Home » Archive

Artikel mit Tag: Cyberkriminelle

[8 Mrz 2018 | Kein Kommentar | Autor: Jürgen (jdo) ]
Flash-Crash bei Binance und Bitcoin-Panikverkäufe! Was ist passiert?

Dass es im Kryptomakrt immer mal wieder zu Panikverkäufen kommt, ist nichts Neues und beunruhigt mich auch schon gar nicht mehr. Gestern hatte ich aber auch bemerkt, dass plötzlich viele Altcoins bei Binance fast gleichzeitig in den Keller schossen und es hat nicht lange gedauert, bis auch Bitcoin ordentlich nach unten ging. Es hat nicht lange gedauert, bis die Gerüchte durchs Web geisterten. Von Hack bis Systemfehler über einen durchgeknallten Trading-Bot war erst einmal alles zu lesen. Nun hat sich […]

[24 Jan 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Eda2 – Open Source Ransomware Code ist außer Kontrolle – kein Entschlüsseln mehr möglich

Der Schuss des türkischen Security-Experten Uktu Sen ging ordentlich nach hinten los. Er hat den Quellcode von zwei Ransomware-Projekten zur Verfügung gestellt, die sich Hidden Tear und Eda2 (auf github) nennen. Sei Ziel war, diese Projekte zu Lernzwecken zu veröffentlichen und für nichts anderes. Was kann möglicherweise schief laufen? Da halten sich so Cyberkriminelle tatsächlich nicht an die Regeln, nehmen den Code und treiben damit Blödsinn. Ist kaum zu glauben – anzeigen sollten man diese böswilligen Hacker! Uktu Sen hat seinen Fehler eingesehen […]

[2 Jul 2014 | Kein Kommentar | Autor: Jürgen (jdo) ]
DDNS-Service No-IP von Microsoft aus dem Verkehr gezogen

No-IP hat eine offizielle Mitteilung ausgegeben, warum der Dynamisch DNS-Service derzeit nicht erreichbar ist: Microsoft hat es aus dem Verkehr gezogen. In der E-Mail kann man sehr gut zwischen den Zeilen lesen, dass die Betreiber von No-IP sauer sind. No-IP sei teilweise nicht erreichbar, weil Microsft per Gerichtsbeschluss einfach viele der angebotenen Domains (22 der beliebtesten) aus dem Verkehr gezogen hat. Der Grund sei, dass diverse Subdomains angeblich von Cyberkriminellen benutzt werden, um Malware zu verbreiten. Der Grund ist also: […]

[11 Apr 2014 | Kein Kommentar | Autor: Jürgen (jdo) ]
NSA (National Security Agency) war angeblich seit mindestens zwei Jahren über den Heartbleed Bug im Bilde und hat ihn ausgenutzt

Security-Experte Bruce Schneier sagte: „Von einer Skala von Eins bis Zehn ist Heartbleed eine Elf.“. Außerdem ist er sich nicht sicher, ob der Fehler mit Absicht oder aus Versehen im OpenSSL-Code gelandet ist. Er glaubt aber, dass letzteres der Fall ist. Um was es beim Heartbleed Bug geht, braucht man nicht mehr weiter zu erklären. Es ist wahrscheinlich der einzige Bug, dem man einen eigene Website spendiert hat und Millionen an Websites (SSL/TLS) sind davon betroffen. Es ist der ultimative […]

[16 Jan 2012 | 3 Kommentare | Autor: Jürgen (jdo) ]
Deutsche Bank: Konto Aktivierungsupdate – ja genau Herr Phisher …

Was kann möglicherweise schief gehen, wenn man eine E-Mail mit folgendem Inhalt bekommt? In der elektronischen Nachricht befindet sich als Anhang eine index.html-Datei. Spätestens wenn man aufgefordert wird, eine TAN via E-Mail zugesendetem Formular einzugeben, sollten alle Alarmglocken läuten. Interessant an der index.html ist, dass Teile des Dokuments tatsächlich von meine.deutsche-bank.de nachgeladen werden. Sieht man sich aber an, wohin das Formular gehen soll … hier könnte der Spruch mit der Nachtigall stehen. <form id=“loginForm“ method=“post“ action=“http://www.herediabienesraices.com.ar/images/go.php“> Die Domäne herediabienesraices.com.ar scheint […]

[10 Jul 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Google+ lockt erste Cyberkriminelle an

Googles neues soziales Netzwerk Google+ ist ein sehr beliebtes Thema derzeit. Kein Wunder, dass sich das bösartige Trittbrettfahrer zu Nutze machen wollen. Sie versenden gefälschte Einladungen, die zur Installation von Malware führen können, im Speziellen zu Bank-Trojanern. Kaspersky warnt vor solchen Spam-Mails, die anscheinend derzeit nur auf Portugiesisch verschickt werden. Diese Welle könnte aber schnell auf Deutsch-Sprachige Länder überschwappen. Die gefälschte Einladung versucht auf eine Adresse google****.redirectme.net. Bei Klick versuchen die Cyberkriminellen einen Brank-Trojaner zu installieren, der auf Dropbox gehostet […]

[5 Jul 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
League of Legends: Server von Riot Games gehackt

Spielefirmen sind ein beliebtes Ziel von Cyberkriminellen. Anscheinend war diesmal Riot Games, die Besitzer von League of Legends, betroffen. Bisher gibt es noch nicht viele Details zu dem Einbruch. Allerdings scheinen nur die Server in Nord-Amerkia betroffen zu sein. Über die Foren kann man allerdings einige Informationen herausziehen: „@Riot / Ymir — NA Servers got hacked“: http://eu.leagueoflegends.com/board/showthread.php?t=303964 „Your Credit Card Information Is More Than Likely Secure „: http://www.leagueoflegends.com/board/showthread.php?t=923156 Die Kreditkarten-Informationen sind anscheinend nur auf dem Clienbt gespeichert und nicht auf den […]

[29 Jun 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Apple unter Druck: Schließt die Lücken oder wir veröffentlichen!

Mit dem ganzen Tamtam um Anonymous, LulzSec, Anti-Sec und so weiter sind die ethischen Hacker-Gruppen fast in Vergessenheit geraten. Die YGN Ethical Hacker Group ist so eine und hat Apple am 25. April 2011 informiert, dass es auf deren Entwickler-Portal mehrere Schwachstellen gibt. Bis her scheint Apple das aber nciht weiter gestört zu haben. Die Gruppe will nun ihre Funde komplett veröffentlichen, sollte Apple die Schwachstellen nicht in den nächsten paar Tagen beheben. Drei verschiedene Sicherheitslücken sollen das Portal knechten: […]

[19 Jun 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Mozilla will Firefox eingebauten PDF-Viewer spendieren

Die Mozilla-Entwickler arbeiten an einem Projekt, das PDF-Rendering in Firefox integriert. Dazu sollen die Technologien HTML5 und JavaScript verwendet werden. Somit könnten Anwender ohne das Adobe-Plugin auskommen, um PDF-Dateien zu lesen. Der hauseigene PDF-Reader könnte schon innerhalb der nächsten drei Monaten in Mozilla Firefox integriert sein, sagte Mozillas Andreas Gal. Er hatte auch publik gemacht, dass die Firma schon seit einem Monat an dem Projekt arbeitet. Sollte Mozillas Plan umgesetzt werden, würde Firefox nach Google Chrome der zweite große Browser […]

[7 Jun 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Flash-Player 0-Day-Exploit wird aktiv ausgenutzt

Adobe hat bestätigt, dass der gefundene Fehler in Flash Player aktiv ausgenutzt wird. Cyberkriminelle versuchen, die Login-Daten von Google-Mail-Anwender zu stehlen. Die Sicherheitslücke wurde bereits mit einem ungeplanten Notfall-Flicken geschlossen. Es war der zweite Patch für Adobe Flash in weniger als vier Wochen und bereits der fünfte dieses Jahr. Darüber hinaus ist ein Wochenend-Update doch recht ungewöhnlich für Adobe. Adobe-Sprecherin Wiebke Lips sagte, dass böswillige Hacker Anwendern Links schicken, die auf eine speziell präparierte und schädliche Webseite verweisen. Derzeit seien […]

Air VPN - The air to breathe the real Internet