Ein Cyberangriff auf die Softwarefirma Concevis in Basel Anfang November hat weitreichende Auswirkungen in der Schweiz. Im Darknet sollen erste Datenfragmente aus dem massiven Datenleck aufgetaucht sein, das auch die Eidgenössische Steuerverwaltung (ESTV) betrifft.
In einem aktuellen Ransomware-Angriff sind derzeit zwölf Gemeinden in Schwaben teilweise lahmgelegt. Opfer ist der Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm, der von einer Erpressergruppe attackiert wurde. Die Angreifer fordern Lösegeld, wie der Vorsitzende des Verbands bestätigt.
Die Südwestfalen-IT, die von einem schweren Cyberangriff betroffen war, hat einen Zeitplan für den Notbetrieb und den Wiederanlauf ihrer Systeme erstellt. Der Verwaltungsrat der IT-Abteilung hat beschlossen, Teile des Rechenzentrums neu aufzubauen, um den Schaden des Angriffs zu beheben.
Die Ransomware-Bande ALPHV hat bei der US-Börsenaufsichtsbehörde eine Beschwerde eingereicht, da eines ihrer Opfer einen Hacking-Vorfall verschwiegen habe. Die betroffene Firma MeridianLink, ein Softwareunternehmen, wurde nach Angaben von ALPHV/Blackcat am 7. November gehackt und Firmendaten gestohlen.
Infolge eines Ransomware-Angriffs Ende Oktober hat der kommunale IT-Dienstleister Südwestfalen-IT (SIT) entschieden, sowohl Verhandlungen mit den Erpressern als auch eine Lösegeldzahlung abzulehnen. Dies wurde in Absprache mit den über 70 betroffenen Kommunen getroffen und von der Polizei Dortmund bestätigt.
In der dunklen Welt des Internets lauern viele Gefahren, vor allem an Halloween, dem gruseligsten Tag des Jahres. Eine dieser Gefahren ist Halloware, eine Ransomware, die sich als verlockendes Halloween-Gewinnspiel tarnt.
Einleitung: Im Fall von Notepad++ zeigt sich, dass die Suche nach einer bestimmten Software bei Google zu gefährlicher Malware führen kann. Cybersecurity-Forscher haben eine neue Malvertising-Kampagne in den Suchergebnissen entdeckt, bei der ahnungslose Opfer mit Cobalt Strike infiziert werden sollen.
Die neu aufgetauchte Erpresser-Gruppe Ransomed.vc hat angekündigt, die gehackten Daten von Sony zu verkaufen, nachdem das Unternehmen ihre Forderungen nicht erfüllt hat. Obwohl Ransomed.vc bisher nicht viel Aktivität gezeigt hat, behaupten sie, erfolgreich in die Systeme des japanischen Unterhaltungskonzerns eingedrungen zu sein.
Immer wieder tauchen neue Varianten von Ransomware auf dem Markt auf, die für Unternehmen und deren IT-Infrastruktur eine große Gefahr darstellen. Eine besonders hinterhältige Variante ist die Linux-Ransomware "Abyss Locker", die sich derzeit rasant auf VMware ESXi Server Instanzen von Firmen verbreitet.
Eine neue Betrugsmasche treibt aktuell ihr Unwesen, wie das Online-Magazin Bleeping Computer berichtet. Cyberkriminelle, bekannt als Silent Ransom Group, nutzen dabei einen Trick, um Unternehmen zu erpressen.