Ein neuer Bericht des Cybersicherheitsunternehmens Censys offenbart die alarmierenden Schwachstellen von Industrial Control Systems (ICS), sowohl in den Vereinigten Staaten als auch in Großbritannien. Die Ergebnisse sind Teil des Censys-Reports zur Lage des Internets 2024 und zeigen, wie leicht es Cyberkriminellen oder Terroristen fallen würde, wichtige Dienste wie Wasserversorgung und […]
Android-Nutzer aufgepasst: BingoMod-Malware tarnt sich als Sicherheits-App
Sicherheitsforscher von Cleafy haben einen neuen, besonders hinterhältigen Remote-Access-Trojaner (RAT) entdeckt, der es auf Geräte mit Android-Betriebssystem abgesehen hat. Sein Name: BingoMod. Er führt sogenannte Overlay-Angriffe aus und ermöglicht den Fernzugriff auf die befallenen Geräte über eine Art Virtual Network Computing (VNC). Einmal auf dem Android-Gerät, versucht der RAT an […]
Stargazers Ghost: 3.000 falsche GitHub Accounts verbreiten Malware
GitHub ist mit rund 83 Millionen Nutzern der weltweit größte Onlinedienst zur Softwareentwicklung und Versionsverwaltung von Softwareprojekten. Neben vielen kleinen, oft nur von den Besitzern selbst genutzten Projekten gibt es auf der Plattform auch mehrere bekannte Open Source-Projekte, an denen viele Entwickler mitarbeiten und die bei der Versionsverwaltung ihrer Quelltexte […]
CrowdStrike-Vorfall offenbart Schwächen eines vernetzten IT- Ökosystems
Am Freitagmorgen ging vielerorts gar nichts mehr. Flughäfen und Ambulanzen schlossen, Operationen wurden abgesagt, Bankkunden konnten sich nicht mehr in ihre Konten einloggen und TV-Sender mussten ihre Übertragungen unterbrechen. Weltweit sahen sich die Nutzer von rund 8,5 Millionen Windows-Rechnern mit dem sogenannten Blue Screen of Death (BSOD) konfrontiert. Was war […]
Datenleck bei AT&T: Anruflisten fast aller Kunden gestohlen
Die Wellen, die das Datenleck bei Ticketmaster schlug, sind noch nicht einmal ansatzweise verebbt, da wird bereits der nächste gewaltige Datenskandal öffentlich. Das Opfer ist diesmal der amerikanische Telekommunikationsriese AT&T, dem offenbar die Anruflisten und SMS-Verläufe von rund 109 Millionen Kunden gestohlen wurden. Entdeckt wurde der Angriff bereits am 19. […]
Temu – billig und bequem, aber auch gut?
„I’m shopping like a millionaire“ – mit diesem Slogan hat sich Temu in nur rund einem Jahr als eine der beliebtesten Shopping-Plattformen etabliert. Das Konzept, billige Waren vornehmlich aus Asien ohne Zwischenhändler zu verkaufen, ist bereits von der Plattform Wish bekannt, doch bei Temu wurde es mit dem bequemen Einkaufserlebnis […]
Volcano Demon: Ransomware-Erpressung per Telefonanruf
Eine neue, besonders bedrohliche Ransomware-Gruppierung mit dem Namen Volcano Demon treibt seit etwa zwei Wochen ihr Unwesen und hat in dieser kurzen Zeit gleich mehrere Unternehmen angegriffen. In mindestens zwei Fällen kam dabei eine neue Ransomware namens LukaLocker zum Einsatz. Diese bösartige Software verschlüsselt Dateien mit der Erweiterung „.nba“ und […]
Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an
Bereits Ende März 2024 haben Sicherheitsforscher von Outpost24 über drei kritische Sicherheitslücken in NAS-Geräten des taiwanesischen Herstellers Zyxel berichtet. NAS steht dabei für Network Attached Storage und meint Geräte, die preisgünstige Datenspeicherung über das Ethernet ermöglichen. Diese "kritischen" Schwachstellen werden als CVE-2024-29973 (Python Code Injection Vulnerability), CVE-2024-29972 (NsaRescueAngel Backdoor Account) […]
DISGOMOJI: Neue Linux-Malware wird per Emoji gesteuert
Sicherheitsforscher von Volexity haben auf indischen Regierungsrechnern eine neue Malware mit dem Namen DISGOMOJI entdeckt. Die Malware ist eigentlich nichts Besonderes und ähnelt in ihren Funktionen anderen, bereits bekannten Schädlingen. So kann sie Daten ausspionieren und stehlen, Screenshots aufnehmen und weitere Malware nachladen. Ungewöhnlich hingegen ist die Steuerung der Malware, […]
Videoformate auf YouTube & Co: Was fasziniert uns so an ASMR, Reactions oder Unboxing-Videos?
Auf YouTube, Instagram & Co. werden jeden Tag tausende neue Videos eingestellt. Häufig lassen sie sich bestimmten Kategorien wie Vlogs, Tutorials, Unboxing- oder ASMR-Videos zuordnen. Doch was macht diese Arten von Videos so interessant für den Zuschauer? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, stellt die […]