heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
#APT #Cyberwar #FancyBear #UkraineKrieg

Die Cybergang Fancy Bear zielt im Ukraine-Krieg auf ukrainische Bürger ab․ Denen schickt sie Dokumente, die die MSDT-Schwachstelle von Microsoft missbrauchen․
Dropbox und Google Drive zum Ausliefern von Malware missbraucht
#APT #Dropbox #Geheimdienste #GoogleOne #Malware #Sicherheit #Sicherheitslücke

Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt․
Malware: Infektion durch Mausbewegung in Powerpoint
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
#APT #CISA #Chinesisch #Cybercrime #Cybergang #FBI #Sicherheit

US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit․
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
#APT #Cybercrime #GRU #Microsoft #NotPetya #Ransomware #Sandworm

Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll․
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
#APT #China #Coronavirus #Cybercrime #Cybersecurity #SecretService

Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service․ Es sei nur die Spitze des Eisbergs․
VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
#3CX #APT #LazarusGroup #Nordkorea #Sideloading #VoIP

Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten․ Die Spur führt nach Nordkorea․​
Nordkoreanische Angreifer mit neuem Geldwäschetrick
#APT #Kriminalität #Kryptowährung #Nordkorea

Heißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden․ APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an․
Microsoft gibt Cybergangstern neue Namen
#APT #Cybergangs #Cyberkriminelle #Microsoft #Nomenklatur #Security

Die Sicherheitsabteilung bei Microsoft hat sich neue Namen für cyberkriminielle Gruppen ausgedacht․ Einige Angreifergruppen bleiben jedoch unberücksichtigt․
Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
#APT #Cisco #CiscoIOS #Netzwerke #Router #SNMP #Security #Sicherheitslücken

Mehrere Sicherheitsbehörden und Cisco selbst warnen vor der gehäuften Ausnutzung alter Schwachstellen in Cisco IOS und IOS-XE․
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
#APT #Logging #Microsoft365 #MicrosoftExchange

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra․
Microsofts gestohlener Schlüssel mächtiger als vermutet
#APT #CloudComputing #Microsoft #MicrosoftAzure #MicrosoftExchange #Security #Sicherheitslücken

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud․
Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
#APT #China #Cyberangriff #Cybersecurity #Heimnetzwerk #Router #SmartHome #Updates

Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen․ Wie sie vorgeht, erklärt der Verfassungsschutz․
Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland
#APT #Backdoor #Cisco #Netze #Router #Security

Angreifer nutzen eine Lücke im Netzwerk-Betriebssystem Cisco IOS XE zum Einbau von Hintertüren․ heise Security hat die Lage in Deutschland überprüft․