Hackergruppen im internationalen Kontext: Ihre Organisation, Herkunft, Größe und Ziele

Einleitung In den letzten Jahren haben sich Cyberangriffe als eine der größten Bedrohungen für die Sicherheit von Staaten, Unternehmen und Einzelpersonen weltweit herausgestellt. Viele dieser Angriffe gehen auf das Konto organisierter Hackergruppen, die mit unterschiedlichen Motiven operieren. Diese Gruppen können staatlich gesponsert sein, aus kriminellen Netzwerken bestehen oder sich als Aktivisten verstehen. Mit fortschreitender Technologie … Read more

Mitarbeitersensibilisierung gegen Social Engineering Angriffe: Ein Leitfaden für Unternehmen

In der heutigen vernetzten Welt sind technische Sicherheitslösungen nur ein Teil der Abwehr gegen Cyberangriffe. Der “menschliche Faktor” bleibt oft die größte Schwachstelle in Unternehmen, insbesondere wenn es um Social Engineering geht. Social Engineering bezieht sich auf den Versuch, durch Manipulation oder Täuschung Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben oder Sicherheitsmaßnahmen zu umgehen. Effektive … Read more

Sextortion plot uses public breach data to trick victims into thinking they were hacked

A pair of new research reports are providing details on an ongoing “sextortion” scam in which malicious actors use publicly available lists of breached email addresses and passwords to contact victims and then blackmail them with false claims that they were caught viewing pornographic materials. Researchers have identified at least two distinct campaigns involving these … Read more

Melani reports 21’000 stolen access data sets

Die Melde- und Analysestelle Informationssicherung MELANI hat rund 21’000 Zugangsdaten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden. MELANI has recieved 21’000 usernames and passwords that were obviously stolen and are now used for illegal purposes. The source of the data is unknown up to now. … Read more

E-Banking: Attackers try to get Activation Letters

In 2016 MELANI wrote in a newsletter that criminals target authentification methods of e-banking applications. Now attackers try to trick users into handing them over activation letters for the 2FA authentification. For details see the german version of this post or  the MELANI website.

Massive Ransomware Attack hits at least 99 Contries Worldwide

Since this Friday morning more than 75’000 computers worldwide have been infected by the ransomware „WannaCry“, according to Security Company Avast. The Ransomware exploits a but in Windows that has been patched in March this year by Microsoft. Especially Hospitals in Great Britain got hit hard – mainly because they have not updated their computers … Read more

Chrome 56 warnt vor unverschlüsselten Webseiten

Google Chrome Browser ab Version 56 warnt standardmässig beim Aufruf von unverschlüsselten Webseiten sobald ein Login Formular auf dieser Seite angezeigt wird, resp. sobald ein HTML Element <input type=password> auf der Seite angezeigt wird. Dies ist ein weiterer Schritt zur grundsätzlichen Warnung beim Aufruf von unverschlüsselten Webseiten welche Google Chrome in naher Zukunft implementieren wird.

BSI warnt vor veralteten Cloud Installationen

Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf. Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert. Das BSI hat Hoster mit entsprechenden Kunden gebeten … Read more

Dun & Bradstreet verliert DB mit 33 Millionen Kontaktdaten

Die Datenbank mit Kontaktdaten von 33 Millionen Personen steht inklusive Mailadressen im Netz zum Download auf einschlägigen Seiten zur Verfügung. Die Datenbank ist 52 Gigabyte gross und enthält hauptsächlich Adressdaten von US Firmen und Bürgern. Es wird damit gerechnet dass die Daten für personalisierte Phishing Angriffe verwendet werden.