[CYBERCRIME] Cybercrime-Kartelle machen Erpressungen auf neuem Niveau

[hylozoik]

Internet
Berlin beschwert sich bei Russland über Cyberangriffe (c) dpa - 06.09.2021
https://www.com-magazin.de/news/sicherheit/berlin-beschwert-russland-cyberangriffe-2694990.html

Nach einer neuerlichen Welle von Cyberangriffen auf deutsche Politiker hat sich die Bundesregierung bei der russischen Regierung beschwert. «Der Bundesregierung liegen verlässliche Erkenntnisse vor, auf Grund derer die «Ghostwriter»-Aktivitäten, Cyberakteuren des russischen Staates und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können», sagte die Sprecherin des Auswärtigen Amtes.

 

[hylozoik]

HACKER-RADAR-MAP | WELTWEITE CYBERBEDROHUNG ECHTZEITKARTE: Aktuelle Angriffe
https://cybermap.kaspersky.com/de
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18763&view=map

Größter DDoS-Angriff in der "russischen Internetgeschichte" auf Yandex (c) 09.09.2021
https://winfuture.de/news,125086.html

Der russische Internetgigant Yandex ist Ziel eines massiven DDoS-Angriffs (Distributed Denial of Service). Laut Medienberichten läuft er schon seit Tagen und dauert an - es ist der größte derartige Angriff der "russischen Internetgeschichte".

Siehe auch:

• Belgien: Massiver DDoS-Angriff hat quasi das ganze Land lahmgelegt
• 16-Jähriger legt Schule per DDoS lahm - auf besonders simple Weise
• DDoS-Welle richtet sich gegen zahlreiche Provider in Europa
• Amazon feiert Abwehr der bisher stärksten verzeichneten DDoS-Attacke

 

[hylozoik]

Warnung vor neuer „Fake-SMS-Welle“
https://wien.orf.at/stories/3120896/

Die Meldestelle für Rufnummernmissbrauch warnt vor einer „Fake-SMS-Welle“, die die bevorstehende Lieferung eines Pakets vortäuscht. „Ignorieren Sie diese SMS! Klicken Sie auf keinen Fall auf den enthaltenen Link!“ Seit Anfang September sind bei der Meldestelle für Rufnummernmissbrauch innerhalb weniger Tage 1.900 Beschwerden registriert worden, über 1.400 betrafen „Paket-Fake-SMS“. Zuletzt waren es sogar 600 Fälle an einem Tag.

Bankdaten ausspioniert

Klickt man den im SMS mitgeschickten Link an, wird man aufgefordert, die App „Flubot“ zu installieren. Diese liest den Großteil oder sogar alle auf dem Handy gespeicherten Daten aus. Unter Umständen werden auch Bankdaten ausspioniert. Weiters werden vom infizierten Handy massenhaft SMS ins Ausland und ins Inland versendet, um den Link weiterzuverbreiten. Das kann wiederum dazu führen, dass die Handyrechnung explodiert.

 

[hylozoik]

Telekommunikation Sicherheit China
Mögliche Sicherheitslücken: BSI untersucht Smartphones aus China (c) 24.09.2021
https://www.rnd.de/digital/moeglich...nes-aus-china-H5K4HDOR6N2ZCFMJIVKDD77SFY.html

+ Nachdem die Cyberabwehr in Litauen vor chinesischen 5G-Smartphones gewarnt hat, nehmen private Sicherheitsexperten die verdächtigen Geräte unter die Lupe.
https://www.borncity.com/blog/2021/09/24/litauen-warnt-vor-kauf-chinesischer-5g-smartphones/
https://www.inside-digital.de/news/schockierender-fund-so-spionieren-huawei-und-xiaomi-dich-aus
+ Auch das Bundesamt für Sicherheit in der Informationstechnik geht dem Report nun nach.
https://www.heise.de/news/BSI-kuendigt-Pruefung-von-China-Smartphones-an-6200887.html
+ Vorgeworfen werden den Herstellern unter anderem Sicherheitslücken und eine eingebaute Zensurfunktion.

Phishing-Industrie: Erschreckende Details zur Quelle der Angriffe aufgetaucht (c) 24.09.2021
https://www.inside-digital.de/news/phishing-as-a-service
https://www.heise.de/news/BulletProofLink-Wo-der-ganze-Phishing-Spam-herkommt-6199720.html

Bei Phishing-Angriffen werfen Kriminelle Köder – meist in Form von gefälschten E-Mails – aus. Diese werden aus der Perspektive bekannter Unternehmen wie etwa Amazon, eBay oder PayPal verfasst und beinhalten meist einen Link. Falls Opfer diesen betätigen, finden sie sich auf einer Nachbildung der offiziellen Unternehmensseite wieder. Die hier eingegebenen Zugangsdaten landen allerdings bei den Betrügern und können im weiteren Verlauf zum Identitätsdiebstahl oder Zahlungsbetrug missbraucht werden.

Sicherheitsforscher von Microsoft stießen im Rahmen einer allgemeinen Phishing-Untersuchung auf einen Anbieter mit der Bezeichnung BulletProofLink (auch bekannt als BulletProftLink or Anthrax). Dabei handelt es sich um einen Dienstleister, der Phishing-as-a-Service anbietet. Nutzer von BulletProofLink haben die Möglichkeit, zwischen zwei Services zu wählen. Beim ersteren handelt es sich um ein Phishing-Kit, das E-Mail- und Website-Templates umfasst. Mit ihrer Hilfe können Betrüger eigene Phishing-Angriffe umsetzen.

"Ghostwriter": Auch Europäische Union wirft Russland Cyberangriffe vor (c) 24.09.2021 https://www.heise.de/security/
https://www.heise.de/news/Ghostwrit...wirft-Russland-Cyberangriffe-vor-6200700.html
Zwei Tage vor der Bundestagswahl hat der EU-Außenminister Russland vorgeworfen, an Cyberangriffen auf demokratische Institutionen beteiligt zu sein.

Vorwürfe gegen die Hacker-Gruppe wurden in Deutschland Anfang des Monats laut. Der Bundesregierung zufolge hatte sie mit Phishing-Angriffen versucht, an "persönliche Anmeldedaten insbesondere von Bundestags- und Landtagsabgeordneten" zu gelangen. Im Erfolgsfall hätten mit den dabei erbeuteten Dokumenten Desinformationskampagnen in Verbindung mit der Bundestagswahl vorbereitet werden sollen, so der Vorwurf. Wie das aussehen kann, war vor allem im Vorfeld der US-Präsidentschaftswahlen 2016 deutlich geworden.

https://www.golem.de/news/bundestagswahl-hacker-angriff-auf-statistisches-bundesamt-2109-159838.html

 

[hylozoik]

5G ABHÖRSYSTEME MOBILFUNK CYBER SPIONAGE - INFILTRATION AUS CHINA

USA beginnen damit, Technik von Huawei und ZTE zu vernichten (c) 09.2021
https://t3n.de/news/usa-huawei-zte-technik-entsorgung-1411142/
https://www.finanznachrichten.de/na...hnik-von-huawei-und-zte-zu-vernichten-397.htm

Baerbock will eine neue China-Politik - Huawei soll aus 5G-Ausbau ausgeschlossen werden (c) 08.2021
https://www.epochtimes.de/wirtschaf...5g-ausbau-ausgeschlossen-werden-a3577234.html
https://www.glonaabot.de/einschlagi...awei-soll-aus-5g-ausbau-ausgeschlossen-werden

Nun auch Schweden: Ausschluss von Huawei und ZTE beim 5G-Ausbau - Ericsson und Nokia nutzen (c) 10.2020
https://www.epochtimes.de/politik/a...n-huawei-und-zte-beim-5g-ausbau-a3361085.html

 

[hylozoik]

„Bußgeld“: Warnung vor Betrugs-SMS (c) 5. Oktober 2021 noe.ORF.at/Agenturen
https://noe.orf.at/stories/3124432/

Die Polizei warnt vor Phishing-SMS, in denen man vom Absender „LPD AT“ aufgefordert wird, ein „ausstehendes Bußgeld“ oder eine „hervorragende Geldstrafe“ zu bezahlen. Empfänger sollten nicht darauf reagieren und Anzeige erstatten.

https://www.meinbezirk.at/c-lokales/achtung-polizei-warnt-vor-phishing-sms_a4928269
https://www.vienna.at/polizei-warnt-trickbetrug-mit-sms/7146262

POLIZEI WIEN@LPDWien
https://twitter.com/LPDWien

Offizieller Account LPD Wien. Keine Anzeigen, kein 24/7 Monitoring. Im Notfall: 133.
Datenschutzerklärung: https://bit.ly/2BeUFyj | https://bit.ly/2IMM7ET | https://www.polizei.gv.at/wien/ Seit Oktober 2014 bei Twitter

 

[Giacomo_S]

Die Leute gehen zu Nachlässig mit Ihren Accounts um.
Ich habe seit vielen Jahren denselben email-Account, dennoch erreicht mich überhaupt kein Spam und Phishing erst gar nicht. Allerdings nutze ich den auch nur für meine persönliche, offizielle Kommunikation, und nicht etwa, um die Abgründe des Internets zu erforschen. Dafür habe ich ggf. einen eigenen Account, so eine Art "Schmuddel-Account".
Wie man aber auf eine SMS hereinfallen kann, bei der ein Bußgeld gefordert wird, das kapiere ich nicht. Denn erstens sind Geldstrafen vieles, nur sicher nicht "hervorragend". Außerdem: Sollte ich tatsächlich eine Geldstrafe zu bezahlen haben, dann müsst ihr mir schon einen Bußgeldbescheid per Post schicken, denn den muss es dann geben.

 

[hylozoik]

Cyberangriff auf Basler Messegruppe MCH (c) Do 21.10.2021 - 09:53 Uhr von Joël Orizet und nba
https://www.it-markt.ch/cybersecurity/2021-10-21/cyberangriff-auf-basler-messegruppe-mch

MCH Group ist Opfer einer Cyberattacke geworden. Die Basler Messeveranstalterin, die unter anderem die Art Basel organisiert, erstattet Anzeige. Ob es zu Datendiebstahl kam, ist noch unklar. Cyberattacken häufen sich seit Anfang Jahr nicht nur in der Schweiz. Im weltweiten Vergleich ist die EMEA-Region allerdings besonders betroffen – hier nahmen die Cybervorfälle im Jahresvergleich um 36 Prozent zu, wie eine Auswertung des israelischen IT-Sicherheitsdienstleisters Check Point zeigt.

Informationstechnologie: Cyberangriff: Lage in Kommunalverwaltungen stabilisiert sich (c) 20. Oktober 2021
https://www.zeit.de/news/2021-10/20/piratenpartei-cyberangriff-haette-verhindert-werden-koennen

Schwerin (dpa/mv)- In der Landeshauptstadt Schwerin und dem angrenzenden Landkreis Ludwigslust-Parchim hat sich die Lage nach dem Cyberangriff auf die kommunalen IT-Dienstleister am Freitag stabilisiert. Derweil monierte die Piratenpartei MV am Mittwoch, der Cyberangriff hätte verhindert werden können. «Die Sicherheitslücken waren bekannt. Dass nichts dagegen unternommen wurde, ist grob fahrlässig. Die als «Hafnium-Hack» bekannte Sicherheitslücke für Windows-Server sei dem Landesdatenschutzbeauftragten bereits im März bekannt gewesen.

 

[Zwischenmensch]

Baseliner Schloss.

Base Lined, Lockend. Duftet nach...ich find' hier nichts.

 

[hylozoik]

Lagebericht
Cybersicherheit: BSI sieht teilweise „Alarmstufe Rot“ von dpa - 21.10.202
https://www.com-magazin.de/news/sic...i-sieht-teilweise-alarmstufe-rot-2707206.html

Die Bedrohung durch Cyberangriffe ist in Deutschland in den vergangenen zwölf Monaten deutlich gewachsen. Das geht aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der nun veröffentlicht wurde. Darin wird die aktuelle Situation als "angespannt bis kritisch" eingeschätzt. Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt - ein neuer Spitzenwert.

ETH Zürich
Sicherheitslücke bei Intel entdeckt von Leo Herrmann, ETH-News - 20.10.2021
https://www.com-magazin.de/news/sicherheit/sicherheitsluecke-intel-entdeckt-2706818.html

Ein internationales Forschungsteam mit Beteiligung einer ETH-Professorin konnte eine Schwachstelle in der Sicherheitsarchitektur von Intel-Prozessoren aufdecken. Auch Microsoft- und Google-Produkte waren bis Juli davon betroffen.