Der international tätige Personaldienstleister Randstad gab Ende vergangener Woche bekannt, dass ihr Netzwerk von der Ransomware Egregor befallen wurde, die während des Angriffs unverschlüsselte Dateien gestohlen hat. Das Unternehmen ist Betreiber des Jobportals Monster.com und eines der größten globalen Personalvermittlungsunternehmen mit dutzenden Zweigstellen weltweit. Laut Angaben von Randstad hat das IT-Team des Unternehmens Malware im Netzwerk entdeckt, die sich als die jüngst immer wieder auftretende Ransomware Egregor herausgestellt hat.

Die Cybersicherheitsexperten von Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, prognostizieren für 2021 vermehrt Betrugsmaschen mit vermeintlichen Impfstoffen gegen Covid-19, den Missbrauch schwacher Infrastrukturen im Homeoffice, VPN-Infrastrukturen und -Anbietern sowie mehr Ransomware.

Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit in hoher Zahl. Die Covid-19-Krise und das Weihnachtsgeschäft sorgen dafür, dass viele Menschen ihre Einkäufe auf Bestellung erledigen und den Versand wählen. Gleichzeitig lässt sich mittlerweile die Lieferung im Internet verfolgen und wird oft über E-Mail sogar angekündigt. Hierfür erhalten die Käufer eine Nachricht mit Link zu Sendungsverfolgung. Die Betrüger setzen hier an und fälschen solche E-Mails, die sie mit einem Phishing-Link versehen. Dieser leitet die Anwender auf eine ebenfalls gefälschte Webseite – die oft täuschend echt aussieht – und bittet darum, die Zugangsdaten, Zahlungsdetails oder andere personenbezogene Informationen einzugeben. Folgt ein Nutzer dieser Anweisung, wird er Opfer des Phishings und die Daten landen bei den Kriminellen.

Erneut hat Sonatype Schadcode in zwei Paketen entdeckt, die im Repository des JavaScript-Paketmanager npm zu finden waren. Die inzwischen entfernten Pakete jdb.js und db-json.js stammen vom selben Autor.

Ein Speicherfehler im iOS-Kernel ermöglichte es, beliebigen Code auf iPhones in der näheren Umgebung einzuschleusen und so die komplette Kontrolle über das Gerät zu erhalten. Auf diese Weise sei es beispielsweise möglich gewesen, Fotos, Nachrichten und den Schlüsselbund vom Nutzer unbemerkt auszulesen, wie ein Google-Sicherheitsforscher berichtet.