02.12.22 - IT Security-Telegramm
Jeder Fünfte Deutsche wurde schon mal beim Online-Shopping betrogen. Allein im Jahr 2021 ist das Bundeskriminalamt 124.000 Fällen von Cyberkriminalität nachgegangen.
Die Sicherheitsanalysten des Zsacler ThreatLabZ-Teams stießen auf gefälschten Webseiten für Raubkopien unlängst auf Kampagnen zur Verbreitung von Infostealer-Malware.
02.12.22 - Wie Unternehmen ihre Kunden vor Onlinebetrug schützen können
Jeder Fünfte Deutsche wurde schon mal beim Online-Shopping betrogen. Allein im Jahr 2021 ist das Bundeskriminalamt 124.000 Fällen von Cyberkriminalität nachgegangen. Wobei viele Fälle durch Betrug im Bereich E-Commerce entstanden sind. Die Betrüger sind meist hinter Kundendaten her. Diese sind enorm wertvoll, schließlich können sie beispielsweise zum Identitätsdiebstahl verwendet werden. Deshalb sollten E-Commerce-Anbieter diese Informationen schützen, um das Vertrauen der Kunden nicht zu verspielen. Betrüger wissen, dass Kundendaten ein wertvolles Gut sind.
02.12.22 - Das ThreatLabZ-Team analysierte einige Kampagnen, die zur Verbreitung von Infostealern auf Raubkopie-Webseiten setzen
Die Sicherheitsanalysten des Zsacler ThreatLabZ-Teams stießen auf gefälschten Webseiten für Raubkopien unlängst auf Kampagnen zur Verbreitung von Infostealer-Malware. Diese Verbreitungsart von Schadcode zielt auf Personen ab, die wissentlich auf einer illegalen Plattform eine Raubkopie herunterladen und deshalb nicht so genau darauf achten, was sie damit im Hintergrund auf die Festplatte ziehen. Dieses Verhalten bezahlen sie im Fall der nun aufgedeckten Malware-Kampagnen mit der Preisgabe von privaten Informationen, die im Nachgang für weitere kriminelle Machenschaften genutzt werden können. Vor mehr als 20 Jahren erblickte die wohl bekannteste Raubkopierbörse für Musik das Licht des Internets. Nachfolger wie Pirate Bay erweiterten die Medieninhalte um Filme, Serien oder Software.
02.12.22 - Nordkorea-Hackergruppe Lazarus greifen Energieversorger an
Talos, die Sicherheitsforscher von Cisco, haben eine neue Attacke der Lazarus-Hacker entdeckt, die mithilfe einer Log4J-Schwachstelle Energieversorger in den USA, Kanada und Japan angegriffen haben. Talos berichtet, dass die Lazarus-Gruppe zwischen Februar und Juli diesen Jahres über das Internet zugängliche VMware Horizon-Server kompromittiert hatten, um die Systeme der Opfer zunächst zu infiltrieren und später maßgeschneiderte Malware wie "VSingle" und "YamaBot" für einen dauerhaften Zugang einzusetzen. "Das Hauptziel dieser Angriffe bestand wahrscheinlich darin, sich langfristig Zugang zu den Netzwerken der Opfer zu verschaffen, um Spionageoperationen zur Unterstützung der Ziele der nordkoreanischen Regierung durchzuführen", so die Talos-Forscher.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
01.12.22 - Bitdefender stellt Entschlüsselungs-Tool für die LockerGoga-Ransomware bereit
01.12.22 - Fünf Fragen an Cisco Talos: Bekannte Hackergruppe visiert Strukturen in der Ukraine an