Angreifer nutzen GIFs für Attacken – Microsoft zuckt mit den Schultern

Der Cybersicherheitsexperte Bobby Rauch hat ein neuartiges Bedrohungsszenario erschaffen, das Nutzende von Microsoft Teams angreift und ihnen GIFs mit kodierten Schadbefehlen unterjubelt. des Sicherheitsforschers Bobby Rauch in idealer Weise für einen Angriff, der zu allen möglichen Zwecken inklusive des Einschleusens von Schadcode oder dem Stehlen von Daten genutzt werden kann. Rauch nennt seine Angriffstechnik „GIFShell“. […]

Die Schweiz- Alles andere als ein Datenschutzparadies

Firmen wie Threema und Protonmail bewerben den Standortvorteil der angeblich so datensicheren Schweiz öffentlichkeitswirksam. Warum man dieser Werbung nur bedingt trauen sollte. Schweizer Uhren gelten als besonders zuverlässig. Ebendiese Zuverlässigkeit wird der Schweiz auch in Sachen Datenschutz häufig nachgesagt. Entsprechend oft greifen auch Menschen hierzulande gern auf Dienstleister aus der Schweiz zurück, wie beispielsweise Threema oder Protonmail. […]

Russian Gamaredon Hackers Target Ukrainian Government Using Info-Stealing Malware

An ongoing espionage campaign operated by the Russia-linked Gamaredon group is targeting employees of Ukrainian government, defense, and law enforcement agencies with a piece of custom-made information stealing malware. „The adversary is using phishing documents containing lures related to the Russian invasion of Ukraine,“ Cisco Talos researchers Asheer Malhotra and Guilherme Venere said in a technical write-up […]

New Malware Campaign Targeting Job Seekers with Cobalt Strike Beacons

A social engineering campaign leveraging job-themed lures is weaponizing a years-old remote code execution flaw in shoppingmode Microsoft Office to deploy Cobalt Strike beacons on compromised hosts. „The payload discovered is a leaked version of a Cobalt Strike beacon,“ Cisco Talos researchers Chetan Raghuprasad and Vanja Svajcer said in a new analysis published Wednesday. „The beacon configuration contains commands to […]

Phishing-Betrug: Darauf müssen Nutzer von Amazon, PayPal & Co. achten

Phishing-Attacken werden des Öfteren unterschätzt. Dabei stellen sie eine der am häufigsten vorkommenden Formen der Cyberkriminalität dar. Der Schaden, den Phishing-Mails bewirken können, reicht von Identitätsdiebstahl bis hin zu einem leeren Bankkonto – und das gilt auch für Privatpersonen. INHALTSVERZEICHNIS 1 Phishing – so funktioniert die Betrugsmasche 2 Was kann schon passieren? – so einiges 3 Worauf muss […]

Swachh City Platform Suffers Data Breach Leaking 16 Million User Records

September 29, 2022 Ravie Lakshmanan A threat actor by the name of LeakBase has shared a database containing personal information allegedly affecting 16 million users of Swachh City, an Indian complaint redressal platform. Leaked details include usernames, email addresses, password hashes, mobile numbers, one-time passwords, last logged-in times, and IP addresses, among others, according to […]

Recent Cyber Attacks, Data Breaches & Ransomware Attacks: August 2022

  Date: 1 September 2022 Here’s a list of some of the cyber-attacks, data breaches and ransomware attacks that occurred across the world in August 2022. With this list, our attempt has been to capture all those cyber incidents that have been in the public eye or media in the past month. The idea as always, isn’t […]

Apple’s Killing the Password. Here’s Everything You Need to Know

With iOS 16 and macOS Ventura, Apple is introducing passkeys—a more convenient and secure alternative to passwords.   FOR YEARS, WE’VE been promised the end of password-based logins. Now the reality of a passwordless future is taking a big leap forward, with the ability to ditch passwords being rolled out for millions of people. When Apple […]

Cyber Crime: Unternehmen verlieren 11 Millionen US-Dollar pro Minute

Prognosen zufolge wird die Cyberkriminalität die Unternehmen bis 2021 weltweit 6 Billionen US-Dollar gekostet haben, was einem Verlust von 11 Millionen US-Dollar pro Minute entspricht. 2015 waren es noch 3 Billionen Dollar. Wäre die Cyberkriminalität ein Land, wären die durch sie verursachten Schäden die drittgrößte Volkswirtschaft nach den USA und China.   Cybersicherheit ist ein […]