Schlagwort-Archive: Datendiebstahl

Der Security-RückKlick KW 32

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Findige Angreifer könnten neue Einfallstore wie Sonnenkollektoren oder Verkehrszeichen finden. Kryptowährung als Objekt der Begierde, und es soll eine Verfassungsbeschwerde gegen Bundestrojaner geben.
Weiterlesen

Über Chat App Discord Geld von ROBLOX-Spielern stehlen

Originalbeitrag von Stephen Hilt, Senior Threat Researcher

Die Tatsache, dass Cyberkriminelle Online-Spieler angreifen, ist nicht neu. Es gab Fälle, in denen die Angreifer gefälschte Spiele-Apps nutzten oder Online-Spielegeld zum Zweck der realen Geldwäsche ergatterten. Das Ziel ist meist einfach: persönliche Informationen werden gestohlen und zu Geld gemacht. Dafür wird normalerweise das Spiel selbst missbraucht. Doch im vorliegenden Fall missbrauchen die Kriminellen nicht das Spiel selbst sondern die von den Gamern verwendeten Kommunikations-Tools. Das ist Discord, eine viel verwendete Chat-Plattform der neuen Generation mit mehr als 45 Mio. registrierten Nutzern.
Weiterlesen

Cerber Ransomware stiehlt nun auch aus Bitcoin Wallets

Originalbeitrag von Gilbert Sison und Janus Agcaoili

Die Cerber-Ransomware ist dafür bekannt, die sich am schnellsten weiter entwickelnde Erpresserfamilie zu sein. Anfang Mai hatte die Schadsoftware bereits fünf Versionen mit Änderungen an ihren Routinen durchlaufen. Nur ein paar Monate später scheint Cerber sich wieder verändert zu haben, denn es ist nun Kryptowährungs-Diebstahl in die Routinen aufgenommen worden zusätzlich zu den „normalen“ Erpresserroutinen – Profit aus zwei Quellen.
Weiterlesen

Der Security-RückKlick KW 31

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Forscher führen vor: Machine-Learning in den Händen von Angreifern, 4 unsichere Virenscanner; Mithören mit Echo-Lautsprecher und NSA spioniert via Windows Crash-Berichte – so die News der Woche.
Weiterlesen

HTML-Anhänge und Phishing in BEC-Angriffen

Originalbeitrag von Lord Alfred Remorin, Senior Threat Researcher

Traditionell setzten Business E-Mail Compromise (BEC)-Angriffe Keylogger ein, um gespeicherte Kontoinformationen von den anvisierten Maschinen zu stehlen. Doch ein Executable im Anhang lässt viele Nutzer davor zurückschrecken, es anzuklicken, weil es mit hoher Wahrscheinlichkeit bösartig ist. Infolgedessen sind Angreifer dazu übergegangen, statt Executables im Anhang HTML-Seiten mitzuschicken.
Weiterlesen