Darknet – Die dunkle Seite des Internets?

Wenn wir an Darknet denken, dann verbinden wir es meistens mit Begriffen wie Drogenhandel, Kinderpornografie oder gestohlenen Zugangsdaten. Doch was ist das Darknet genau? Das Internet lässt sich in drei Segmente unterteilen. Den Teil, den wir im alltäglichen Leben nutzen, nennt man Clearnet. Webseiten und Dienste werden hier durch Suchmaschinen wie Google oder Bing indexiert.… Weiterlesen Darknet – Die dunkle Seite des Internets?

Warnstufe „Rot“ : Zero-Day-Exploit in Log4j

Zum zweiten Mal in diesem Jahr hat das BSI die höchste Alarmstufe „Rot“ ausgerufen. Betroffen ist die kritische Schwachstelle namens Log4Shell in der verbreiteten Java-Logging-Bibliothek Log4j.Gefährlich ist die Schwachstelle zum einen, weil bereits ein Proof of Concept (PoC) öffentlich verfügbar ist und zum anderen, weil die Java-Bibliothek ein weit verbreitetes Produkt ist, welches sich in… Weiterlesen Warnstufe „Rot“ : Zero-Day-Exploit in Log4j

IT-Sicherheit im Homeoffice

Die durch die Covid-19-Pandemie vorangetriebene mobile Arbeitsweise hat sich bereits in vielen Unternehmen etabliert. Auf der einen Seite ergeben sich für die Mitarbeiter viele Vorteile, doch aus Unternehmenssicht drohen Sicherheits- und Datenschutzrisiken. Die daraus resultierenden Strafen können dem Unternehmen großen Schaden zufügen. Warum ist das Sicherheitsrisiko im Homeoffice höher?Nicht alle Maßnahmen, die im Unternehmen für… Weiterlesen IT-Sicherheit im Homeoffice

Lagebericht zur IT-Sicherheit in Deutschland

Digitalisierung durch mangelnde Informationssicherheit gefährdet Mit dem Lagebericht zur IT-Sicherheit in Deutschland informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich über die aktuellen Entwicklungen und Sicherheitsgefahren in der Informationstechnik. Die Lage im aktuellen Berichtszeitraum 2021 war „angespannt bis kritisch“, teilweise herrschte die „Alarmstufe Rot“. Arne Schönbohm, Präsident des BSI, betont dabei, dass der… Weiterlesen Lagebericht zur IT-Sicherheit in Deutschland

Twitter Hack: 45 betroffene Accounts

In der vergangenen Woche wurden am 15. Juli 45 Twitter-Accounts gehackt. Die Hacker haben die Accounts von bekannten Persöhnlichkeiten gehackt und in deren Namen einen betrügerischen Post veröffentlicht. In diesem Post wurden die Follower aufgerufen, auf einer Bitcoin-Adresse eine Summe zu übertragen, welche dann vom vermeintlichen Account-Besitzer verdoppelt wird. Auf dem Twitter-Blog erzählt das Team,… Weiterlesen Twitter Hack: 45 betroffene Accounts

Bisher bekannte Data Breaches mit sensiblen Zugangsinformationen im Jahr 2020

Obwohl viele Cyberkriminelle während der aktuellen Epidemie einen Waffenstillstand halten, wurden auch in diesem Jahr viele Accounts, Passwörter und weitere sensible Informationen durch zahlreiche Data Breaches veröffentlicht. Häufig finden Data Breaches meist weit vor der Veröffentlichung des Sicherheitsvorfalls statt. Dadurch, dass viele Data Breaches zunächst unbemerkt stattfinden, können die Cyberkriminellen die gestohlene Information meist teuer… Weiterlesen Bisher bekannte Data Breaches mit sensiblen Zugangsinformationen im Jahr 2020

Mehrere Supercomputer in Europa angegriffen

In den vergangenen Tagen wurden mehrere Supercomputer in Europa angegriffen. Einige Systeme in Großbritannien, Deutschland und der Schweiz wurden Opfer eines Cyberangriffs. Dabei sind die Angreifer über gestohlene SSH-Zugänge in diese Systeme eingedrungen. Die Angreifer konnten durch die SSH-Zugänge Malware für das Generieren von Monero, einer Kryptowährung, injizieren. Durch die Rechenleistung der Supercomputer kann innerhalb… Weiterlesen Mehrere Supercomputer in Europa angegriffen

Täglich mehr als 100 Millionen Phishing-Mails

Erst vor Kurzem startete eine neue Phishing-Kampagne im Zusammenhang mit Rückzahlungen der Corona-Hilfe-Maßnahmen. Jetzt hat auch Google sich zum Thema Phishing-Mails im Zusammenhang mit COVID-19 gemeldet. Auf dem Blog von Google wird über eine ungewöhnliche Zunahme von Phishing-Mails im Zusammenhang mit COVID-19 berichtete. Laut Google werden von Gmail täglich bis zu 18 Millionen Phishing-E-Mails mit… Weiterlesen Täglich mehr als 100 Millionen Phishing-Mails

Neue Corona-Phishing-Kampagne

Das Landeskriminalamt Niedersachsen warnt vor einer neuen Corona-Phishing-Kampagne im Zusammenhang mit Hilfemaßnahmen und Zuschüssen für Unternehmen. Erst vor Kurzem fanden ähnliche Betrugsmaschen im Zusammenhang mit Soforthilfeangeboten und Kurzarbeitergeld statt: Bei der aktuellen Kampagne handelt es sich jedoch um die Rückzahlung der Corona-Hilfe-Maßnahmen. Die Betrüger geben sich als Banken und Behörden aus und versuchen durch vermeintlich… Weiterlesen Neue Corona-Phishing-Kampagne

Sichtheitslücke in der iOS-Mail-App

mail

Bei der Untersuchung von Cyberangriffen auf einen Kunden eines IT-Sicherheits-Unternehmens, gab das Unternehmen an, in der iOS-Mail-App eine kritische Sicherheitslücke entdeckt zu haben. Den Angreifern ist es möglich, Code auf ein Zielgerät auszuführen und dies lediglich durch das Senden einer manipulierten E-Mail. Sobald die E-Mail heruntergeladen wurde, konnte der Angreifer die Sicherheitslücke ausnutzen und die… Weiterlesen Sichtheitslücke in der iOS-Mail-App