• Willkommen im denk-Forum für Politik, Philosophie und Kunst!
    Hier findest Du alles zum aktuellen Politikgeschehen, Diskussionen über philosophische Fragen und Kunst
    Registriere Dich kostenlos, dann kannst du eigene Themen verfassen und siehst wesentlich weniger Werbung

[CYBERCRIME] Cybercrime-Kartelle machen Erpressungen auf neuem Niveau

Cyber Security | Malware: So funktioniert der Trickbot (c) Alessa Kästner 12.03.2022
www.com-magazin.de

Malware: So funktioniert der Trickbot

Trickbot hat seit November 2020 über 140.000 Rechner von Kunden großer Unternehmen infiziert - darunter Amazon, Microsoft und PayPal. Der Cyber-Sicherheitslösungsanbieter Check Point Research hat die Auswirkungen des Trojaners genauer analysiert.
www.com-magazin.de www.com-magazin.de
So funktioniert Trickbot:
  1. Bedrohungsakteure erhalten eine Datenbank mit gestohlenen E-Mails und senden bösartige Dokumente an die ausgewählten Adressen.
  2. Der Benutzer lädt ein solches Dokument herunter und öffnet es, wodurch die Ausführung eines Makros möglich wird.
  3. Die erste Stufe der Malware wird ausgeführt, sobald die wichtigsten Komponenten heruntergeladen wurden.
  4. Die Hauptnutzlast von Trickbot wird ausgeführt und verbleibt auf dem infizierten Computer.
  5. Trickbot-Zusatzmodule können bei Bedarf von den Hackern auf den infizierten Computer geladen werden. Die Funktionalität solcher Module kann variieren: Sie können sich über ein kompromittiertes Unternehmensnetzwerk verbreiten, Unternehmensdaten stehlen, Anmeldedaten für Bank-Websites abgreifen und vieles mehr.
Zum Vergrößern anklicken....
 
Werbung:
78-Jähriger ruft echte Polizei - Falscher Polizist auf frischer Tat ertappt (c) 24. März 2022, 10:42 Uhr
www.meinbezirk.at

78-Jähriger ruft echte Polizei: Falscher Polizist auf frischer Tat ertappt

Ein 78-jähriger Mann wurde von einem sogenannten "falschen Polizisten" angerufen, welcher ihm erklärte, dass in der Nähe eingebrochen wurde und deshalb seine Wertgegenstände in Gefahr seien.
www.meinbezirk.at www.meinbezirk.at
WIEN/DONAUSTADT. Um den älteren Herrn zu helfen, werde ein Polizist in Kürze vorbeikommen und seine Wertgegenstände in Sicherheit bringen. Diesen Anruf erkannte der 78-jährige Mann sofort als Betrugsversuch und reagierte folgerichtig mit dem Anruf bei der echten Polizei.
Das Opfer verständigte daraufhin den Polizeinotruf. Beamte des Landeskriminalamts Wien – Außenstelle Nord, Ermittlungsbereich Betrug, übernahmen die Amtshandlung und begaben sich zur angegebenen Wohnadresse. Dort konnten sie den Tatverdächtigen, einen 23-jährigen türkischen Staatsangehörigen, auf frischer Tat ertappen und festnehmen.
Zum Vergrößern anklicken....
 
BOTFREI: Wie schütze ich mich? Aktuelle Informationen zum Thema IT-Sicherheit

Wie schütze ich mich? - Botfrei

botfrei.de botfrei.de
Phishing + Ransomware + Spam + Online-Banking + Starke Passwörter + WLAN sichern
Zum Vergrößern anklicken....

AV-ATLAS: Über Aktuelle Bedrohungen
portal.av-atlas.org

AV-ATLAS - Current Threats

AV-ATLAS, the web portal of the AV-TEST Institute, provides numerous cybersecurity data for your services. Up-to-the-minute data on the threat situation surrounding Mail Security, dangerous URLs and download portals are displayed in real time. AV-TEST scans the Internet for numerous threats. In...
portal.av-atlas.org portal.av-atlas.org
AV-TEST durchsucht das Internet nach zahlreichen Bedrohungen. In dieser Sektion zeigt das AV-ATLAS Portal
die tagesaktuelle Bedrohungslage und warnt vor gefährlichen Trends.
Zum Vergrößern anklicken....
AV-ATLAS analysiert für Sie
portal.av-atlas.org

AV-ATLAS

AV-ATLAS, the web portal of the AV-TEST Institute, provides numerous cybersecurity data for your services. Up-to-the-minute data on the threat situation surrounding Mail Security, dangerous URLs and download portals are displayed in real time.
portal.av-atlas.org portal.av-atlas.org

Robotic Process Automation (RPA) Mensch und Bot - ziemlich beste Freunde? (c) Andreas Fischer 01.2020
www.com-magazin.de

Mensch und Bot - ziemlich beste Freunde

Attended, Unattended und Hybrid RPA - was ist was bei Software-Bots? Allmählich werden Maschinen und Roboter im "Kollegenkreis" zur Normalität.
www.com-magazin.de www.com-magazin.de
 
ZDNet / Sicherheit / Cyberkriminalität
Trotz massivem Daten-Leak: Ransomware-Gruppe Conti weiterhin aktiv (c) 7. April 2022
www.zdnet.de

Trotz massivem Daten-Leak: Ransomware-Gruppe Conti weiterhin aktiv | ZDNet.de

Die Cyberkriminellen setzen weiterhin auf Phishing und bekannte Schwachstellen. Sie verschlüsseln Netzwerke und drohen mit der Veröffentlichung zuvor kopierter Daten.
www.zdnet.de www.zdnet.de
So nutzen die Angreifer nutzen eine Reihe von anfänglichen Zugangsvektoren, um in Netzwerken Fuß zu fassen, darunter Phishing-E-Mails mit dem Trojaner Qakbot und die Ausnutzung anfälliger Microsoft Exchange Server. Zu den weiteren Techniken gehört die Nutzung öffentlich zugänglicher Sicherheitslücken, darunter Schwachstellen in VPN-Diensten und Log4J-Java-Bibliotheken. Die Angreifer versenden auch Phishing-E-Mails über legitime kompromittierte Konten.
Zum Vergrößern anklicken....

ZDNet / Sicherheit / Sicherheitsmanagement
Insider-Bedrohungen greifen nach außen (c) 11. April 2022
www.zdnet.de

Insider-Bedrohungen greifen nach außen | ZDNet.de

Wenn Mitarbeiter auf eigene Faust zum Cyberkrieger werden wollen, kann das die Unternehmenssicherheit ebenso gefährden wie traditionelle Insider- und externe Bedrohungen, berichtet Andreas Riepen, Regional Sales Director Central Europe bei Vectra AI, in einem Gastbeitrag.
www.zdnet.de www.zdnet.de
... berichtet Andreas Riepen, Regional Sales Director für die Region Central Europe (Deutschland, Österreich, Schweiz, Liechtenstein
sowie Osteuropa) bei Vectra AI, in einem Gastbeitrag.
Zum Vergrößern anklicken....
 
Wien: Falsche Polizisten erbeuteten 20.000 Euro (c) Online seit gestern, 13.36 Uhr
wien.orf.at

Falsche Polizisten erbeuteten 20.000 Euro

Eine 71 Jahre alte Wienerin ist am Mittwoch gegen 17.00 Uhr Opfer von Trickbetrügern geworden, wie die Polizei am Donnerstag in einer Aussendung berichtet hat. Angebliche Polizisten erbeuteten dabei 20.000 Euro.
wien.orf.at wien.orf.at
Ein Mann, der sich als Kriminalbeamter ausgab, rief an und erklärte ihr, dass ihre Wertgegenstände in der Wohnung in Gefahr seien. Ein Zivilbeamter würde vorbeikommen und nach dem Rechten sehen – was durch einen weiteren Betrüger geschah. Die Frau übergab dem Unbekannten 20.000 Euro, sagte Polizeisprecher Christopher Verhnjak.
Bei verdächtigen Anrufen 133 wählen
Die Polizei unterstrich, dass sie keine Wertgegenstände zur Verwahrung verlangt. Verdächtige Telefonate sollen beendet und der Notruf 133 gewählt werden. Weitere Informationen und Präventionstipps gibt es für Interessierte auch von der Kriminalprävention des Landeskriminalamtes Wien unter der Telefonnummer 0800 216 346 oder per Mail unter lpd-w-lka-ab-kriminalpraevention@polizei.gv.at.
Zum Vergrößern anklicken....
 
Cyberwar: Erneute Hackerangriffe auf Land Kärnten: Spuren führen nach Russland (c) Stefan Mey 6. Juni 2022
www.derstandard.at

Erneute Hackerangriffe auf Land Kärnten: Spuren führen nach Russland

Es soll weitere Überlastungsangriffe der Hackergruppe Black Cat gegeben haben, welche laut FBI mit russischen Strukturen agiert
www.derstandard.at www.derstandard.at
Nach dem Hack der Kärntener Landesregierung durch die Hackergruppe Black Cat hat es in den vergangenen Tagen weitere Angriffe gegen das Land Kärnten gegeben, die jedoch allesamt abgewehrt wurden, wie Landeshauptmann Peter Kaiser (SPÖ) am Montag in einer Pressekonferenz verkündete. Black Cat hatte sich beim Land Kärnten gemeldet und fünf Millionen Dollar Lösegeld in Bitcoins gefordert.
Zum Vergrößern anklicken....
futurezone.at

Angriff auf Kärnten: Phishing-Mail war Auslöser, Spuren nach Russland

Die Gruppe BlackCat verschaffte sich über ein Phishing-Mail Zugang zu den IT-Systemen des Landes. Ein Datenklau wird weiter nicht bestätigt.
futurezone.at futurezone.at
 
Cyberkriminalität Interpol-Razzia: 2.000 Personen verhaftet (c) Dr. Jakob Jung am 17. Juni 2022
www.zdnet.de

Interpol-Razzia: 2.000 Personen verhaftet | ZDNet.de

Internationale Polizeibehörden einschließlich der Volksrepublik China haben in einer Razzia 2.000 Personen verhaften und Millionen an Vermögenswerten sichergestellt.
www.zdnet.de www.zdnet.de
Bei einer weltweiten Razzia gegen Social-Engineering-Betrug wurden Cyberverbrecher auf der ganzen Welt identifiziert, erhebliche kriminelle Vermögenswerte beschlagnahmt und neue Ermittlungsansätze auf allen Kontinenten ausgelöst.
An der zweimonatigen Operation (8. März bis 8. Mai 2022) mit dem Codenamen First Light 2022 beteiligten sich 76 Länder an einer internationalen Aktion gegen organisierte Verbrecherbanden, die hinter Telekommunikations- und Social-Engineering-Betrug stecken.
Zum Vergrößern anklicken....
 
Cyberkriminalität: Wiens Bürgermeister Ludwig telefonierte mit Deep-Fake-Klitschko (c) 25. Juni 2022
www.derstandard.at

Wiens Bürgermeister Ludwig telefonierte mit Fake-Klitschko

Michael Ludwig hat einen Fake-Anruf eines vermeintlichen Witali Klitschko erhalten. Wien spricht von "Cyberkriminalität", der Verfassungsschutz leitete Ermittlungen ein
www.derstandard.at www.derstandard.at
Am vergangenen Mittwoch twitterte der Bürgermeister Wiens über sein Gespräch mit dem vermeintlichen Klitschko. Ludwig habe dem Kollegen erklärt, "dass Wien sich hier als Menschenrechtsstadt und auch aus der historischen Tradition heraus, in der Pflicht sieht, den Flüchtlingen aus der Ukraine entsprechende Rahmenbedingungen für ihren Aufenthalt in der Stadt zu schaffen". Am frühen Samstagnachmittag wurde das Posting gelöscht.
Zum Vergrößern anklicken....
www.meinbezirk.at

"Bedenklich und brandgefährlich": Ludwig äußert sich zu Fake-Telefonat

Nach dem Video-Telefonat mit dem falschen Vitali Klitschko reagierte nun der Wiener Bürgermeister Michael Ludwig. Es habe keine Indizien dafür gegeben, dass das Gespräch nicht mit einer realen Person geführt wurde, so Ludwig in einer Stellungnahme.
www.meinbezirk.at www.meinbezirk.at
 
Deutsche Politiker Gang: Corona Test Crime - Das Milliardengeschäft mit Fake-Testzentren ... :alien:

Millionen-Betrug mit Corona-Testzentren (1) | SPIEGEL TV (c) Juni 2022

Bentleys, Bitcoins, pralle Konten: Milliarden-Betrug mit Corona-Tests (2) | SPIEGEL TV (c) Juni 2022

www.rbb-online.de

Millionenbetrug mit Corona-Schnelltests: Wer trägt die Verantwortung?

Das Berliner Landeskriminalamt ermittelt wegen des systematischen Betrugs in Corona-Testzentren. Bisher wurden in Berlin 600 Millionen Euro aus öffentlichen Mitteln an Teststellenbetreiber ausgezahlt. Bis zu zehn Prozent davon gingen laut LKA an unseriöse Anbieter und Betrüger. Inzwischen...
www.rbb-online.de www.rbb-online.de
Millionenbetrug mit Corona-Schnelltests: Wer trägt die Verantwortung? (c) 30.06.2022 ∙ rbb24 Fernsehen
Bisher wurden in Berlin 600 Millionen Euro aus öffentlichen Mitteln an Teststellenbetreiber ausgezahlt. Bis zu zehn Prozent davon gingen laut LKA an unseriöse Anbieter und Betrüger. Inzwischen ermittelt das LKA wegen Untreue gegen die KV. Die Staatsanwaltschaft prüft, inwieweit sich die Gesundheitsbehörden mitschuldig an dem Massenbetrug mit den Coronatests gemacht haben.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Werbung:
hylozoik schrieb:
ZDNet / Sicherheit / Cyberkriminalität
Trotz massivem Daten-Leak: Ransomware-Gruppe Conti weiterhin aktiv (c) 7. April 2022
www.zdnet.de

Trotz massivem Daten-Leak: Ransomware-Gruppe Conti weiterhin aktiv | ZDNet.de

Die Cyberkriminellen setzen weiterhin auf Phishing und bekannte Schwachstellen. Sie verschlüsseln Netzwerke und drohen mit der Veröffentlichung zuvor kopierter Daten.
www.zdnet.de www.zdnet.de
Zum Vergrößern anklicken....

Aus dem oben zitierten Artikel:

Wie von Forschern beschrieben, nutzen viele Conti-Kampagnen ungepatchte Schwachstellen aus, um sich Zugang zu Netzwerken zu verschaffen. Unternehmen sollten daher sicherstellen, dass Sicherheits-Patches für bekannte Schwachstellen so schnell wie möglich installiert werden, um potenzielle Eindringlinge abzuwehren.
Zum Vergrößern anklicken....

Wie ich es oft gesehen habe: Viele Unternehmen gehen zu nachlässig mit ihrer digitalen Infrastruktur um. Und das ist geradezu fahrlässig in unseren Zeiten. Dabei ist mit simplem Updaten schon viel gewonnen, denn oft genug kommen die Kriminellen über uralte und längst beseitigte Schwachstellen in die Netzwerke.
Weitere, flankierende Maßnahmen zu ergreifen, das ist oft weder kompliziert noch kostenintensiv. Es gibt sogar Open Source - Firewalls, sie mögen vllt. nicht ganz so sicher sein wie professionelle Lösungen, aber auch sie bieten bereits einen gewissen Schutz. In jedem Fall sind sie besser als überhaupt keine Firewall und nicht jeder Hacker ist ein Genie. Es muss auch nicht jeder Rechner alles können; das Abschalten nicht genutzter Dienste verringert die Chancen, dass Angreifer über sie in die Netze kommen. So mancher Arbeitsrechner benötigt vllt. überhaupt keinen Internetzugang oder kann temporär vom Netz getrennt werden, was die Zeitfenster für die Angreifer schließt oder verkleinert.
Regelmäßige Systempflege entfernt auch den einen oder anderen Floh im Pelz, der sich da bereits eingenistet hat und bislang noch inaktiv war.

Es gibt viele Möglichkeiten, Angriffe zumindest zu erschweren, und selbst einfache Maßnahmen können viele Angreifer, wenn nicht die große Mehrheit blockieren.
 
Zurück
Oben