News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

ALPHV-Gruppe: Service-Website für bestohlene Unternehmen 
B2B Cyber Security ShortNews

Die ALPHV-Ransomware-Bande, bekannt als BlackCat, bietet für seine Opfer eine spezielle Website: dort können Opfer prüfen, ob ihre Daten bei einem Angriff gestohlen wurden oder ob sie nur Opfer der Verschlüsselung sind. Sie wollen damit den Druck erhöhen, damit das Opfer zahlt. Die meisten Ransomware-Gruppen sind bei ihren Angriffen dazu übergegangen, dass sie nicht nur die Daten verschlüsseln, sondern auch noch erhebliche Datenmengen kopieren und abtransportieren. Die Erpressung wird somit erweitert, dass die Daten beim „nicht bezahlen“ nicht nur verschlüsselt bleiben, sondern die gestohlenen Daten auch einfach im Darknet verkauft…

Mehr lesen

Daten im Darknet nach Cyber-Angriff auf die Stadt Schriesheim
B2B Cyber Security ShortNews

Bereits am 18. April gab es einen Cyber-Angriff auf die Systeme der Stadt Schriesheim in Baden-Württemberg. Kurz danach wurde auch ein Datenverlust bestätigt. Verschiedene Medien sprechen dabei sogar von 170 GByte Daten die auch im Darknet zum Verkauf aufgetaucht sind. Bis heute ist die Stadt Schriesheim nach der Cyber-Attacke nur eingeschränkt erreichbar. Laut eigenen Angaben sind die Spezialisten der Stadt immer noch dabei die Systeme zu reparieren oder gar neu aufzusetzen.Nun wurden auch die Daten im Darknet veröffentlicht, die im Zuge des Cyber-Angriffs von den Servern der Stadt Schriesheim gestohlen…

Mehr lesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt
B2B Cyber Security ShortNews

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten. Wer in diesen Tagen eine Datei mit dem Titel README.txt in allen Ordnern auf seinem Rechner vorfindet, die auf eine Seite namens Industrial Spy verweist, sollte seinen Rechner auf eine Infektion mit Malware überprüfen. Sicherheitsforscher von MalwareHunterTeam haben ausführbare Malware gefunden, die eben diese README.txt-Dateien erzeugt. Weitere Untersuchungen von Bleeping Computer haben ergeben, dass diese durch andere Malware-Downloader verbreitet wird, die sich meist als Adware oder Cracks tarnen. Es…

Mehr lesen

2021: Rekordjahr für Zero-Day-Schwachstellen 

Der Handel mit Zero-Day-Schwachstellen und dazu passenden Exploits ist kräftig am wachsen. Mandiant hat die vielen Exploits untersucht und in einem Report die Ergebnisse zusammengefasst. Besonders China, Russland und Nordkorea sin die großen Anbieter von Exploits. Zero-Day-Exploits sind unter Hackern mittlerweile so populär, dass für sie ein eigener Markt existiert. Die Exploit-Industrie ist für Kriminelle finanziell sehr rentabel, weshalb sie stetig am Wachsen ist. Microsoft, Googles Chrome-Browser – selbst die Großen sind nicht davor gewahrt, dass Kriminelle in ihren Systemen Sicherheitslücken finden und ausnutzen, die bis dato nicht bekannt waren….

Mehr lesen

Ransomware-Leaks mit sensiblen OT-Informationen veröffentlicht

Mandiant hat Datensätze gesammelt und analysiert, die bei Ransomware-Erpressungsangriffen gestohlen und im Dark Web veröffentlicht wurden.  Dabei fanden die Experten heraus, dass etwa jeder siebte Leak von Daten eines Industrieunternehmens potenziell sensible OT (Operational Technology = industrielle IT)-Informationen offenlegt. Bei der Analyse wurden über mehrere Monate hinweg etwa 70 Leaks und Terabytes an Daten untersucht. Die Ergebnisse hat Mandiant in einem Bericht zusammengefasst. Folgende Funde stechen hervor Administrator-Anmeldeinformationen für einen Erstausrüster; Back-ups von Siemens TIA Portal SPS-Projektdateien etc. von einem Hersteller von Güter- und Personenzügen Eine Liste mit Namen, E-Mails,…

Mehr lesen

Florierender Markt für Access-as-a-Service-Cyberkriminalität
Florierender Markt für Access-as-a-Service-Cyberkriminalität

Studie von Trend Micro: Florierender Markt für Access-as-a-Service-Cyberkriminalität befördert Ransomware-Angriffe. Deutschland zählt zu den am stärksten betroffenen Ländern. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht eine neue Studie, welche die undurchsichtige Lieferkette der Cyberkriminalität beleuchtet, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist. Die Nachfrage wuchs über die letzten zwei Jahre stark an, sodass viele cyberkriminelle Märkte inzwischen ihre eigene „Access-as-a-Service“-Sparte aufweisen. Viele neue cyberkriminelle Märkte mit „Access-as-a-Service Die Studie basiert auf der Analyse von mehr als 900 Access-Broker-Listings von Januar bis einschließlich August 2021 in verschiedenen…

Mehr lesen

Darknet: Angebot gestohlener Daten 11-mal höher als 2015
Darknet: Angebot gestohlener Daten 11-mal höher als 2015

Wie eine Bitglass-Studie zeigt, ist die Verbreitung gestohlener Daten im Darknet 11-mal höher als 2015. „Where’s My Data“-Experiment 2021 zeigt, dass das Darknet zu einem größeren und geschäftigeren Umschlagplatz geworden ist. Eine neue Studie von Cloud Security-Anbieter Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Darknet entwickelt haben. Bereits im Jahr 2015 führte Bitglass das weltweit erste Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Darknet eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group…

Mehr lesen

Pfizer/BioNTech, AstraZeneca: COVID-Impfstoff-Angebote im Darknet
Kaspersky_news

Kaspersky-Forscher haben 15 verschiedene Marktplätze im Darknet untersucht und Werbung für drei bekannte COVID-Impfstoffe identifiziert: Pfizer/BioNTech, AstraZeneca und Moderna. Es gab zudem Anbieter, die für nicht zertifizierte COVID19-Impfstoffe warben. Weltweit findet gerade eine der größten und komplexesten Impfkampagnen der Geschichte statt. Infolgedessen ist es nicht überraschend, dass auch Betrüger versuchen, hieraus Profit zu schlagen. Forscher von Kaspersky haben 15 verschiedene Marktplätze im Darknet untersucht und berichten dazu. 500 Dollar pro Dosis COVID-Impfstoff Die meisten Verkäufer der COVID-Impfstoffe stammen aus Frankreich, Deutschland, Großbritannien und den USA. Die Preise pro Dosis reichten…

Mehr lesen

Die Dynamik von Marktplätzen im Darknet
FireEye News

Vor Kurzem gelang der Polizei mit über 170 Festnahmen in sechs Ländern ein großer Schlag gegen Kriminelle, die weltweit im Darknet aktiv waren. Jamie Collier, Analyst bei Mandiant Threat Intelligence (eine Einheit von FireEye), mit einem Kommentar. „Zahlreiche Gruppen und Einzelpersonen sind auf Marktplätzen im Darknet aktiv. Die jüngsten Festnahmen zeigen, dass das Darknet den Verkauf von Drogen und Waffen erleichtert – doch ist eine noch weitaus größere kriminelle Community dort präsent. So ist es beispielsweise auch bei Cyber-Kriminellen für finanziell motivierte Cyber-Attacken beliebt, um Geschäfte abzuwickeln. Hacker verkaufen zudem…

Mehr lesen

DDoS-as-a-Service wächst weiter
DDos Attacke, Radware, DDos-as-a-Service

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum DDoS-as-a-Service: illegale Booter- und Stresser-Dienste. Solche Dienste, auch als DDoS-as-a-Service bezeichnet, werden von vielen Hackern angeboten, die auf diese Weise ihre bestehenden Botnets vermarkten, wenn sie diese nicht gerade selbst für eine Attacke einsetzen. Sie agieren wie ganz normale Unternehmen nach marktwirtschaftlichen Kriterien. Die Services werden statt wie früher im Darknet und auf sozialen Medien heute vor allem auf gängigen Internet-Suchmaschinen umfangreich beworben, und ein starker Wettbewerb sorgt für immer…

Mehr lesen

GermanEnglish