Certified Security Operations Center GmbH

12. September 2019

Vom DDOS und Wikipedia bis zu Emotet, SIM-Swapping und Scamming

Vom DDOS und Wikipedia bis zu Emotet, SIM-Swapping und Scamming

Unter Beschuss: DDoS-Angriff auf Wikimedia Stiftung

#wikipedia #ddos #iot

Ein mehrstündiger DDoS-Angriff auf die Server blockierte am 06. September die Dienste der Wikimedia Foundation. In Folge waren Seiten wie die Online-Enzyklopädie Wikipedia zeitweise nicht erreichbar. Die Täter gaben via Twitter an, den Angriff mit Hilfe von schlecht oder gar nicht geschützten IoT-Geräten durchgeführt zu haben.
Um die Online-Präsenz von Wikimedia zukünftig sicherer zu machen, ließ Internet-Unternehmer Craig Newmark der Wikimedia-Stiftung anschließend eine Spende in Höhe von 2,5 Millionen Dollar zukommen.

  • Weitere Infos zum DDOS-Angriff auf heise.de

Stadtverwaltung sieht schwarz: Schlummernde Rechner wegen Emotet-Befall

#emotet #trojaner #dynamitphishing #behörden

Emotet gibt keine Ruhe: Vor schwarzen Bildschirmen sehen sich gleich mehrere Ämter der Stadtverwaltung Neustadt bei Hannover, die Opfer des Dynamit-Phishings wurden. Aus Sicherheitsgründen bleiben die Rechner erst einmal heruntergefahren, um die Verbreitung sowie das Nachladen weiterer Malware zu unterbinden.

  • Mehr zum Emotet-Angriff auf die Stadtverwaltung auf ndr.de und heise.de

SIM-Swapping: Die Handynummer als Einfalltor für Cybercrime

#simswapping #handy #telefonnummer

Sensible Daten über die Handynummer abzugreifen ist weniger kompliziert, als man zunächst annehmen mag. Auch in Deutschland gehen Hacker erfolgreich vor, indem Sie über ausgekundschaftete Handynummern Accounts übernehmen und Geld stehlen. Dafür täuschen sie zuerst Telefonanbieter, um so an die privaten Zugangsdaten und Codes zu gelangen, die sie anschließend als Universalschlüssel für kriminelle Machenschaften im Namen oder auf Kosten der Person missbrauchen, auf die die Handynummer tatsächlich zugelassen ist. In Essen ging man gegen das SIM-Swapping nun mit einer Razzia vor, die in einer Festnahme endete.

Die Experten raten Handynutzern, ihre Nummer bei ihrem Anbieter durch eine zusätzliche PIN zu schützen, die man für alle telefonisch angemeldeten Aktivitäten oder Rückfragen zu Beginn melden muss.

Scamming: Verdächtige E-Mail-Betrüger weltweit verhaftet

#scam #emailbetrug

US-Ermittler haben über den Globus verteilt knapp 300 Cyberkriminelle festgenommen, die Personen mit gefälschten Mails um Geld betrogen haben.

Dabei fallen die Methoden vielseitig aus. Die Betrugsmasche findet sich sowohl im beruflichen als auch im privaten Umfeld wieder. Während sich die Scammer bei Unternehmen beispielsweise als Geschäftspartner oder Mitarbeiter ausgeben, täuschen sie Privatpersonen häufig mit falschen Geld- oder Liebesversprechen sowie vermeintlichen Wohnungs- und Jobangeboten.

error: