Computerpartner

  
Sie befinden sich hier: HOMENachrichtenKnow HowSecurity

Schwachstelle Bashware in Windows 10

Bis zu 400 Millionen Geräte in Gefahr: Check Point Software veröffentlicht einen Bericht zu einer Schwachstelle im Windows 10 Feature Subsystem für Linux (WLS). Dies hat vor kurzem die Betatestphase hinter sich gelassen und wird allen Usern angeboten. Dabei möchte Microsoft Linux-Executables in einer nativen Umgebung auf Windows lauffähig machen. mehr

Hybridbedrohung "Ransomwürmer"

Fortinet veröffentlicht die Ergebnisse seines neuesten Global Threat Landscape Reports. Aufgrund schlechter Sicherheitspraktiken und einer riskanten Applikationsnutzung können "wurmähnliche" Angriffe Hot Exploits in Rekordgeschwindigkeit ausnutzen. Die Angreifer müssen nur wenig Zeit in die Entwicklung von Angriffstechniken investieren und konzentrieren sich zunehmend auf den Einsatz von automatisierten und int mehr

Daten von 143 Millionen Verbrauchern gestohlen

Equifax meldet einen erfolgreichen Hackerangriff auf seine IT-Systeme. Dabei sollen Daten von 143 Millionen Nutzern betroffen sein – inklusive Sozialversicherungsnummern und Führerscheindetails. Der Hackerangriff wird von Experten als einer der schwerwiegendsten der vergangenen Jahre bewertet und ist bereits die dritte erfolgreiche Cyberattacke auf das Unternehmen. Aufgrund des Umfangs und der Art der gespeicherten Daten sind Wirtschaftsauskunfteien äußerst attraktive Ziele für Hacker. mehr

Unentdeckte Spionage-Malware der Operation SNOWBALL

Die IT-Sicherheitsexperten von Palo Alto Networks haben interessanten Entwicklungen beim Malware-Toolkit "Animal Farm" entdeckt. Dieses wurde bei zwei Leak-Vorfällen verwendet, die die kanadische nationale Kryptologie-Agentur CSE in den Jahren 2014 und 2015 betrafen. Hierbei kamen zwei Präsentationen an die Öffentlichkeit, die Ergebnisse zu den "Malware-Implantaten" der Operationen SNOWBALL 1, SNOWBALL 2 und SNOWMAN enthielten, die Geheimdiensten zugeordnet wurden. mehr

"HoeflerText"-Popups verbreiten jetzt RAT-Malware

Gefälschte PopUps mit der Schriftart Hoefler Text, die zum Download angeboten wird, zielen weiterhin auf Nutzer von Google Chrome und verbreiten eine neue Malware, ein RAT (Remote Access Tool). mehr

DSGVO-Selbstbewertungs-Tool & ein 4-Punkte-Programm

Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. mehr

Android-Nutzer sollen sofort Updates aufspielen

Das Forschungsteam Unit 42 von Palo Alto Networks warnt vor einer Schwachstelle auf der Google-Android-Plattform. Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren, häufig noch genutzten Versionen von Android. Die Sicherheitsexperten raten Android-Nutzern, gegebenenfalls Updates aufzuspülen, die im aktuellen Android Security Bulletin vom September 2017 verfügbar sind, um sich davor zu schützen, dass sich Cyberangreifer diese Sicherheitslücke zunutze machen. mehr

Spear Phishing

Palo Alto Networks rät zu Patch und Multi-Faktor Authentifizierung. mehr

WannaCry-Angriffe sind nach wie vor aktiv

Nur, weil WannaCry aus den Schlagzeilen verschwunden ist, bedeutet das nicht, dass es WannaCry nicht mehr gibt. Davor warnt Vectra, führend in der automatisierten Erkennung bereits stattfindender Cyberangriffe mittels künstlicher Intelligenz. Viele Unternehmen, die derzeit Vectra Cognito testen, haben in den vergangenen Wochen WannaCry-Angreifer-Verhaltensweisen identifiziert. mehr

Neue Cyberangriffe auf Partner des US-Verteidigungsministeriums

Das Anti-Malware-Forschungsteam Unit 42 von Palo Alto Networks hat neue Angriffsaktivitäten entdeckt, die auf Einzelpersonen abzielen, die mit Lieferanten und Dienstleistern des US-Verteidigungsministeriums in Verbindung stehen. Durch die Analyse von Code, Köderdateien und der verwendeten Infrastruktur konnte Unit 42 Beziehungen zu früheren ähnlichen Cyberangriffen feststellen. mehr

 (c) quelle cdnetworks

Diskrepanz zwischen Wirklichkeit und Selbsteinschätzung

Eine aktuelle Studie des Content-Delivery-Network und Cloud Security-Spezialisten CDNetworks untersuchte die Fähigkeit von mehr als 300 Organisationen in Großbritannien und der DACH-Region, DDoS-Angriffe abzuwehren sowie deren Investitionen in Schutzmaßnahmen. mehr

Angriffe auf Webanwendungen und DDoS nehmen zu

Angriffe auf Webanwendungen und DDoS-Attacken (Distributed Denial of Service) sind wieder auf dem Vormarsch. Das zeigen die neu veröffentlichten Daten im "State of the Internet"-Sicherheitsbericht für das 2. Quartal 2017 von Akamai Technologies, Inc.. Konkret konnten die Experten von Akamai das erneute Auftreten der PBot-DDoS-Malware nachweisen. Diese Schadsoftware verursachte die größte DDoS-Attacke im vergangenen 2. Quartal. mehr

Massenphänomen Phishing und Identitätsdiebstahl

Egal ob der Finanzdienstleister Equifax oder unlängst der Video-Streamingdienst Netflix: Daten- und Identitätsdiebstahl haben Hochkonjunktur. Bei der jüngsten Phishing-Attacke gegen Netflix gelang es Kriminellen neben Kreditkarteninformationen auch die Anmeldedaten (Credentials) von Nutzern zu stehlen. Die daraus entstehenden Missbrauchsmöglichkeiten sind vielfältig und in ihrem Umfang kaum abzuschätzen. mehr

Insecurity by Design: WPA1 und WPA2 unsicher

Seit wenigen Tagen macht eine kritische Schwachstelle in den WLAN-Verschlüsselungsstandards WPA1 und WPA2 Schlagzeilen. Die Lage ist ernst und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen. mehr

BSI fordert mehr Sicherheit auf mobilen Endpunkten, IDC warnt vor Problem des "Patient Null"

Der vielerorts mangelhafte Schutz von Endpunkten – häufig mobile Endgeräte – entwickelt sich zu einer zentralen Herausforderungen der IT-Sicherheit. mehr

Phishing ist das größte Sicherheitsrisiko

Basierend auf den Ergebnissen der aktuellen Studie "Threat Landscape Survey 2017" des SANS Institutes sind sowohl die Nutzer als auch deren Geräte ein Primärziel für Cyberkriminelle. mehr

ThreatLabZ-Studie von Zscaler

Zscaler zeigt in seiner jüngsten ThreatLabZ-Studie die rasche Zunahme von Schadcode, der in SSL verschlüsselten Daten transportiert wird. Laut der Studie sind bereits durchschnittlich 60 Prozent der bearbeiteten Transaktionen in der Zscaler Security Cloud SSL, oder TLS verschlüsselt. Das Research-Team stellte fest, dass in diesem Jahr durchschnittlich 8,4 Millionen SSL/TLS-basierte Angriffe täglich in der Zscaler Cloud blockiert wurden. mehr

Zunahme von Angriffen mit Banking-Malware

Check Point findet gleich drei Banking-Trojaner unter den 10 größten Bedrohungen im Global Threat Impact Index. Zeus, Ramnit und Trickbot erkennen Banking-Websiten und nutzen Key-Logger und Web-Injections, um Login-Daten und PINs abzufangen. Außerdem können die Opfer zu gefälschten Nachbauhomepages geleitet werden, um dort Nutzerdaten zu stehlen. mehr

Dorka Palotay (c) quelle sophos

Ransomware-as-a-Service

Auf der Black Hat 2017 in Las Vegas hat Sophos einen Report zum Thema "Ransomware as a Service (RaaS): eine Analyse von Philadelphia" veröffentlicht. Autorin ist Dorka Palotay, eine Entwicklerin zur Gefahrenanalyse in den Sophos-Labs in Budapest, Ungarn. Der Report beschäftigt sich eingehend mit den inneren Mechanismen eines Ransomware-Bausystems, das jeder für 400 Dollar kaufen kann. Einmal erworben, können die Kriminellen Computer kidnappen und Daten gegen Lösegeld zurückhalten. mehr

Neue Angriffsmuster, mehr Angriffsfläche und eine gute Nachricht

Laut aktuellem Cisco Midyear Cybersecurity Report (MCR) entwickeln sich Cyber-Bedrohungen rasant weiter und vergrößern dabei ihre Angriffsreichweite. Jüngste Vorfälle wie WannaCry und Nyetya zeigen die rasche Verbreitung und breite Wirkung von Angriffen, die wie traditionelle Ransomware aussehen, aber viel zerstörerischer sind. mehr

  weiter >