Cyber Security Blog | 8com

Eine neue Malware namens IOCONTROL befällt Geräte des Internet of Things (IoT) und OT/SCADA-Systeme, die von kritischen Infrastrukturen in den USA und Israel genutzt werden.

Am Girls' Day 2025 öffnet 8com wieder die Türen für alle Mädchen, die sich für IT-Sicherheit interessieren. Gemeinsam mit unseren Penetrationstestern blicken wir hinter die Kulissen des professionellen Hackings und lernen in einem spannenden Workshop, wie Hacking eigentlich funktioniert. Jetzt anmelden!

Chinesische Hacker haben sich mindestens vier Monate lang im Netzwerk eines großen US-Unternehmens versteckt und dabei wahrscheinlich sensible Informationen, darunter auch E-Mails, gestohlen.

Eine neue Phishing-Kampagne nutzt beschädigte Word-Dokumente, um die Opfer zu täuschen. Nutzen die Opfer das Recovery Feature von Microsoft Word, öffnen sie damit die kompromittierte Datei.

Die russische Hackergruppe ATP28 hat ein US-Unternehmen mit einer neuen Technik namens „Nearest Neighbour Attack“ angegriffen und sich aus der Ferne Zugriff auf dessen WLAN-Netzwerk verschafft.

Durch die Kombination der führenden Cortex XDR-Lösung von Palo Alto Networks mit den Managed Services von 8com, werden die Sicherheitsabläufe der Kunden gestärkt.

Ein Bericht der U.S. Environmental Protection Agency (EPA) enthüllt Sicherheitslücken in der Infrastruktur für die Trinkwasserversorgung von bis zu 193 Millionen Menschen.

Hacker haben es auf Windows-Rechner abgesehen und nutzen die ZIP-Dateiverkettung aus, um Malware in komprimierten Archiven zu übermitteln, ohne dass Sicherheitssoftware sie erkennt.

Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT- 4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.

Die Gruppe hinter der BlackBasta-Ransomware hat ihre Social-Engineering-Aktivitäten zu Microsoft Teams verlagert, wo sich die Cyberkriminellen als IT-Support ausgeben und Mitarbeiter kontaktieren.

Sicherheitsforscher bei Microsoft haben Cyberkriminelle mit Honeypots in die Falle gelockt und so Informationen zum Vorgehen der Hacker und ihrer Identität erhalten.

OpenAI hat bestätigt, dass Cyberkriminelle den KI-Chatbot ChatGPT zum Schreiben und Verbessern von Malware missbraucht haben. Mehr als 20 derartige Operationen wurden bislang entdeckt und beendet.

Die niederländische Polizei ist offenbar Opfer von Cyberspionage durch einen anderen Staat geworden. Bei dem Hackerangriff sollen sensible Daten von fast 63.000 Polizisten erbeutet worden sein.

Die US-Behörden haben Sanktionen gegen zwei Kryptowährungsbörsen verhängt, die offenbar Geld für russische Ransomware- und andere cyberkriminelle Gruppen gewaschen haben.

Ein riesiges Infostealer-Netzwerk namens Marko Polo mit mindestens 30 Einzelkampagnen bedroht aktuell unterschiedliche Zielgruppen und Betriebssysteme, wie Sicherheitsforscher berichten.

Für einen Crypto-Scam nutzen Cyberkriminelle die Partnerprogramme bekannter Retail-Unternehmen aus. Sowohl Kunden als auch Einzelhändler sollten auf der Hut vor Domain- und Markenbetrügereien sein.

WordPress soll sicherer werden. Daher müssen Plug-in- und Theme-Autoren ab Oktober die Zwei-Faktor-Authentifizierung (2FA) und die Verwendung von Subversion(SVN)-spezifischen Passwörtern aktivieren.

Die Voldemort-Malware breitet sich weltweit aus. Innerhalb eines Monats wurden mehr als 20.000 Phishing-Mails an über 70 Organisationen unterschiedlicher Branchen verschickt. Ziel der Kampagne ist vermutlich Cyberspionage.

Die Ransomware-Gruppe Qilin greift derzeit offenbar nicht nur mit Malware an, sondern stiehlt zusätzlich gespeicherte Anmeldeinformationen aus Chrome-Browsern im Netzwerk ihrer Opfer.

Allein in den ersten sechs Monaten 2024 haben Cyberkriminelle weltweit Lösegeld in Höhe von 459.800.000 US-Dollar mit Ransomware erpresst. Setzt sich dieser Trend fort, könnte 2024 eine neue Rekordsumme erreicht werden.

Tausende Industrial Control Systems (ICS) in den USA und Großbritannien sind anfällig für Cyberangriffe. Auch kritische Infrastruktur, wie etwa die Wasserversorgung, ist betroffen.

Android-Nutzer sollten sich vor der neuen Malware BingoMod in Acht nehmen. Diese tarnt sich als Sicherheits-App und kann Geld entwenden, Daten löschen und das befallene Gerät komplett übernehmen.

Wie lassen sich Mitarbeitende für Security Awareness begeistern? E-Learning ermöglicht es, Inhalte spannend und verständlich zu vermitteln, die Motivation zu fördern und das Sicherheitsbewusstsein zu stärken.

Das Hacker-Netzwerk „Stargazers Ghost“ nutzt den Quellcode-Host GitHub, um über gefälschte Accounts Malware zu verbreiten, wie Sicherheitsforscher von Check Point Research berichten.

Ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike hat zu weltweiten Ausfällen von Windows-Rechnern geführt. Das zeigt, wie anfällig Software-Lieferketten für Fehler und Angriffe sind.

Der amerikanische Telekommunikationskonzern AT&T wird von einem gewaltigen Datenskandal erschüttert. Offenbar konnten Hacker die Anruflisten und SMS-Verläufe nahezu aller Kunden zwischen Mai und Oktober 2022 erbeuten. Die Ermittlungen laufen noch.

Die Ransomware-Gruppe Volcano Demon setzt offenbar auf Anrufe, um Druck auf ihre Opfer auszuüben, wie Sicherheitsforscher von Halcyon AI berichten. Der direkte Kontakt ersetzt dabei die sonst übliche Veröffentlichung der gestohlenen Daten im Netz.

Im Rahmen der Fußball-Europameisterschaft warnen Experten vor Cyberangriffen auf Großbildschirme in Stadien und Deepfakes in sozialen Medien. Auch Fake Shops mit Merchandise schießen wie Pilze aus dem Boden.

Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.

Eine neue Linux-Malware mit dem Namen DISGOMOJI nutzt Emojis, um Befehle auf infizierten Geräten auszuführen. Entdeckt wurde der Schädling auf indischen Regierungscomputern.

Kunden des Datenanalyse-Spezialisten Snowflake wurden vermutlich Opfer von Datendiebstahl. Ihre Nutzerdaten wurden scheinbar durch Infostealer Malware ins Netz gestellt und von Hackern ausgenutzt.

Erhalten Sie sinnvolle Tipps für den sicheren Einsatz von Fernwartungs- und Verwaltungssoftware.

In einer Studie von Mailsuite wurden rund 2.600 Begriffe mit mehr als 60.000 Variationen aus der Popkultur auf ihre Eignung als sichere Passwörter untersucht. Heraus kam, dass sie ungeeignet sind.

SMS-Scammer nutzen die Cloud-Speicher von Amazon, Google oder IBM, um ihre Opfer auf bösartige, statische Webseiten zu locken. Durch die Verbreitung per SMS werden dabei Firewalls umgangen.

Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht so an die Konten der Opfer zu gelangen.

Die Black Basta-Ransomware hat CISA und FBI zufolge zwischen April 2022 und Mai 2023 mehr als 500 Organisationen kompromittiert und teilweise Daten von Behörden und kritischer Infrastruktur entwendet.

Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.

Google ging auch 2023 verstärkt gegen Malware und Co. im Play Store vor und hat 2,28 Millionen Apps die Veröffentlichung verweigert sowie 333.000 Entwickler-Accounts dauerhaft blockiert.

Mit NIS-2 wurde der Geltungsbereich noch einmal erweitert und die Sicherheits- und Meldepflichten wurden im Vergleich zur ersten NIS-1-Richtlinie noch einmal verschärft. Dementsprechend sind nun mehr Organisationen betroffen und bereits von NIS-1 betroffene Einrichtungen gefordert, zusätzliche Maßnahmen zu ergreifen.

Das WordPress-Plugin Forminator, das auf über 500.000 Webseiten zu finden ist, hat eine Schwachstelle, die es Angreifern erlaubt, unbeschränkte Datei-Uploads auf den Server der Webseite durchzuführen.

Apple hat eine Warnung vor Angriffen mit Spionage-Software an Millionen von iPhone-Nutzer in 92 Ländern herausgegeben, die vermutlich aufgrund ihrer Identität oder ihrer Aktivitäten ins Visier geraten sind.

Die neue Byakugan-Malware stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus per pdf – über eine vermeintlich eingebettete Bilddatei.

Eine neue Variante der TheMoon-Malware treibt ihr Unwesen und greift gezielt verwundbare IoT-Geräte an. Besonders betroffen sind Router des Herstellers Asus, wie Black Lotus Labs berichtet.

Die Sicherheitslücke Unsaflok ermöglicht es Hackern, Saflok-RFID-Schlösser mit gefälschten Zugangskarten zu entriegeln. Betroffen sind rund 13.000 Hotels und Privathäuser weltweit.

Bei einer Cyberattacke wurden elf E-Mail-Konten des Internationalen Währungsfonds (IWF) gehackt, wie aus einer Pressemeldung hervorgeht. Noch läuft die Untersuchung, welche Auswirkungen der Vorfall hatte.

In den USA haben Cyberkriminelle im vergangenen Jahr laut FBI Schäden in Höhe von 12,5 Milliarden US-Dollar verursacht. Das entspricht einem Anstieg von 22 Prozent im Vergleich zum Jahr 2022.

Eine neue Variante der Malware XLoader kann sensible Daten inklusive Fotos und Nachrichten von Android-Geräten entwenden. Dafür muss das Programm nicht einmal vom Nutzer geöffnet werden.

Um eine Organisation effektiv vor Cyberangriffen zu schützen, sind einige grundlegende Sicherheitsmaßnahmen unabdingbar. In diesem Artikel haben wir Ihnen eine Reihe von Standard-Tipps und Best Practices aufgelistet.

Nur wenige Tage nachdem Strafverfolgungsbehörden viele Server der berüchtigten LockBit-Ransomwaregruppe beschlagnahmt haben, formiert sich das kriminelle Netzwerk bereits neu.

Über einen in der Funktion Domain Name System Security Extensions (DNSSEC) gefundenen Konstruktionsfehler namens KeyTrap können Kriminelle den Zugang ihrer Opfer zum Internet lahmlegen.

Die amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenutzt wird. Ein Patch steht bereits zur Verfügung.

Sogenannte White-Hat-Hacker, die auf der Seite des Gesetzes stehen, haben im Jahr 2023 835 Sicherheitslücken entdeckt und über Bug-Bounty-Programme 450.000 US-Dollar verdient.

Cyberkriminelle nutzen Chat GPT und andere Künstliche Intelligenzen zunehmend für ihre Zwecke aus. Darauf deuten tausende Posts im Darknet hin, wie Sicherheitsforscher von Kaspersky berichten.

Noch immer zählen Phishing-Mails zu den beliebtesten Angriffsvektoren für Cyberkriminelle. Wie sich Security Awareness messbar steigern lässt, zeigen wir Ihnen anhand eines Kundenbeispiels.

Eine Ransomware-Gruppe nutzt derzeit TeamViewer, um Unternehmensnetzwerke mit einem Verschlüsselungsprogramm auf Basis des geleakten LockBit Ransomware-Builders zu infizieren.

Wir gratulieren unserem Pentest-Team: Alle Penetrationstester sind nun als Offensive Security Certified Professional (OSCP) zertifiziert und erfüllen damit nachweislich höchste Qualitätsstandards im Bereich Penetration Testing.

Eine Schwachstelle in der Firmware der Bosch-Thermostate des Modells BCC100 macht sie anfällig für Hackerangriffe und Malware. Wer nicht frieren will, sollte die Software schnell updaten.

Mehr als 100 europäische Banken, die der Europäischen Zentralbank (EZB) unterstellt sind, sollen sich einem Stresstest unterziehen, bei dem geprüft wird, wie die Geldinstitute auf Cyberangriffe reagieren und wie schnell sie sich erholen können.

Sicherheitsforscher haben eine Decryptor-Software entwickelt, die es den Opfern der Black-Basta-Ransomware erlaubt, ihre Daten zu entschlüsseln, ohne Lösegeld zahlen zu müssen.

Der WordPress-Hosting-Anbieter Kinsta warnt seine Kunden vor Google-Anzeigen, die für Phishing-Seiten werben, über die Anmeldedaten für MyKinsta gestohlen werden sollen.

Am Girls' Day 2024 öffnet 8com wieder die Türen für alle Mädchen, die sich für IT-Sicherheit interessieren. Gemeinsam mit unseren Penetrationstestern blicken wir hinter die Kulissen des professionellen Hackings und lernen in einem spannenden Workshop, wie Hacking eigentlich funktioniert. Jetzt anmelden!

Eine neue von Sicherheitsforschern entwickelte Art des sogenannten AutoSpill-Angriffs entwendet Anmeldedaten aus dem Auto-Fill-Vorgang von Android-Geräten.

Mit einem neuen Sicherheitsupdate schließt Apple zwei Sicherheitslücken, die derzeit aktiv von Hackern ausgenutzt werden. Nutzer:innen sollten also schnell handeln, um ihre Geräte abzusichern.

Die Bedrohungslage steigt weiter – same procedure as every year. Trotzdem ist ein umfassendes Verständnis der aktuellen Cyber-Security-Lage für Unternehmen von entscheidender Bedeutung, um sich zu schützen. Wir fassen die wichtigsten Ergebnisse für Sie zusammen.

Die Lumma-Malware kann den Entwicklern zufolge jetzt angeblich abgelaufene Authentifizierungs-Cookies von Google reaktivieren, um so Google-Konten zu übernehmen.

Die Ransomware-Gruppe ALPHV/BlackCat hat eines ihrer mutmaßlichen Opfer bei der amerikanischen Securities and Exchange Commission (SEC) angezeigt, weil es den Angriff nicht innerhalb der vorgeschriebenen Frist gemeldet hatte.

Die chinesische Bank ICBC ist Opfer eines Ransomware-Angriffs geworden. Besonders betroffen war davon der US-Zweig der Bank, wo man zwischenzeitlich Transaktionen per USB-Stick durchführen musste.

Betrüger nutzen Künstliche Intelligenz (KI), um möglichst provokante Facebook-Anzeigen zu generieren. Diese sollen Nutzer dazu bewegen, die Malware NodeStealer herunterzuladen und zu installieren.

8com wurde auf dem Trellix Partner Tech Summit zum besten Service Provider im Wirtschaftsraum EMEA gekürt.

Die Sicherheitsfirma Check Point verzeichnete im August und September 2023 einen Anstieg der Quishing-Fälle von 587 Prozent. Dabei setzen Cyberkriminelle QR-Codes für ihre Zwecke ein.

Bis zum 17. Oktober 2024 müssen sämtliche Mitgliedsstaaten der Europäischen Union die Rechtsvorschriften der EU-Richtlinie NIS-2 in nationales Recht umgesetzt haben. Darin enthalten sind explizite Anforderungen bezüglich der „Sensibilisierung für Cybersicherheit“. Mit der 8com Academy kein Problem!

Die Zahl der über eine Backdoor gehackten Cisco IOS XE-Geräte scheint in kurzer Zeit von 60.000 auf einen Bruchteil gefallen zu sein. Doch das bedeutet nicht unbedingt, dass die Gefahr gebannt ist.

Die amerikanische Sicherheitsbehörde CISA hat eine Warnung vor teils schwerwiegenden Sicherheitslücken in industriellen Kontrollsystemen (ICS) herausgegeben und rät zu besonderer Aufmerksamkeit.

Ein Bericht von Human Security bestätigt die Sicherheitslücken Badbox und Peachpit in einigen weit verbreiteten Android-TV-Boxen. Über diese können Cyberkriminelle Heimnetzwerke kompromittieren.

Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausführung von Code auf den betroffenen Systemen.

ie amerikanischen Sicherheitsbehörden FBI und CISA warnen in einem gemeinsamen Dokument vor der Ransomware Snatch. Darin beleuchten sie auch die stetige Weiterentwicklung der Malware.

Posts in den sozialen Medien behaupten, Elon Musk würde tausende Dollar in Kryptowährungen verschenken. Tatsächlich wollen Cyberkriminelle das bereits vorhandene Geld in den Wallets der Opfer erbeuten.

Kriminelle nutzen derzeit Microsoft Teams aus, um Malware zu verbreiten. Die verschickten Phishing-Nachrichten enthalten eine kompromittierte Datei, die sich als aktualisierter Urlaubsplan ausgibt.

Unsere Penetrationstester haben die 10 häufigsten Schwachstellen oder Gefahren zusammengetragen, die sie bei ihrer täglichen Arbeit identifizieren. Häufig fließen gleich mehrere Chartpositionen samt Handlungsempfehlungen ins Pflichtenheft der Auftraggeber ein.

Cyberkriminelle nutzen zunehmend Werbung, um Malware auf Social-Media-Plattformen wie Facebook zu verbreiten. Eine aktuelle Kampagne versucht darüber hinaus, Business Accounts zu übernehmen

Sogenannte Camera-Injection-Angriffe entwickeln sich immer mehr zum Sicherheitsrisiko für Sicherheitssysteme mit Gesichtserkennung. Dabei werden Schwachstellen in der Software ausgenutzt, um sich mit Deepfakes oder Face Swaps Zugang zu verschaffen.

Das BKA hat das Lagebild Cybercrime für das Jahr 2022 veröffentlicht. Dieses zeigt, dass Straftaten im Bereich der Cyberkriminalität zwar leicht zurückgegangen sind, sich jedoch weiterhin auf hohem Niveau bewegen und enorme Schäden verursachen.

BloodHound is one of the essential tools for every Penetration Tester and Red Teamer and with the new release of BloodHound CE, BloodHound got some very nice and useful improvements. This blog post will show some examples on how the underlying database or the new API can be used to automatically find many basic weaknesses in an Active Directory environment.

Die neue Ransomware Rhysida hat mit Angriffen auf Organisationen des Gesundheitswesens, Regierungsbehörden und Cybersicherheitsunternehmen die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen.

Einer aktuellen Studie des VPN-Anbieters Surfshark zufolge wurden im zweiten Quartal 2023 rund 110,8 Millionen Nutzerkonten kompromittiert, wobei fast die Hälfte der Zahl auf die USA entfiel.

KI wie ChatGPT sind in der Lage, brauchbare Texte zu generieren. Doch Filter und andere Sicherheitsvorkehrungen sollen die Nutzung für kriminelle Zwecke verhindern. Bei WormGPT ist das anders.

Die EU-Richtlinie NIS 2 enthält verbindliche Vorgaben für wesentliche und wichtige Unternehmen zum Schutz vor Cyberkriminalität. Betroffene Unternehmen und Organisationen sollten sich frühzeitig mit den neuen Anforderungen beschäftigen.

Geräte des Internet of Things (IoT) sind ein beliebtes Einfallstor für Cyberangriffe. Die US-Regierung plant daher die Einführung eines neuen Siegels, das den Verbrauchern zeigt, bei welchen smarten Geräten das Thema Sicherheit großgeschrieben wird.

Das All-In-One Security (AIOS) WordPress Plug-in kommt in mehr als einer Million Webseiten zum Einsatz. Jetzt zeigt sich, dass das Plug-in Nutzerpasswörter im Klartext aufzeichnet und damit ein ernstzunehmendes Sicherheitsrisiko darstellt.

Die Hackergruppe Charming Kitten hat mit NokNok eine neue Malware in Umlauf gebracht, die es auf MacOS abgesehen hat. Statt auf Word-Dateien setzen die Hacker nun auf LNK-Verknüpfungsdateien.

Der weltweite Datenverkehr benötigt schnelle, zuverlässige und sichere Verbindungen – auch zwischen den Kontinenten. Doch wie sicher sind Unterseekabel und Leitungen in der Tiefsee tatsächlich?

Back-ups helfen Privatpersonen dabei, im Falle eines Systemausfalls nicht auf sämtliche gespeicherten Informationen verzichten zu müssen – ganz gleich, ob auf dem Smartphone oder dem heimischen PC. Wer vollkommen auf die Durchführung regelmäßiger Back-ups verzichtet, geht ein hohes Risiko ein. Noch wichtiger sind Back-ups aber im betrieblichen und behördlichen Bereich. Angesichts der Tatsache, dass Ransomware-Angriffe immer häufiger die Back-up-Systeme von Unternehmen und Behörden ins Visier nehmen, sind IT-Verantwortliche hier sogar noch stärker in der Verantwortung.

Eine aktuelle Malware-Kampagne hat es auf Unternehmen des europäischen Gesundheitswesens abgesehen. Übertragen wird die Spyware über infizierte USB-Sticks. Die Spur der Hintermänner führt nach China.

Die Malware Mystic Stealer wird im Darkweb als Malware as a Service (MaaS) angeboten. Obwohl sie erst seit April im Umlauf ist, wird sie bereits jetzt von vielen Cyberkriminellen genutzt.

Die Anga-Com-Konferenz ist Europas führende Business-Plattform für Breitband, Fernsehen und Online mit Sitz in Deutschland. Eine neue Phishing-Kampagne nutzt den Namen der Plattform aus, um Daten zu stehlen.

Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern, unbemerkt Dateien aus der Cloud zu stehlen.

Eine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Einsatz.

Das kontinuierliche Monitoring des gesamten Netzwerk-Geschehens ist die Grundlage dafür, Auffälligkeiten im System zu identifizieren und schnell auf Alarme reagieren zu können.

Eine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbeit.

Sicherheitsforscher haben eine neue Sicherheitslücke in einem Wordpress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach verwundbaren, nicht upgedateten Webseiten.