Sophos X-Ops warnt: Böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken.

Die Mehrheit der Internetnutzer in Deutschland ist in den vergangenen 12 Monaten Opfer von Cyberkriminalität geworden.

Kriminelle versuchen laut einer Analyse der Sicherheitsexperten von Checkpoint Nutzer über Google Kalender-Benachrichtigungen auf betrügerische Webseiten zu locken.

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

Den internationalen Strafverfolgungsbehörden ist ein Schlag gegen die Cyberkriminalität gelungen. An der Operation waren Behörden aus 40 Ländern, Territorien und Regionen beteiligt.

Behörden in 19 afrikanischen Ländern haben dank einer gemeinsamen Operation von Interpol und Afripol gegen Cyberkriminalität 1006 Verdächtige verhaftet und 134.089 kriminelle Infrastrukturen und…

Aufgrund der Fortschritte im Quantencomputing und der Künstlichen Intelligenz (KI) sowie Machine Learning werden Cyberbedrohungen durch Ransomware und Infostealer im kommenden Jahr zunehmen, so…

In einer international abgestimmten Aktion ist der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und dem Bundeskriminalamt (BKA) der…

Das Landeskriminalamt Nordrhein-Westfalen hat festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 betroffen sind.

Nachdem Microsoft Ende 2023 die Secure Future Initiative (SFI) ins Leben gerufen hat, um sich auf Cyberangriffen vorzubereiten, macht der Konzern nun laut dem Executive Vice President Microsoft…

Die Generalstaatsanwaltschaft Koblenz und das Bundeskriminalamt (BKA) haben den illegalen Online-Service “AegisTools.pw” abgeschaltet.

500 bösartige Pakete wurden in zwei Wellen auf Python Package Index bereitgestellt, warnen Security-Experten von Check Point.

Homeoffice und mobiles Arbeiten führt in vielen Unternehmen zu Problemen mit der Cybersicherheit, hat der TÜV Verband in einer Umfrage ermittelt.

Das Hasso-Plattner-Institut (HPI) hat ausgewertet, welche Passwörter 2023 am häufigsten bei Leaks anzutreffen waren.

Die fünf wichtigsten Prognosen der Cybersicherheits-Experten von NordVPN  basieren damit darauf, worüber Hacker und Cyberkriminelle in diesen Foren sprechen.

In einer vom Cybersecurity-Spezialisten Surfshark durchgeführten Studie kommt Deutschland mit 170.400 gehackten Nutzerkonten im 3. Quartal 2023 auf den weltweit 18. Rang.

Betrüger sind immer auf der Suche nach neuen Möglichkeiten um sich die Taschen zu füllen. Der eskalierende Konflikt zwischen Israel und militanten palästinensischen Gruppen habe neue Betrugsmöglichkeiten hervorgebracht, und cyberkriminelle Gruppen hätten begonnen, die Posteingänge von Verbrauchern mit betrügerischen Mails anzugreifen, berichten Forscher des Bitdefender Antispam Labs.

Erste Spam-Kampagnen seien am 13. Oktober mit dem Thema Krieg in Israel aufgetaucht, berichten die Sicherheitsexperten. Viele der Spam-E-Mails seien an Posteingänge in Russland gerichtet gewesen, gefolgt von Schweden, Rumänien, Iran und Indien sowie den USA, Japan, Deutschland und Großbritannien.

Die E-Mail-Betrügereien seien denen ähnlich, die die Forscher im Zusammenhang mit dem Krieg in der Ukraine beobachtet hätten. Insbesondere die Bitte um Krypto-Spenden und Vorschussbetrügereien, die sich die humanitäre Krise und die Opfer auf beiden Seiten des Konflikts zunutze machen, zählen zu den häufigsten Bentrugsversuchen.

Die Cyberkriminelle geben sich bei ihren Spam-Attacken ohne Skrupel sowohl als Opfer als auch als falsche Wohltätigkeitsorganisationen aus, um Internetnutzer um ihr Geld zu, berichtet Bitdefender.

Der Beitrag Scammer nutzen Nahostkonflikt aus erschien zuerst auf Linux-Magazin.

Der siebte internationale Cyber Readiness Report des Spezialversicherers Hiscox zeigt, dass in Deutschland Cyberangriffe von 43 Prozent der Befragten erneut als größtes Geschäftsrisiko angesehen werden.

International sei aber ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Doch die Fallzahlen bleiben konstant hoch: Mehr als jedes zweite Unternehmen (53%) war auch im vergangenen Jahr wieder Opfer einer Attacke.

Die Zahl der angegriffenen Unternehmen ist laut dem Report im dritten Jahr in Folge gestiegen (53 Prozent 2023; 48 Prozent 2022; 43 Prozent 2021). Auch in Deutschland komme es häufiger zu Cyberangriffen. Die Ergebnisse zeigten sogar einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf 58 Prozent im Jahr 2023. Auch die Zahl der Cyber-Attacken habe in Deutschland pro Unternehmen deutlich zugenommen: Im letzten Jahr habe der Median bei 6, in diesem Jahr bei 10 Angriffen gelegen, was Deutschland nach Irland zum zweithäufigsten angegriffenen Land mache.

Der siebte internationale Cyber Readiness Report des Spezialversicherers Hiscox, der seit 2017 jährlich von Forrester erstellt werde, basiere auf einer Umfrage unter insgesamt 5005 Führungskräften, Abteilungsleitern, IT-Managern und anderen Fachleuten, heißt es in der Mitteilung. Es handle sich um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA). Der Cyber Readiness Report steht gegen Angabe von Namen und Mailadresse zum Download erhältlich.

Der Beitrag Cyber Readiness Report: Angriffszahlen steigend erschien zuerst auf Linux-Magazin.

Der Sicherheitsspezialist Sophos hat in einem neuen Report Forschungswettbewerbe auf kriminellen Online-Foren zur Überwindung von Sicherheitshürden aufgedeckt.

Die Wettbewerbe würden sich auf neue Angriffs- und Ausweichmethoden konzentrieren und spiegelten Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von Antivirenlösungen (AV) und Endpoint Detection and Response (DER), Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen.

Im Report “For the win? Offensive Research Contests on Criminal Forums” ist beschrieben, dass die Wettbewerbe dem „Call for Papers“ legitimer Sicherheitskonferenzen ähneln würden und den Gewinnern erhebliche finanzielle Belohnungen, Anerkennung von Kollegen sowie potenzielle Arbeitsmöglichkeiten winken würden. Die aufgedeckten, eingereichten Beiträge hätten den Cybersecurity-Experten wertvolle Einblicke in die Vorgehensweisen von Cyberkriminellen gegeben, heißt es weiter.

„Die Tatsache, dass Cyberkriminelle diese Wettbewerbe veranstalten, daran teilnehmen und sie sogar sponsern, legt nahe, dass es ein gemeinschaftliches Ziel gibt, ihre Taktiken und Techniken weiterzuentwickeln. Es gibt sogar Hinweise darauf, dass diese Wettbewerbe als Rekrutierungsinstrument bei prominenten Cyberkriminellen-Gruppen dienen“, sagt Christopher Budd, Direktor für Bedrohungsforschung bei Sophos.

Dass auf kriminellen Foren Wettbewerbe ausgerichtet werden, sei nichts Neues, die Praxis existiere schon seit Jahren. Interessant sei jedoch, dass frühere Aktionen Quizfragen, Grafikdesign-Wettbewerbe und Ratespiele umfasst hätten, während nun dazu eingeladen werde, Artikel zu technischen Themen einzureichen, inklusive Quellcode, Videos und Screenshots. Die gesammelten Werke würden anschließend von den Forennutzern bewertet und so der Sieger ermittelt.  Die Bewertung sei jedoch nicht völlig transparent, da die Forenbesitzer und Wettbewerbssponsoren scheinbar spezielle Stimmrechte hätten.

„Während unsere Forschungen eine verstärkte Konzentration der Cyberkriminalität auf Web-3-bezogene Themen wie Kryptowährungen oder NFTs zeigt, hatten viele der siegreichen Einreichungen im Rahmen der Contests dagegen eine breitere Anwendung. Sie zeichneten sich dadurch aus, dass sie quasi umgehend einsetzbar sein würden und zudem oftmals nicht besonders innovativ waren. Dies könnte entweder die Prioritäten der Gemeinschaft offenlegen, oder auch Beleg dafür sein, dass Angreifer ihre besten Forschungsergebnisse für sich behalten wollen, um sich nicht in die Karten schauen zu lassen und ihre neuen Taktiken dann in realen Angriffen profitabel einzusetzen,“ so Christopher Budd weiter. Der Report ist online zu finden.

Der Beitrag Sophos: Cyberkriminelle veranstalten Wettbewerbe erschien zuerst auf Linux-Magazin.

Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau, teilt das Bundeskriminalamt (BKA) mit. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime, geht aus dem nun veröffentlichten Bundeslagebild Cybercrime 2022 hervor.

Damit habe die Zahl der Taten im Vergleich zum Vorjahr um 6,5 Prozent abgenommen. Allerdings hätte die Zahl jener Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, um 8 Prozent im Vergleich zum Vorjahr zugenommen. Das Bundeslagebild Cybercrime 2022 steht als PDF zum Download bereit.

Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Milliarden Euro und sind rund doppelt so hoch wie noch im Jahr 2019.

Laut einer neuen Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden 12 Monaten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sieht sich gut genug dafür gerüstet. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.

Der Beitrag Bundeslagebild Cybercrime: Straftaten auf hohem Niveau erschien zuerst auf Linux-Magazin.

Check Point Research (CPR), die Forschungsabteilung des Firewall- und VPN-Experten Check Point, hat einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark Net entdeckt.

Check Point Research versteht sich selbst als Mahner, der auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hinweist. Dass jeder und eben auch Kriminelle das Tool nutzen können, um Programm-Code schreiben zu lassen, sei ein Sicherheitsrisiko. OpenAI versuche Sicherheitsebenen einzuziehen und eine davon sei das Premium-Konto, berichtet CPR. Allerdings gebe es bereits einen Markt für gestohlene Premium-Konten von ChatGPT im Dark Net. Damit drohe doppelte Gefahr, denn einerseits könne sich jeder Cyber-Kriminelle gegen Geld anonym einen Premium-Zugang verschaffen und andererseits erhalte er alle Konten-Informationen des eigentlichen Besitzers, inklusive der bisher gestellten Suchanfragen bei ChatGPT. Darüber hinaus ermöglicht das die Umgehung der Regions-Sperre (Geo-Blocking), die OpenAI eingebaut habe.

Der Markt für gestohlene Benutzerkonten aller Art sei einer der einträglichsten am digitalen Schwarzmarkt, heißt es weiter. Für ChatGPT würden dort etwa Zugangsdaten zu Premium-Konten angeboten. Auch Programme, um Premium-Konten selbst zu knacken, seien im Angebot. Dabei seien Listen von E-Mail-Adressen und Passwörtern im Einsatz, um durch Kombinationen einen Glückstreffer zu landen. Auch die Eröffnung von Premium-Konten als Dienstleistung sei zu haben, wobei dabei meist gestohlene Bezahl-Karten zum Einsatz kämen, so CPR.

Der Beitrag Handel mit ChatGPT-Premium-Konten im Darknet erschien zuerst auf Linux-Magazin.