Schlagwort-Archiv: Ransomware

Anatomie eines (Maze-)Ransomware-Angriffs

Veröffentlicht am 24. Mai 2020 von Günter Born

Speziell Gesundheitseinrichtungen stehen, auch während der momentanen Corona-Krise, im Fokus von Cyberangriffen. Mir ist vor einiger Zeit ein Dokument von Barracuda Networks zugegangen. welches die Anatomie eines Maze-Ransomware-Angriffs beschreibt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Kompromittiertes SilkTide Cookie-Consent Logo – Teil 3

Veröffentlicht am 23. Mai 2020 von Günter Born

[English]Das kompromittierte Amazon AWS S3 Buckets, welches ich im Blog-Beitrag Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo thematisiert habe, liefert ständig neue 'Payloads' über kompromittierte Dateien aus. Hier noch einige Ergänzungen dazu.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Kompromittiertes SilkTide Cookie-Consent Logo – Teil 2

Veröffentlicht am 22. Mai 2020 von Günter Born

[English]Im Blog-Beitrag Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo hatte ich vor einigen Stunden über ein Cookie-Consent-Logo auf Amazon AWS berichtet, welches ein Malware-Script ersetzt wurde. Inzwischen habe ich herausgefunden, dass es nicht der Osano Cookie Consent Manager, sondern eine andere, inzwischen eingestellte, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Österreich: IT der Stadt Weiz mit Ransomware infiziert?

Veröffentlicht am 22. Mai 2020 von Günter Born

[English]Die Cyber-Kriminellen hinter der Ransomware NetWalker behaupten, die IT der Stadt Weiz in Österreich infiltriert zu haben. Bisher muss ich das Ganze noch mit einem Fragezeichen versehen, da mir bisher nur zwei Quellen, aber keine Bestätigung der Stadt, zu diesem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo

Veröffentlicht am 20. Mai 2020 von Günter Born

[English]Noch eine kurze Information/Warnung zum Abend. Angreifer haben wohl ein altes Cookie-Consent-Logo auf Amazon AWS durch ein Malware-Script ersetzt. Wenn meine Interpretation stimmt, geht es um den Osano Cookie Consent Manager, der in vielen Webseiten eingebunden ist. Ergänzung: Es ist … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Ransomware-Angriff auf Magellan Health

Veröffentlicht am 15. Mai 2020 von Günter Born

Die im Bereich Krankenversicherung und Gesundheitsleistungen tätige Magellan Health Inc ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Hier einige Informationen zu diesem Fall.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Neues zum Ransomware-Angriff auf Ludwigshafener Versorger

Veröffentlicht am 14. Mai 2020 von Günter Born

[English]Es sind neue Informationen zum Angriff per Clop-Ransomware auf den  Energieversorger von Ludwigshafen, die Technische Werke Ludwigshafen (TWL), bekannt geworden. Beim dem Ransomware-Angriff sind Kundendaten gestohlen und jetzt veröffentlicht worden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ransomware bei Diebold Nixdorf

Veröffentlicht am 12. Mai 2020 von Günter Born

[English]Der Geldautomaten-Hersteller Diebold Nixdorf ist bereits am 25. April 2020 Opfer eines Cyberangriffs mit Ransomware geworden. Das berichten verschiedene Medien.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Clop Ransomware bei Technische Werke Ludwigshafen

Veröffentlicht am 12. Mai 2020 von Günter Born

[English]Der Energieversorger von Ludwigshafen, die Technische Werke Ludwigshafen (TWL) sind vergangene Woche wohl Opfer eines Ransomware-Angriffs geworden. Jetzt hat die verantwortliche Clop Ransomware-Gruppe erbeutete Kundendaten veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Ruhr-Universität Bochum: Hack war ein Ransomware-Befall

Veröffentlicht am 11. Mai 2020 von Günter Born

Der 'Hack' der Ruhr-Universität Bochum (RUB) stellte sich am Ende des Tages als ein Befall der IT-Systeme durch Ransomware heraus. Speziell die Windows-Systeme samt Servern (Exchange, Sharepoint) der Verwaltung sind betroffen. Der Lehrbetrieb kann aber weiter gehen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare