Prof. Dr. Dennis-Kenji KipkerJan 8

There is no free lunch: Ein beliebter #Angriffsvektor sind mittlerweile #Aktivierungsschlüssel für Softwarelizenzen, die billig oder gar umsonst im Internet angeboten werden.

Genau das hat ein #Cyberkrimineller getan und mit einem kostenlosen Aktivierungstool für Microsoft #Windows 2,8 Millionen Computer mit #Malware infiziert, mit der über unbemerkte Adressänderungen Transaktionen von Kryptowährungen an die Wallet des Angreifers umgeleitet wurden:

https://t3n.de/news/windows-aktivierungstool-infiziert-pc-1724021/ #cybersecurity

Gratis-Versprechen, teurer Fehler: Hacker kapert über Windows-Aktivierungstool tausende Krypto-Transfers | t3n

Ein vermeintliches Gratis-Tool zur Aktivierung von Windows und Office soll weltweit 2,8 Millionen PCs verseucht haben. Die Malware manipulierte Krypto-Transfers. Jetzt wurde ein 29-jähriger Verdächtiger verhaftet. Wer im Netz nach „kostenloser“, also illegaler Aktivierung für Windows und Office sucht, landet schnell bei dubiosen Tools. Genau darüber soll ein 29-jähriger Litauer über Jahre hinweg Schadsoftware verbreitet […]

t3n Magazin
Prof. Dr. Dennis-Kenji KipkerMay 11, 2024

Gute #Frage: Unterscheiden sich verschiedene #Generationen #Cyberkrimineller eigentlich in ihrem Vorgehen? Scheinbar schon! Darüber berichtet #Süddeutsche: (hinter Paywall)

"Gen #Z mischt die Hackerszene auf: Nicht nur Privatpersonen, sondern auch große Firmen wie #Uber und #Microsoft sind ihnen schon zum Opfer gefallen. Die Junghacker beherrschen vor allem eines gefährlich gut: psychologische Tricks." #socialengineering

https://www.sueddeutsche.de/panorama/hacker-gen-z-gaming-usa-finnland-cybercrime-cyberkriminelle-1.7122298

Gen-Z-Hacker: Wie junge Hacker Personen und Firmen erpressen

Fälle aus Finnland und den USA zeigen: Gen Z mischt die Hackerszene auf. Die Junghacker beherrschen vor allem psychologische Tricks.

Süddeutsche Zeitung
Prof. Dr. Dennis-Kenji KipkerMay 11, 2024

#Cybersecurity #never #sleeps - neue Details legen massiven #Cybervorfall bei #Dell offen - und auch, warum #APIs so gefährlich sein können. Interessant nur, dass Dell allem Anschein nach gar kein #Monitoring für die API-Nutzung hatte, sodass ein massiver Missbrauch möglich gewesen ist:

"Ein #Cyberkrimineller hat rund 49 Millionen #Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals."

https://www.golem.de/news/api-missbraucht-hacker-teilt-details-zum-cyberangriff-auf-dell-2405-185010.html

API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell - Golem.de

Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.

Golem.de