuge der fortschreitenden Digitalisierung werden, desto schwieriger gestaltet sich die Herausforderung, diese Systeme permanent vor Bedrohungen zu schützen. Hier kommen Managed Security Service Provider (MSSP) wie 8com ins Spiel, […]
Read More