Black Friday: Phishing und Fake-Shops bleiben beliebte Werkzeuge für Kriminelle
Pünktlich zum Black Friday nimmt die Zahl der Phishing- und Betrugs-Websites zu. Menschen, die auf der Suche nach einem Schnäppchen sind, laufen Gefahr, dass ihre Zahlungsdaten und persönlichen Informationen gestohlen werden.
Feindliche Account-Übernahme: Bösartige Werbung via Facebook
Kriminelle kapern Business-Konten auf Facebook und schalten eigene Werbekampagnen in fremdem Namen und auf Kosten der Betroffenen. So entstehen schnell tausende Euro an Schäden für die eigentlichen Inhaber des Kontos – vom Reputationsschaden einmal ganz zu schweigen.
Gehackte Spyware: Wenn Stalker ausgesperrt werden
Wer „WebDetective“ eingesetzt hat, um dem Partner oder der Partnerin hinterher zu spionieren, dem wurde der Zugriff gekappt – aber nicht durch die Polizei oder auf Anordnung eines Gerichts, sondern durch einen Angriff auf den Anbieter.
Vm2: Sicherheitslücke mit maximaler Kritikalität
Schlimmer wird es nicht: Mit dem Kritikalitätswert von zehn möglichen Punkten rangiert die Sicherheitslücke CVE-2023-29017 ganz oben bei den Schwachstellen des Jahres 2023. Mit ihr können Angreifer aus einer vm2-Sandbox ausbrechen. Funktionierender Exploitcode existiert bereits.
OneNote-Dateien und Schadsoftware: Das neue (Alb)Traum-Duo?
Kriminelle verbreiten mit Hilfe von OneNote-Dateien in Mailanhängen seit kurzem Schadsoftware. Darunter ist auch der bereits mehrfach totgesagte „König der Schadsoftware“: Emotet. Wir verraten, was Sie jetzt wissen müssen.
Ein simpler Phish: Geschichten aus dem Alltag der Phishing-Verteidigung
Einen Einblick in seinen Arbeitsalltag als Head of Security Operations bei G DATA CyberDefense gab Manuel Beelen auf dem Tech Day 2022. Im Fokus seines Vortrags: Fünf aktuelle Trends beim Thema Phishing, die wir hier vorstellen.
WhatsApp: Viel Lärm um nichts, oder Mega-Leak?
Vor einigen Tagen machten Berichte die Runde, nach denen Kriminelle in einem Untergrundforum 487 Millionen Telefonnummern von WhatsApp-Nutzer*innen zum Kauf angeboten haben. Darunter sind auch sechs Milllionen Nummern aus Deutschland. Es gibt jedoch Zweifel am Ursprung der Daten.
Github: Gefährliche Kopien
Unbekannte haben auf Github zahlreiche Repositories großer Softwareprojekte kopiert. Die Kopien sind mit einem bösartigen Link versehen, der den Angreifenden nicht nur kryptografische Schlüssel auf dem Silbertablett serviert, sondern auch Zugangstoken für Cloudplattformen wie AWS.
Dateifreigaben und Kreditkartendaten: Was macht eigentlich Emotet?
Die Entwicklungsarbeit an Emotet ist weiterhin aktiv – das zeigen Ergebnisse von Sicherheitsforscher*innen, die sich aktuelle Versionen von Emotet angeschaut haben.
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
