​​​​​Anklage: 3 nordkoreanische Hacker erbeuteten über 1,3 Milliarden Dollar
#APT #Hacking #Kriminalität #Kryptowährung #Lazarus #Malware #Nordkorea #Ransomware #SonyPicturesHack #WannaCry

Die USA klagen Nordkoreaner an, die für deren Militärgeheimdienst hacken sollen: WannaCry, bei Sony PIctures, Banken und Kryptobörsen․ Die Fahndung läuft․

​​​​​l+f: Selbstbedienungsladen NSA
#APT #Attribution #NSA #lf #lostfound

Offenbar hat eine chinesische Hacker-Gruppe Zero-Day-Exploits der NSA geklaut, lange bevor das die Shadow Broker getan haben․

​​​​​Analyse: Exchange und die Cyber-Abschreckungsspirale
#APT #Cyberwaffen #Cyberwar #MicrosoftExchange

Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security․

​​​​​Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
#APT #AdvancedPersistentThreat #Fortinet #VPN

US-Sicherheitsbehörden melden Advanced Persistent Threat: Organisierte Cyberkriminelle stehlen Zugangsdaten staatlicher Stellen durch Lücken im Fortinet-VPN․

​​​​​Google: 2021 schon über 50․000 Warnungen vor staatlichen Hackern
#APT #Google #Hacker #Phishing #Sicherheit #Warnung

Im Jahr 2021 hat Google bereits jetzt schon 33 Prozent mehr Warnungen vor Angriffen staatlich unterstützter Hackinggruppen geschickt als im Vorjahr․

​​​​​ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
#APT #Datenschutz #Indien #Trojaner

Überwachungssoftware auf Handys und PCs ist der feuchte Traum vieler Ermittler․ Über 10 Jahre Trojanerpraxis in Indien zeigen die Gefahren der Spionagetechnik․

​​​​​Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
#APT #Spyware #UNC3524 #mandiant

Die "Quietexit" genannte Backdoor blieb teilweise 18 Monate unentdeckt․ Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt․

​​​​​heise+ | Ubuntu 22․04 LTS: Firefox über Apt installieren
#AdvancedPackagingTool #Browser #Firefox #LinuxundOpenSource #Packetverwaltung #UbuntuLinux #APT

Das Linux-OS Ubuntu 22․04 installiert Firefox nur aus dem Snap-Store․ Mit dieser Anleitung wechseln Sie zurück zum klassisch installierten Firefox․

​​​​​Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
#APT #Cyberwar #FancyBear #UkraineKrieg

Die Cybergang Fancy Bear zielt im Ukraine-Krieg auf ukrainische Bürger ab․ Denen schickt sie Dokumente, die die MSDT-Schwachstelle von Microsoft missbrauchen․

​​​​​Dropbox und Google Drive zum Ausliefern von Malware missbraucht
#APT #Dropbox #Geheimdienste #GoogleOne #Malware #Sicherheit #Sicherheitslücke

Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt․

​​​​​Malware: Infektion durch Mausbewegung in Powerpoint
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․

​​​​​Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
#APT #CISA #Chinesisch #Cybercrime #Cybergang #FBI #Sicherheit

US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit․

​​​​​Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
#APT #Cybercrime #GRU #Microsoft #NotPetya #Ransomware #Sandworm

Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll․

​​​​​USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
#APT #China #Coronavirus #Cybercrime #Cybersecurity #SecretService

Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service․ Es sei nur die Spitze des Eisbergs․

​​​​​VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
#3CX #APT #LazarusGroup #Nordkorea #Sideloading #VoIP

Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten․ Die Spur führt nach Nordkorea․​