58 Prozent aller von Initial Access Brokers (IAB) gestohlenen Zugangsdaten zu Firmennetzwerken werden für unter 1‘000 US-Dollar im Dark Net verkauft. Administrator-Konten steigen in der Angebotshäufigkeit um über 100 Prozent. Dies und mehr geht aus einem aktuellen Bericht der kürzlich von der Cyber-Security-Spezialistin Check Point übernommenen Firma Cyberint hervor.
Forscher des University College London haben mit "Perseus" ein neues Tool zur Verfolgung von Kursmanipulation bei Kryptowährungen durch Pump and Dump entwickelt. Dabei wird der Kurs durch falsche und irreführende positive Aussagen oder verabredeten Kauf in grossen Mengen künstlich erhöht. Ist ein Höchststand erreicht, werden die Währungen wieder abgestossen. Den Schaden haben die Mitläufer, die sich mit Kryptowährungen eindeckten, weil diese scheinbar unaufhörlich an Wert gewannen und den idealen Zeitpunkt für einen Verkauf nicht kannten.
In der Schweiz sind laut Angaben des Bundesamtes für Statistik (BFS) im letzten Jahr mehr als 560'000 Straftaten polizeilich registriert worden. Dies entspricht einer Zunahme um 8 Prozent im Vergleich zum Jahr davor. Ins Auge springt dabei vor allem der neuerliche starke Anstieg der digitalen Kriminalität. Diese hat sich demnach seit 2020 verdoppelt.
Eset-Forscher haben eine neue Cyberbedrohung identifiziert: In der Kampagne "Deceptivedevelopment" locken Cyberkriminelle freiberufliche Softwareentwickler aus der Kryptowährungs-Szene mit gefälschten Job-Angeboten in die Falle. Ziel ist es, Kryptowährungen und Zugangsdaten zu stehlen. Die Angriffe richten sich gegen Windows-, Linux- und MacOS-Benutzer in allen Regionen der Welt und nutzen Plattformen wie Linkedin, Upwork, Moonlight, Freelancer.com etc.
Simples Einloggen statt aufwendiges Hacking: Bei 57 Prozent der erfolgreichen Angriffe haben Cyber-Kriminelle laut einer neuen Studie des Datensicherheitsspezialisten Varonis System ein kompromittiertes Nutzerkonto genutzt, um Zugang auf die Systeme zu erhalten.
Laut einem Schreiben des US-Finanzministeriums an die Mitglieder des US-Kongresses sind anfangs Dezember chinesische Hacker in das Computersystem der Behörde eingedrungen und haben Datensätze gestohlen. Beim Angriff sollen mehrere Arbeitsplätze des Ministeriums infiltriert worden sein. Peking hat die Vorwürfe zurückgewiesen und dementiert, wonach ein von China unterstützter Akteur für den Cyberangriff verantwortlich sei.
Die beiden Flughäfen der italienischen Finanz- und Wirtschaftsmetropole Mailand sind Ziel einer Hackerattacke geworden. Zu dem Angriff bekannte sich eine prorussische Gruppe namens Noname057. Die Website, auf der die Starts und die Landungen verfolgt werden können, konnte nicht mehr aufgerufen werden. Der Flugbetrieb an sich lief nach Angaben der Flughafengesellschaft weiterhin normal.
Ältere Erwachsene sind seltener als jüngere und Jugendliche von Cyber-Attacken betroffen. Doch die finanziellen Schäden sind bei Älteren erheblich höher. Dies gilt zumindest für das Vereinigte Königreich, wie Benjamin Havers, Doktorand in Kriminologie am University College London (UCL), in einer Untersuchung festgestellt hat. In anderen Ländern dürfte es ähnlich sein.
Europol (Europäisches Polizeiamt) mit Sitz im niederländischen Den Haag hat ein international agierendes, illegales Streamingnetzwerk zerschlagen. Wie die Polizeibehörde vor kurzem bekannt gab, soll es sich dabei um eine gross angelegte Aktion unter dem Namen "Taken Down" gehandelt haben, bei der zahlreiche Personen verhaftet und an die 100 Domains sowie Server beschlagnahmt wurden.
Die Threat-Analysten von Barracuda Networks haben festgestellt, dass schädliche Bots immer fortschrittlicher und in ihrem Verhalten immer menschenähnlicher werden, um die Erfolgschancen bei der Übernahme von Konten (Account Takeovers) und anderen automatisierten Angriffsmethoden zu verbessern.
