Emotet-Botnet verstärkt Aktivitäten

online security


Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

heise security logoTrotz der kürzlichen Wiederauferstehung der Emotet-Cybergang nach der Zerschlagung ihres Botnetzes Anfang vergangenen Jahres blieb es relativ ruhig um die ehemals „gefährlichste Malware der Welt“. Derzeit spielt Emotet im Ransomware-Geschehen keine bedeutende Rolle mehr. Das könnte sich ändern: Am gestrigen Mittwochabend gab es aus den Emotet-Botnetzen einen starken Anstieg an Spam-Mails mit bösartigen Dateianhängen.

external link https://www.heise.de/

Amazon & ZDF als Lockvogel: Cybergangster starten neue Angriffe

phishing


Derzeit versuchen Cybergangster wieder Opfer zu finden. Die Attacke tarnt sich als „Amazon Bestellung“ beziehungsweise als „ZDF Eilmeldung“.

pc weltNeue Amazon-Phishingmails sind unterwegs. Die betrügerischen Mails geben sich als „ZDF Eilmeldung“ aus und erwecken schon aufgrund ihrer optischen Aufmachung das Misstrauen der Empfänger. Nur die Betreffzeile hat einen Bezug zu Amazon, sie lautet „Ihre Amazon-Bestellung“. Eine Anrede fehlt, stattdessen geht es reißerisch mit rot gefärbtem Text weiter: „++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++“.

external link https://www.pcwelt.de/

So vorbereitet sind Unternehmen auf Ransomware

ransomware unternehmen


Im letzten Quartal 2021 gingen Ransomwareangriffe auf große Unternehmen durch die Presse. Doch wer denkt, dass nur die „Big Player“ im Visier sind und getroffen werden, irrt.

security insiderRansomware ist für viele noch ein Szenario aus einem großen Hollywoodblockbuster, wo die Regierung oder Unternehmensführung Millionen Ablöse zahlen muss, damit die Daten wieder freigegeben werden. 
Natürlich sind Millionen mit einem Schlag viel Zeit und Erfindertum wert, die Mühe macht sich schließlich belohnt. 
Doch kleine und mittelständische Unternehmen können sich deswegen noch lange nicht in Sicherheit wiegen. Als „weichere Ziele“ laufen sie in einem Aufwasch quasi mit.

external link https://www.security-insider.de/

Mittlere fünfstellige Zahl von thalia.de-Konten gehackt

thalia logo


Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel – teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.

heise online logoDer Onlineshop des Buchhändlers Thalia ist offenbar Ziel einer Brute-Force-Attacke geworden. Wie das Unternehmen der betroffenen Kundschaft per Mail mitteilt, seien die Angreifer bei einigen Konten erfolgreich gewesen. Auf eine Anfrage von iX zum Ausmaß des Angriffs antwortete Thalia: „(D)ie Anzahl der betroffenen Accounts bewegt sich im mittleren fünfstelligen Bereich.“ Die Inhaberinnen und Inhaber dieser Konten wurden zwar explizit informiert, ein Blick in die Konto- und Bestellübersicht lohnt sich aber wohl dennoch für alle thalia.de-User.

external link https://www.heise.de/

Die größten Datenpannen des Jahres 2021

data


Nicht alleine die Höhe des verhängten Bußgeldes macht deutlich, dass es sich um eine schwerwiegende Verletzung des Datenschutzes nach DSGVO (Datenschutz-Grundverordnung) handeln kann.

security insiderEin Blick auf die Datenschutzverletzungen, die im Jahr 2021 bekannt geworden sind, machen dies deutlich. Unternehmen sollten diese Vorfälle nutzen, um die eigenen Datenschutz-Prozesse zu hinterfragen. Blickt man auf das Datenschutz-Jahr 2021 zurück, stellt sich zu Recht die Frage, welche Datenpannen zu beklagen waren, welche davon besonders schwerwiegend waren. Dabei geht es weniger um Sensationen als vielmehr darum, aus den Vorfällen zu lernen.

external link https://www.security-insider.de/

Windows 11: Ist Ransomware eine Gefahr?

ransomware


Nach einem Bericht des Sicherheitsunternehmens VirusTotal ist Windows zu 95 Prozent das Ziel von Ransomware. Doch bei Windows 11 wurde an der Sicherheit gearbeitet.

pc weltDurch die große Beliebtheit von Windows ist das System zum Hauptziel für Cyberkriminelle geworden. Ein aktueller Bericht zeigt die Probleme auf, die mit einer bestimmten Art von Malware verbunden sind. 95 Prozent der Ransomware-Dateien, die für einen Virus Total-Bericht analysiert wurden, waren für die Infektion von Windows konzipiert. Im Vergleich waren bei Android nur knapp 2 Prozent betroffen. Ransomware ist eine bösartige Software, die es Cyberkriminellen ermöglicht, den Zugriff auf bestimmte Bereiche des Computers aus der Ferne zu erhalten.

external link https://www.pcwelt.de/

79 Prozent der Deutschen betrifft Cybercrime

cyber crime


Spiel, Spaß, Shopping und Kriminalität. Acht von zehn Deutschen wurden im vergangenen Jahr Opfer von Internetkriminalität.

security insiderDas zeigt eine Studie des Bitkom. Dabei sind die Sicherheitsmaßnahmen der Nutzer ausbaufähig. Die Palette an Angriffen ist groß: Phishing-Mails, Viren oder Cybermobbing. Allein im vergangenen Jahr wurden 79 Prozent der Deutschen Opfer von Kriminalität im Internet. So das Ergebnis einer Umfrage des Bitkom unter 1.000 Internet-Nutzern in Deutschland. Die Befragung erfolgte telefonisch. Nur 21 Prozent der Befragten waren noch nie von einem kriminellen Vorfall im Netz betroffen. 

external link https://www.security-insider.de/

Microsoft patcht wieder außer der Reihe

pc update upgrade


Die Updates vom Januar-Patchday haben einige Probleme hervorgerufen, die Microsoft mit weiteren Software-Aktualisierungen beheben will.

heise security logoWindows Server Domain Controller könnten unerwartet neu starten, virtuelle Maschinen nicht mehr starten, VPN-Verbindungen gestört oder ReFS-formatierte entfernbare Medien nicht mehr eingebunden werden: Die Updates zum Januar-Patchday von Microsoft hatten unerwartete Nebenwirkungen. Mit Updates jenseits der gewohnten Termine versucht der Hersteller, die Probleme zu beheben.

external link https://www.heise.de/

Kritische Sicherheitslücke in Google Chrome geschlossen

chrome browser


In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

heise security logoInsgesamt 26 Sicherheitslecks dichtet Google in der Chrome-Version 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Auch für den Extended-Stable-Kanal, der eher für den Unternehmenseinsatz vorgesehen ist und deutlich seltener Aktualisierungen erhält, stehen neue Fassungen für Windows und Mac bereit. Wie üblich, hält sich Google bedeckt mit Informationen und Details zu den geschlossenen Lücken. Von den 26 Sicherheitslücken listet das Unternehmen lediglich 22 auf. 

external link https://www.heise.de/

Corona-Warn-App 2.16 jetzt verfügbar: Das ist neu

Corona App


Die Corona-Warn-App 2.16 wird an die Nutzer ausgeliefert. Sie zeigt jetzt den aktuellen Impfstatus des Nutzers an.

pc weltDie Zahl der gemeldeten Corona-Infektionen steigt und steigt –  aufgrund der grassierenden Omikron-Variante. Umso mehr drängen Mediziner und Politik die Bevölkerung dazu, sich impfen und boostern zu lassen. Die Zahl der Covid-19-Meldungen seit Beginn der Pandemie hat die 8-Millionen-Marke überschritten, wie ein Blick in das Covid-19-Dashboard des Robert-Koch-Instituts am Montag zeigt. Am Montag ist nun auch die Corona-Warn-App in der Version 2.16 erschienen und sie erhält damit das erste große Update im Jahr 2022. Für iOS ist die neue Version bereits hier im Apple App Store erhältlich, in Kürze sollte dann a uch die Android-Version hier im Google Play Store erhältlich sein.

external link https://www.pcwelt.de/