Computerpartner

  
Sie befinden sich hier: HOMENachrichtenKnow HowSecurity
Dorka Palotay (c) quelle sophos

Ransomware-as-a-Service

Auf der Black Hat 2017 in Las Vegas hat Sophos einen Report zum Thema "Ransomware as a Service (RaaS): eine Analyse von Philadelphia" veröffentlicht. Autorin ist Dorka Palotay, eine Entwicklerin zur Gefahrenanalyse in den Sophos-Labs in Budapest, Ungarn. Der Report beschäftigt sich eingehend mit den inneren Mechanismen eines Ransomware-Bausystems, das jeder für 400 Dollar kaufen kann. Einmal erworben, können die Kriminellen Computer kidnappen und Daten gegen Lösegeld zurückhalten. mehr

Neue Angriffsmuster, mehr Angriffsfläche und eine gute Nachricht

Laut aktuellem Cisco Midyear Cybersecurity Report (MCR) entwickeln sich Cyber-Bedrohungen rasant weiter und vergrößern dabei ihre Angriffsreichweite. Jüngste Vorfälle wie WannaCry und Nyetya zeigen die rasche Verbreitung und breite Wirkung von Angriffen, die wie traditionelle Ransomware aussehen, aber viel zerstörerischer sind. mehr

Digitale Medienbranche: Beliebtes Ziel von Cyberkriminellen

Angriffe von Cyberkriminellen haben ihr bislang höchstes Niveau erreicht, sowohl in Deutschland als auch international. ThreatMetrix, The Digital Identity Company, die jährlich über 24 Milliarden Online-Transaktionen überwacht, hat in den letzten 90 Tagen eine erstaunliche Anzahl von 144 Millionen Angriffen erkannt. In Deutschland allein wurden 21 Millionen Cyberangriffe entdeckt – ein Wachstum um 150% seit 2015. Die ständig wachsende Branche der digitalen Medien trägt mittlerweile die Hauptlast und wird von Cyberkriminellen mit den neusten Methoden attackiert. mehr

Comeback der Malware-Kampagne "Prince of Persia"

Unit 42 hat eine Evolution der Infy-Malware, die den Namen "Foudre" (Französisch für "Blitz") entdeckt. Die dahintersteckenden Kriminellen scheinen vom zwischenzeitlichen Lahmlegen ihrer Command and Control (C2)-Infrastruktur gelernt zu haben. So verfügt Foudre über neue Anti-Takeover-Techniken, um zu vermeiden, dass die Malware effizient gestoppt werden kann. mehr

 (c) quelle ba unicredit

Großer Cyberangriff auf UniCredit

Die italienische Großbank UniCredit wurde Opfer eines Hackerangriffs. Cyberkriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten demnach betroffen sein. Möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. mehr

Komplexe DSGVO-Compliance

Imperva veröffentlichte kürzlich die Resultate einer Umfrage, die auf der Fachmesse Infosecurity Europe im Juni 2017 unter 310 IT-Sicherheitsfachleuten durchgeführt wurde. Viele Unternehmen hoffen auf KI oder maschinelles Lernen, um die Belastungen durch die DSGVO-Compliance zu reduzieren. mehr

Georgeta Toth (c) quelle radware

CodeFork-Malware schürft jetzt die Kryptowährung Monero

Die vom Radware Malware Research Team seit 2015 beobachtete Hackergruppe CodeFork hat eine neue Kampagne mit aktualisierten Malware-Tools und neuen Infektionstechniken gestartet. mehr

Steve McGregory (c) quelle ixia

Was man vom Equifax-Datenklau lernen kann

Noch steht nicht endgültig fest, auf welche Weise Hacker in die Systeme der US-amerikanischen Wirtschaftsauskunft Equifax gelangen und persönliche Daten von 143 Millionen Verbrauchern stehlen konnten. Viel deutet jedoch darauf hin, dass sie zumindest eine von zwei Schwachstellen in Apache Struts ausnutzten, einem Framework zur Entwicklung von Java-Anwendungen. Eine dieser Schwachstellen war zum Zeitpunkt des Einbruchs seit mehreren Monaten bekannt (CVE-2017-5638), die andere noch nicht (CVE-2017-9805). mehr

14 Million infizierte Endgeräte

Die Android-Malware "Copy Cat" hat 14 Millionen Geräte infizieren können. Über acht Millionen dieser Devices würden sogar gerooted. Die Schadsoftware ist immer noch aktiv, allerdings wurden die größten Angriffswellen bereits im April und Mai 2016 erkannt und sind seitdem rückläufig. mehr

Gerard Bauer (c) quelle vectra networks

Sicherheitslücken durch SSL/TLS-Entschlüsselung

Vectra Networks weist auf Risiken von SSL/TLS-Entschlüsselung und Deep-Packet-Inspection durch konventionelle IT-Sicherheitslösungen hin. So hat US-Cert (U.S. Computer Emergency Readiness Team) eine Warnung herausgegeben, dass das gängige Verfahren zum Abfangen von HTTPS (HTTPS Interception) die Sicherheit der Transportschicht (TLS) schwächt. mehr

Steve McGregory (c) quelle application-threat-intell

Mit Threat Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. mehr

Travis Witteveen (c) quellel avira

Warnung vor Bundestrojaner

Das IT-Sicherheitsunternehmen Avira warnt vor den Folgen des in der vorigen Woche vom deutschen Bundestag verabschiedeten Gesetzes "zur effektiveren und praxistaug­licheren Ausgestaltung des Strafverfahrens". mehr

Sabine Lautenschläger (c) quelle ezb

Meldepflicht für Banken

Ab diesem Sommer müssen Banken, die direkt von der EZB beaufsichtigt werden, alle wichtigen Cybersicherheitsvorfälle melden. mehr

Rückläufige Verbreitung bei Exploit-Kits

Welche Mittel setzen Cyberkriminelle zunehmend ein: Unit 42 beobachtet einen signifikanten Rückgang des Einsatzes von Exploit-Kits durch Cyberkriminelle. Auffällig ist dies besonders bei einem zuvor häufig genutzten Exploit-Kit namens "Rig". Warum sind Exploit-Kits nicht mehr so aktiv wie früher – und was ist in der globalen Landschaft der Cyberbedrohungen als nächstes zu erwarten? Diesen Fragen ist Palo Alto Networks nachgegangen. mehr

DDoS-Attacke auf Skype

Persönliche Anmeldedaten sind der Hauptgewinn für Cyberkriminelle. Haben sie erst einmal die Daten erfolgreich gestohlen, machen sie die Informationen zu Geld und verkaufen sie auf dem Schwarzmarkt. Zusätzlich nutzen Hacktivismus-Gruppen wie Anonymous Tools, die von finanziell motivierten Cyberkriminellen genutzt werden, um Website-Schwachstellen zu entdecken und unautorisierten Zugang zu erhalten oder DDoS (Distributed Denial-of-Service)-Attacken auszuführen. von Ralf Sydekum, Technical Manager bei F5 Networks mehr

Über 40 Apps durch Android-Trojaner ausspioniert

Ein Trojaner wurde entdeckt, der vor allem Android-basierte Smartphones angreift und dort Daten von über 40 Apps ausforscht und stiehlt. mehr

Herausforderung bei Ransomware-Attacken

Binnen weniger Stunden wurden erfolgreiche Cyberattacken mit der Erpressersoftware "Petya" von zahlreichen Unternehmen in mehreren Ländern gemeldet. Obwohl Petya auf einem Ansatz basiert, den unlängst Cyberkriminelle bei der Kampagne "WannaCry" gesetzt haben, haben es offensichtlich sehr viele Organisationen verpasst, die notwendigen Vorkehrungen zu treffen. mehr

Cyberkriminalität: Europa vor den USA

Neue Daten, die von ThreatMetrix kürzlich veröffentlicht wurden, zeigen auf, dass in den letzten 90 Tagen Cyberangriffe mit Ursprung in Europa um 50 Prozent häufiger waren gegenüber anderen Weltregionen. Europa hat damit die USA zum ersten Mal überholt. Vor allem Großbritannien und die Niederlande sind zu Cybercrime-Knotenpunkten geworden und verzeichnen ein immenses Wachstum bei Online-Betrugsringen. mehr

E-Mails über angebliche Verkehrsstrafen

ACHTUNG: dahinter verbirgt sich Schadsoftware: Art der Bedrohung: Beschädigung oder Verschlüsselung von Privat- und Firmendaten und anschließende Erpressung zur Bezahlung eines Geldbetrages mittels BitCoin zur Erlangung des Entschlüsselungs-Codes / Programms mehr

Neues Cybersecurity-Gesetz in China

Am 1. Juni 2017 trat das von der chinesischen Regierung erlassene neue Gesetz zur Cybersecurity in Kraft. Bei vielen europäischen Unternehmen herrscht große Unsicherheit darüber, inwiefern sie von der Gesetzesänderung betroffen sind und welche Schritte sie unternehmen müssen, um ihren Geschäftsbetrieb nicht zu gefährden. mehr

zurück  weiter >