Nach Whatsapp verklagt auch Apple den Softwarehersteller NSO Group, der Spionagesoftware wie Pegasus unter anderem für iPhones anbietet. Die NSO Group müsse für "die Überwachung von und den gezielten Angriff auf Apple-Nutzer" zur Verantwortung gezogen werden, teilte der iPhone-Hersteller am Dienstagabend mit.

Admins von Microsoft Exchange haben es dieser Tage nicht leicht: Seit Monaten nehmen Angreifer Exchange-Server ins Visier und übernehmen nach erfolgreichen Attacken in einigen Fällen sogar die volle Kontrolle. Nun warnt das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund, dass in Deutschland noch tausende öffentlich erreichbare potenziell verwundbare Server in Betrieb sind.

Durch eine ungeschützte Online-Schnittstelle, die mehrere Berliner Corona-Testanbieter gemeinsam nutzten, waren persönliche Daten von mehreren hunderttausend Personen im Internet offen abrufbar. Von dem massiven Datenleck betroffen waren personenbezogene Informationen wie Name, Anschrift, Telefonnummer, E-Mail-Adresse und das Ergebnis der Getesteten.

Weil die Dienste von Security-Spezialisten immer noch billiger sind, als echte Kriminelle, die auf einem Anteil an der Beute bestehen, zog eine CyberCrime-Bande eine Scheinfirma namens Bastion Secure hoch. Die heuerte dann Spezialisten für angeblich legitime Penetration-Tests an, erklärt die echte Sicherheitsfirma Gemini Advisory.

Nur verschlüsseln war gestern – heutzutage gehen Erpressungen mithilfe von Ransomware meist mit Drohungen der Kriminellen einher, die zuvor noch kopierten Daten zu veröffentlichen oder zu verkaufen. Doch auch dieses sogenannte Doxing oder Double Extortion ist noch nicht das Ende der Fahnenstange, wie ein gerade veröffentlichtes Whitepaper des Security-Herstellers ESET beschreibt.