Computerpartner

  
Sie befinden sich hier: HOMENachrichtenKnow HowSecurity
Georgeta Toth (c) quelle radware

CodeFork-Malware schürft jetzt die Kryptowährung Monero

Die vom Radware Malware Research Team seit 2015 beobachtete Hackergruppe CodeFork hat eine neue Kampagne mit aktualisierten Malware-Tools und neuen Infektionstechniken gestartet. mehr

Steve McGregory (c) quelle ixia

Was man vom Equifax-Datenklau lernen kann

Noch steht nicht endgültig fest, auf welche Weise Hacker in die Systeme der US-amerikanischen Wirtschaftsauskunft Equifax gelangen und persönliche Daten von 143 Millionen Verbrauchern stehlen konnten. Viel deutet jedoch darauf hin, dass sie zumindest eine von zwei Schwachstellen in Apache Struts ausnutzten, einem Framework zur Entwicklung von Java-Anwendungen. Eine dieser Schwachstellen war zum Zeitpunkt des Einbruchs seit mehreren Monaten bekannt (CVE-2017-5638), die andere noch nicht (CVE-2017-9805). mehr

14 Million infizierte Endgeräte

Die Android-Malware "Copy Cat" hat 14 Millionen Geräte infizieren können. Über acht Millionen dieser Devices würden sogar gerooted. Die Schadsoftware ist immer noch aktiv, allerdings wurden die größten Angriffswellen bereits im April und Mai 2016 erkannt und sind seitdem rückläufig. mehr

Gerard Bauer (c) quelle vectra networks

Sicherheitslücken durch SSL/TLS-Entschlüsselung

Vectra Networks weist auf Risiken von SSL/TLS-Entschlüsselung und Deep-Packet-Inspection durch konventionelle IT-Sicherheitslösungen hin. So hat US-Cert (U.S. Computer Emergency Readiness Team) eine Warnung herausgegeben, dass das gängige Verfahren zum Abfangen von HTTPS (HTTPS Interception) die Sicherheit der Transportschicht (TLS) schwächt. mehr

Steve McGregory (c) quelle application-threat-intell

Mit Threat Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. mehr

Travis Witteveen (c) quellel avira

Warnung vor Bundestrojaner

Das IT-Sicherheitsunternehmen Avira warnt vor den Folgen des in der vorigen Woche vom deutschen Bundestag verabschiedeten Gesetzes "zur effektiveren und praxistaug­licheren Ausgestaltung des Strafverfahrens". mehr

Sabine Lautenschläger (c) quelle ezb

Meldepflicht für Banken

Ab diesem Sommer müssen Banken, die direkt von der EZB beaufsichtigt werden, alle wichtigen Cybersicherheitsvorfälle melden. mehr

Rückläufige Verbreitung bei Exploit-Kits

Welche Mittel setzen Cyberkriminelle zunehmend ein: Unit 42 beobachtet einen signifikanten Rückgang des Einsatzes von Exploit-Kits durch Cyberkriminelle. Auffällig ist dies besonders bei einem zuvor häufig genutzten Exploit-Kit namens "Rig". Warum sind Exploit-Kits nicht mehr so aktiv wie früher – und was ist in der globalen Landschaft der Cyberbedrohungen als nächstes zu erwarten? Diesen Fragen ist Palo Alto Networks nachgegangen. mehr

DDoS-Attacke auf Skype

Persönliche Anmeldedaten sind der Hauptgewinn für Cyberkriminelle. Haben sie erst einmal die Daten erfolgreich gestohlen, machen sie die Informationen zu Geld und verkaufen sie auf dem Schwarzmarkt. Zusätzlich nutzen Hacktivismus-Gruppen wie Anonymous Tools, die von finanziell motivierten Cyberkriminellen genutzt werden, um Website-Schwachstellen zu entdecken und unautorisierten Zugang zu erhalten oder DDoS (Distributed Denial-of-Service)-Attacken auszuführen. von Ralf Sydekum, Technical Manager bei F5 Networks mehr

Über 40 Apps durch Android-Trojaner ausspioniert

Ein Trojaner wurde entdeckt, der vor allem Android-basierte Smartphones angreift und dort Daten von über 40 Apps ausforscht und stiehlt. mehr

Herausforderung bei Ransomware-Attacken

Binnen weniger Stunden wurden erfolgreiche Cyberattacken mit der Erpressersoftware "Petya" von zahlreichen Unternehmen in mehreren Ländern gemeldet. Obwohl Petya auf einem Ansatz basiert, den unlängst Cyberkriminelle bei der Kampagne "WannaCry" gesetzt haben, haben es offensichtlich sehr viele Organisationen verpasst, die notwendigen Vorkehrungen zu treffen. mehr

Cyberkriminalität: Europa vor den USA

Neue Daten, die von ThreatMetrix kürzlich veröffentlicht wurden, zeigen auf, dass in den letzten 90 Tagen Cyberangriffe mit Ursprung in Europa um 50 Prozent häufiger waren gegenüber anderen Weltregionen. Europa hat damit die USA zum ersten Mal überholt. Vor allem Großbritannien und die Niederlande sind zu Cybercrime-Knotenpunkten geworden und verzeichnen ein immenses Wachstum bei Online-Betrugsringen. mehr

E-Mails über angebliche Verkehrsstrafen

ACHTUNG: dahinter verbirgt sich Schadsoftware: Art der Bedrohung: Beschädigung oder Verschlüsselung von Privat- und Firmendaten und anschließende Erpressung zur Bezahlung eines Geldbetrages mittels BitCoin zur Erlangung des Entschlüsselungs-Codes / Programms mehr

Neues Cybersecurity-Gesetz in China

Am 1. Juni 2017 trat das von der chinesischen Regierung erlassene neue Gesetz zur Cybersecurity in Kraft. Bei vielen europäischen Unternehmen herrscht große Unsicherheit darüber, inwiefern sie von der Gesetzesänderung betroffen sind und welche Schritte sie unternehmen müssen, um ihren Geschäftsbetrieb nicht zu gefährden. mehr

Ransomware: Immer wieder neu und erfolgreich

Vectra Threat Labs hat die Ransomware-Attacke "WannaCry" analysiert. Das Fazit von Vectra Networks: Die Art und Weise, wie Computer durch WannaCry infiziert wurden, ist neu. Das grundsätzliche Verhalten der Ransomware entspricht jedoch den gängigen Mustern. mehr

Banking-Trojaner Ursnif unter die Lupe genommen

Unit 42 veröffentlicht eine Aufschlüsselung der Distributionsnetze, die Banking-Trojaner wie Ursnif nutzen, um Ziele in Europa und Japan ins Visier zu nehmen. Ursnif, auch bekannt als Gozi, ist ein bekannter Banking-Trojaner, der es weiterhin auf Millionen von Nutzern auf der ganzen Welt abgesehen hat. Aufgrund seiner Malwareanalyse-Ausweichtechniken erweist sich Ursnif für herkömmliche Sicherheitsinstrumente als schwierig. mehr

Malware Fireball aus China

Check Point hat den Schädling Fireball enttarnt. Hinter der Schadsoftware steckt die chinesische Marketing Agentur Rafotech in Peking. Mit der auf über 250 Millionen Systemen verteilten Software könnten Cyberkriminelle weltweit Cyberattacken starten. mehr

Passwort-Manager "OneLogin" gehackt

Nutzer des Passwort-Managers "OneLogin" sind alarmiert: Sie sollten dringend die Passwörter ihrer Accounts ändern, denn OneLogin wurde von Hackern erfolgreich attackiert. mehr

Ältere Windows-Systeme: akute Gefahr durch Remote-Desktop-Exploit

Vor Kurzem veröffentlichte die Hacker-Gruppe "Shadow Brokers" gestohlene Informationen, die mehrere Tools enthielten, um Schwachstellen in verschiedenen Windows-Versionen auszunutzen. mehr

Malware in Google-Play

Check Point hat eine umfangreiche Angriffswelle mit 41 infizierten Apps im Google Play Store entdeckt. Der Schädling Judy wurde mindestens 8.5 Millionen Mal heruntergeladen. Ein Großteil der schädlichen Applikationen wurde von einem koreanischen Unternehmen namens Kiniwini entwickelt. Die Organisation entwickelt normalerweise Programme für iOS und Android, trat aber bisher nicht als Malware-Programmierer in Erscheinung. mehr

  weiter >