Kategorie: Security News

Die beiden japanischen Verteidigungsunternehmen Pasco Corporation und Kobe Steel haben heute bekannt gegeben, dass es im Mai 2018 und im Juni 2015 / August 2016 zu Sicherheitsverletzungen gekommen ist. Der Geodatenanbieter und der große Stahlanbieter bestätigen ebenfalls diesen autorisierten Zugriff auf das interne Netzwerk und infizieren die darin enthaltenen Systeme während der beiden Vorfälle mit Malware. Pasco ist ein Anbieter von Satellitendaten und Kobe ist der Lieferant von U-Boot-Teilen für die japanischen Selbstverteidigungskräfte. Laut Pasco führte der Verstoß nicht zum Verlust von Verteidigungsinformationen. In der Erklärung des kobe wurde jedoch nichts erwähnt. Laut Nikkei-Berichten wurden jedoch 250 Dateien mit Daten zum Verteidigungsministerium und persönlichen Daten durch den vom Unternehmen gehackten Server kompromittiert. Der japanische Verteidigungsminister erklärte in einer Pressekonferenz am 31. Januar, die beiden Unternehmen seien die letzten der vier zwischen 2016 und 2019 gehackten Verteidigungsunternehmen. Er erklärte auf der Konferenz auch, dass dies nicht die Sache sei, die der Lesen Sie Mehr

Am 19. Dezember 2019 kündigte Wawa, ein Unternehmen an der Ostküste der USA, einen Verstoß gegen die Datenschutzbestimmungen in seinem riesigen Einzelhandelsgeschäft an. Das Unternehmen war der Ansicht, dass die Sicherheitslücke auf eine Infektion mit POS-Malware zurückzuführen war. Dies ist die gleiche Malware, die Visa veranlasste, Tankstellen in ganz Nordamerika und die angeschlossenen Pumpen und Geräte zu warnen, die das Ziel von Cyberkriminellen sind. POS-Malware wurde speziell entwickelt, um Kredit- und Debitkartendaten von POS-Geräten zu stehlen und Kartenzahlungen zu verarbeiten. Sie verschlüsselt die Daten der Karte auf den Zahlungsgeräten, bevor sie zur Genehmigung an das Bankennetz gesendet wird. Die Verschlüsselung erfolgt im RAM des Geräts, sodass die Malware die Hardware verschrotten und die Kartendetails stehlen kann. Der Befehls- und Steuerungsserver der Hackerkontrolle stellt dann eine Verbindung zum Gerät her und empfängt die Informationen. Zurück zum Wawa-Vorfall: Die am 4. März im Netzwerk installierte Malware wurde am 10. Dezember entdeckt und Lesen Sie Mehr

Forscher von SophosLabs stellten fest, dass die Fleeceware-App die Benutzer für die Bereitstellung ihrer Dienste überfordert, wenn die kurze Testphase abgelaufen war, auch wenn die App deinstalliert wurde. Das Fleeceware-Phänomen wurde am letzten September entdeckt. Google hat diese App aufgrund derart unfairer Praktiken deaktiviert. Aber Sicherheitsexperten fanden mehr Schuldige und die Anzahl der Installateure der App übersteigt 600 Millionen. Benutzer verlieren ihre hundert Dollar Die Testphase der Fleeceware-App wurde auf Opt-out-Basis durchgeführt. Dies bedeutet, dass Benutzer, die sich für die Apps angemeldet haben, die Testphase abbrechen mussten, bevor sie eine Gebühr erhalten. Die Benutzer, die die testbasierte Anwendung erworben und die Apps bald von ihrem Gerät deinstalliert haben, werden nicht in Rechnung gestellt, da die Entwickler davon ausgehen, dass das Produkt den Kunden nicht zufrieden stellt. Einige Entwickler haben sich jedoch nicht fair verhalten und den Benutzern eine Gebühr berechnet, selbst wenn sie die Apps von ihren Handys oder Tablets Lesen Sie Mehr

Die Nutzer werden weitergeleitet, um Amazon-Support-Websites und Betrugsversuche im technischen Bereich vorzutäuschen, da in den Google-Suchergebnissen eine böswillige Werbekampagne ausgeführt wird. Wenn eine Person auf die Anzeige klickt, wird sie zu einer Domain umgeleitet, die versucht, Amazon darzustellen, und eine Telefonnummer enthält, unter der sie angerufen werden kann, um Hilfe zu erhalten. Diese Nummer lautet 1-844-325-7794 und unterscheidet sich von der legitimen Amazon-Supportnummer 1 (888) 280-4331. Neben Amazon-Support-Betrügereien wurden vom Ermittler auch andere Anzeigen für die Suchbegriffe “Mein Konto” und “Anmelden” geschaltet, die zu einer Reihe von verschiedenen Betrügereien mit technischem Support führten, wie der folgenden. Tausende von Nutzern schauen sich diese Anzeigen an und fragen sich, wie jemand darauf hereinfallen könnte. Die Wahrheit ist, dass es viele Menschen gibt, insbesondere ältere Menschen, die sich nicht mit Computern, dem Internet und der Unterstützung per Online-Chat und E-Mail auskennen. Diese Arten von Nutzern suchen eher nach einer Support-Telefonnummer und tippen dann Lesen Sie Mehr

Nach Eingriffen der Internationalen Kriminalpolizeiorganisation (INTERPOL) sank die Zahl der mit Münzbergleuten infizierten Router in Südostasien um 78%. INTERPOL ist eine zwischenstaatliche Organisation, die sich mit Polizeikräften aus 194 Ländern zusammenschließt, um Kriminalität an mehreren Orten auf der ganzen Welt zu bekämpfen. Der Betrieb von INTERPOL in Südostasien wurde im Juni 2019 gegründet und ermöglicht es Ermittlern und Experten aus 10 südostasiatischen Ländern, kompromittierte Router zu beobachten. Dies führte dazu, dass infizierte Geräte repariert und Münzprüfer entfernt wurden. Als die Initiative gescheitert war, bemerkte INTERPOL über 20.000 gehackte Router in der Region, auf die weltweit mehr als 18% der Cryptojacking-Infektionen entfielen. Seit Beginn des integrierten Betriebs ist die Anzahl der infizierten Geräte drastisch gesunken. Die Bemühungen von INTERPOL, die Infektionen von übrig gebliebenen Geräten zu entfernen, werden jedoch auch im neuen Jahr fortgesetzt, da Krypto-Jacking weiterhin die Sicherheit gefährdet. Mit der im Juni 2019 gegründeten Operation Goldfish Alpha von INTERPOL Lesen Sie Mehr

Zeppelin Ransomware ist eine neue gefährliche Datei-Kodierungs-Malware, von der festgestellt wurde, dass sie große Gesundheits- und Technologieunternehmen weltweit infiziert. Die Opfer dieser tödlichen Kryptodrohung stammen größtenteils aus den USA, Kanada und Europa. Berichten von Cylance-Forschern zufolge handelt es sich bei diesem Virus um Delphi-basiertes RaaS, das zur Familie der Vega / Vegalocker-Ransomware gehört. Die ersten Vegalocker-Bedrohungen wurden Anfang 2019 entdeckt und griffen russischsprachige Benutzer an. Innerhalb eines Zeitraums von nur etwas mehr als einem Monat wurde die Zeppelin Ransomware so stark modifiziert und auf Vegalocker erweitert. Laut den Sicherheitsforschern könnte es eine andere Hacker-Gruppe geben, die das Ganze verbreitet. Eine Malware-Analyse ergab, dass sie entwickelt wurde, um die Ausführung zu verhindern, wenn sie Ihren PC infiltriert, der sich in Russland oder in anderen Ländern befindet, die in der Vergangenheit unter die Sperre der UdSSR fielen. Im Gegensatz zur Vega-Kampagne werden alle Zeppelin-Binärdateien (sowie einige neuere Buran-Beispiele) beendet, wenn sie auf Lesen Sie Mehr