WordPress massiver Brute-Force-Attacke ausgesetzt

Hosting-Provider und Spezialisten für Netzsicherheit registrieren einen drastischen Anstieg des Traffics auf Websites, die auf der Engine von WordPress laufen. Unter Verwendung von zehntausenden IP-Adressen versuchen unbekannte Cyberkriminelle Zugriff auf das Administrationspaneel der Websites mittels Ausprobieren von möglichen Passwörtern per Wörterbuch zu erhalten (Brute-Force-Methode). Im Erfolgsfall wird die gehackte Ressource Teil eines Botnetzes und in die laufende Angriffsserie eingebunden. Kompletten Artikel lesen

AV-TEST über Schadspam

Die Experten des deutschen Unternehmens AV-TEST haben etwa 550.000 Spam-Mails analysiert, die innerhalb von anderthalb Jahren abgefangen wurden. Es stellte sich dabei heraus, dass 2,5% dieser Mitteilungen schädliche Anhänge enthalten. Kompletten Artikel lesen

Operation Ababil ― zweite Staffel

Laut NBC News waren die Websites der 15 größten amerikanischen Banken innerhalb der vergangenen anderthalb Monate insgesamt 249 Stunden nicht erreichbar. Zum Vergleich: Ein Jahr zuvor betrug die Zeit des Stillstands derselben Objekte innerhalb desselben Zeitraums insgesamt 140 Stunden. Die Werte wurden im Auftrag des Nachrichtenportals von den Experten von Keynote Systems ermittelt, die für die Verschlechterung der Situation in erster Linie die DDoS-Attacken verantwortlich machen, die von Cyberkriminellen im Rahmen der Operation Ababil durchgeführt wurden. Kompletten Artikel lesen

Erpresser mit neuen Tricks

Neue Varianten von Blocker-Programmen scannen den Verlauf des Browsers auf einem infizierten Rechner und zeigen einen Porno mit Beteiligung von Minderjährigen an, um ihrer falschen Anschuldigung Überzeugung zu verleihen und das Opfer dazu zu bringen, Lösegeld zu zahlen. Kompletten Artikel lesen

Das ist kein Kinderspiel!

Die Untersuchungen von Kaspersky Lab zu dem hier geschilderten Fall begannen im Herbst 2011 und sind bis heute nicht abgeschlossen. Ermittlungsgegenstand ist eine Reihe von zielgerichteten Attacken auf private Unternehmen rund um den Erdball. Im Rahmen der Ermittlungen deckten wir eine Hacker-Gruppe chinesischer Herkunft auf. Diese Gruppe wurde auf den Namen „Winnti“ getauft. Kompletten Artikel lesen

Android-Trojaner kommt per Spam

Laut Angaben von SecureWorkswird der multifunktionale Trojaner Stels, der unter der Plattform Android läuft, aktuell zusammen mit einer р2р-Modifikation von ZeuS verbreitet, und zwar im Rahmen einer einzigen Spam-Kampagne unter Nutzung des Botnetzes Cutwail. Die von den Experten… Kompletten Artikel lesen

Zerstreute Spammer

In letzter Zeit gab es erneut Fälle von betrügerischen Versendungen, die als Newsletter des Nachrichtenkanals CNN getarnt waren. Die Empfänger werden mit reißerischen Überschriften gelockt (Börsencrash, Wahl des neuen Papstes) und gebeten, auf einen Link zu klicken, um… Kompletten Artikel lesen

Skypemageddon durch Bitcoining

Ich sage das, weil mir eine Freundin aus Venezuela, kurz nachdem ich meinen vorangegangen Post veröffentlicht hatte, einen Screenshot ihres Skype-Clients geschickt hat, mit einer in Bezug auf die Verbreitung ähnlichen Kampagne, allerdings ist sie anderen Ursprungs und dient einem anderen Zweck. Kompletten Artikel lesen