Kategorie: Verschlüsselung

Verschlüsselung durch AMD-Serverprozessoren jetzt nutzbar

Lesen Sie den originalen Artikel: Verschlüsselung durch AMD-Serverprozessoren jetzt nutzbar AMD-„Epyc“-Serverprozessoren haben die Funktion Secure Encrypted Virtualization (SEV), um mehrere RAM-Adressbereiche mit jeweils eigenen Geheimwerten zu verschlüsseln. Der VMware-Hypervisor ESXi kann AMD SEV nun ab der vSphere-Version 7.0 Update 1…

Internet Security Report Q2: Zero-Day-Malware auf dem Vormarsch

Lesen Sie den originalen Artikel: Internet Security Report Q2: Zero-Day-Malware auf dem Vormarsch Die Sicherheitsexperten von WatchGuard haben nun die Ergebnisse des aktuellen Internet Security Reports für das zweite Quartal 2020 veröffentlicht und zeigen einen bemerkenswerten Trend:   Advertise on…

Telegram & WhatsApp: Iranische Hacker umgehen Verschlüsselung

Lesen Sie den originalen Artikel: Telegram & WhatsApp: Iranische Hacker umgehen Verschlüsselung Die Fähigkeiten iranischer Hacker mit staatlicher Rückendeckung sind im Westen bislang unterschätzt worden. So lautet das Ergebnis von Untersuchungen der im Mittleren Osten aktiven Bürgerrechtsorganisation Miaan und der…

Zoom jetzt mit Zwei-Faktor-Authentifizierung

Lesen Sie den originalen Artikel: Zoom jetzt mit Zwei-Faktor-Authentifizierung Wer die Videokonferenzsoftware Zoom nutzt, sollte aus Sicherheitsgründen die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Das Verfahren gestaltet den Anmeldeprozess sicherer und schützt Accounts vor einer Übernahme.   Advertise on IT Security News. Lesen…

AMD-Serverprozessor Epyc lässt sich mit Servern „verdongeln“

Lesen Sie den originalen Artikel: AMD-Serverprozessor Epyc lässt sich mit Servern „verdongeln“ Der in allen aktuellen AMD-Prozessoren eingebaute „AMD Secure Processor“ ermöglicht bei den Serverprozessoren der Baureihe Epyc die bisher öffentlich nicht dokumentierte Funktion Platform Secure Boot (PSB). Sie soll…

Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung

Lesen Sie den originalen Artikel: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung Angesichts der Schlüsselrolle, die Messenger-Dienste wie WhatsApp oder Telegram sowie E-Mail bei der Verbreitung von Darstellungen sexuellen Kindesmissbrauchs spielen, sucht die EU-Kommission nach Gegenmitteln. Eine Expertengruppe aus Vertretern von…

Erneut Schwachstellen in Corona-Listen

Lesen Sie den originalen Artikel: Erneut Schwachstellen in Corona-Listen Der Chaos Computer Club hat erneut Sicherheitslücken in einer digitalen Kontaktliste zur Bekämpfung der Coronavirus-Epidemie entdeckt. So hätten die CCC-Hacker die Daten von über 400.000 Eintragungen aus mehr als 1000 Einrichtungen…

Die Mythen der IoT-Sicherheit

Lesen Sie den originalen Artikel: Die Mythen der IoT-Sicherheit Konventionelle Ansätze der Cybersicherheit konzentrieren sich auf ein grundlegendes Konzept: jedes in Sichtweite befindliche Gerät schützen, um Hacker, Angreifer und Diebe fernzuhalten. In einer hochgradig vernetzten Welt, in der sich eine…

Nordkoreanische Hacker starten globale Angriffskampagne

Lesen Sie den originalen Artikel: Nordkoreanische Hacker starten globale Angriffskampagne Die Cybersecurity-Spezialisten von F-Secure haben einen Report veröffentlicht, in dem sie Details eines gezielten Angriffs auf ein Unternehmen aus der Kryptowährungsbranche mit der Lazarus Group in Verbindung bringen. Die Hackergruppe,…

Aktuelle Cyber-Spionage-Kampagne

Lesen Sie den originalen Artikel: Aktuelle Cyber-Spionage-Kampagne Seit Januar 2019 untersucht Kaspersky eine laufende Kampagne der APT-Gruppe Transparent Tribe, die den Remote Access Trojaner (RAT) Crimson verbreitet. Die Angriffe begannen damit, dass schädliche Microsoft Office-Dokumente mit Hilfe von Spear-Phishing-E-Mails an…

Raffinierte Ransomware-Angriffe

Lesen Sie den originalen Artikel: Raffinierte Ransomware-Angriffe Weshalb fallen so viele Unternehmen immer noch Ransomware zum Opfer? Das liegt weder an den Fähigkeiten der Antivirus-Software noch an der Ransomware selbst, sondern daran, was die Angreifer alles tun können, sobald sie…

Samba-Software für DoS-Attacken anfällig

Lesen Sie den originalen Artikel: Samba-Software für DoS-Attacken anfällig Vier Sicherheitslücken im freien Programmpaket Samba gefährden PCs. Nun sind abgesicherte Versionen erschienen. Das Angriffsrisiko gilt als „hoch„. Samba stellt Windows-Funktionen wie die Dateifreigabe für andere Betriebssysteme bereit und kann als…

Neue Web-Skimming-Taktik

Lesen Sie den originalen Artikel: Neue Web-Skimming-Taktik Die Experten von Kaspersky haben eine neue Methode von Web-Skimming zum Diebstahl persönlicher Zahlungsinformationen bei Nutzern von Online-Shopping-Websites identifiziert. Durch die Registrierung von Google-Analytics-Accounts und das Einfügen des entsprechenden Tracking-Codes dieser Konten in…

Malware-verseuchte Lebensläufe und Krankschreibungen in Umlauf

Lesen Sie den originalen Artikel: Malware-verseuchte Lebensläufe und Krankschreibungen in Umlauf Das Check Point Research Team entdeckte im Zuge der Corona-Sondersituation eine neue, gefährliche Hacker-Kampagne. Die Cyber-Kriminellen nutzen die Tatsache aus, dass weltweit die Arbeitslosenzahl enorm steigt und verschicken betrügerische…

Steigende Anzahl an Angriffen im Finanzsektor

Lesen Sie den originalen Artikel: Steigende Anzahl an Angriffen im Finanzsektor Im April 2020 wurden überdurchschnittlich viele DDoS-Angriffe im Finanzsektor in Deutschland verzeichnet. Zudem ist die Branche zunehmend Credential-Stuffing-Angriffen ausgesetzt. Oft werden DDoS-Angriffe auf Geldinstitute als Ablenkung genutzt, um Credential-Stuffing-Angriffe…

Aufgepasst vor Banking-Trojanern

Lesen Sie den originalen Artikel: Aufgepasst vor Banking-Trojanern Die Zahlung mit Kredit- und Girokarten nimmt auch in Deutschland, dem Bollwerk des Bargelds, wegen der Corona-Krise zu. Für Cyber-Kriminelle ein gefundenes Fressen. Entsprechende Malware ist bereits auf dem Vormarsch.   Advertise…

Regierungen und medizinische Organisationen im Visier

Lesen Sie den originalen Artikel: Regierungen und medizinische Organisationen im Visier Die Annahme seitens verschiedener Quellen, dass einige Bedrohungsaktivitäten von Cyberangreifern während der COVID-19-Pandemie nachlassen könnten, hat sich als falsch erwiesen. Unit 42, die Forschungsabteilung von Palo Alto Networks, hat…

Cyberkriminelle nutzen Corona-Pandemie

Die Fallzahlen sind so hoch, dass die US-Handelsbehörde FTC ihre Statistik sogar werktäglich aktualisiert. Von Jahresbeginn bis Ostersonntag haben sich 16.788 Betroffene bei der FTC gemeldet und Schäden von 12,78 Millionen US-Dollar (11,7 Millionen Euro) gemeldet. Die Dunkelziffern sind vielfach…

Anstieg von Coronavirus-bezogenen Phishing-E-Mails um 600 Prozent

Die Ergebnisse zeigen, dass Phishing-E-Mail-Angriffe im Zusammenhang mit COVID-19 im 1. Quartal 2020 um 600 Prozent zugenommen haben. Über das gesamte erste Quartal hinweg waren simulierte Phishing-Tests mit einer Nachricht zur sofortigen Überprüfung von Passwörtern mit 45 Prozent am erfolgreichsten,…

Verluste durch ungeschützte Maschinenidentitäten

Venafi, der Anbieter zum Schutz von Maschinenidentitäten, zusammen mit AIR Worldwide, eine Firma für die Modelerstellung von Extremereignissen, geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72…

Bitcoins-Anklage

US-Behörden haben einen 36-jährigen Amerikaner angeklagt, Kryptogeld im Wert von rund 300 Millionen US-Dollar gewaschen zu haben. Der Mann soll laut den Behörden von 2014 bis 2017 im Darknet einen Mixing-Dienst namens Helix betrieben haben, über den rund 350.000 Bitcoins…

Exploit-Code für Windows-Lücke

Wer Windows 10 oder Windows Server 2016/2019 nutzt, sollte sicherstellen, dass die aktuellen Sicherheitsupdates aus Januar installiert sind. Ist das nicht der Fall, sollte man ein Windows-Update machen. Ist ein Windows nicht gepatcht, könnten Angreifer unter anderem verschlüsselte HTTPS-Verbindungen aufbrechen.…

Cyber-Attacken aus dem Iran?

Angesichts der erhöhten Spannungen im Nahen Osten, besteht eine wachsende Gefahr weiterer Cyberangriffe, die vom Iran oder damit verbundenen Gruppen ausgehen. Unit 42, die Forschungsabteilung von Palo Alto Network, hat nun eine Übersicht zu den bisherigen Cyberangriffsaktivitäten, deren Ursprung auf…

Die drei wichtigsten Cyber-Attacken für 2020

Mit einer Reihe von globalen Zertifikatsausfällen und großen Datenverlusten war 2019 für Cyberkriminelle ein Jahr mit vielen Erfolgen. Bei vielen der einschlägigen Vorfällen spielten die kryptografischen Schlüssel und digitalen Zertifikate, die als Maschinenidentität dienen, eine primäre Rolle. Laut Kevin Bocek,…

Jetzt patchen und vor Firefox-Angreifer schützen!

Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als „kritisch“ eingestufte Sicherheitslücke abgesehen und nutzen diese aktiv aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen und vor Firefox-Angreifer schützen!

Schminke führt Gesichtserkennung in die Irre

Wer einer automatisierten Gesichtserkennung entgehen will, muss sich nicht unbedingt maskieren. Es geht auch kreativer mit den Haar- und Make-up-Kreationen von Adam Harvey, die er im Rahmen des Projekts CV Dazzle in Leipzig vorstellte.   Advertise on IT Security News.…

Star Wars-Film lockt Cyberkriminelle an

Beliebte Filme und Serien – wie aktuell die neue Episode der Star Wars-Saga – werden von Cyberkriminellen immer häufiger als Köder zur Verbreitung von Malware oder für Phishing-Angriffe genutzt. Bisher konnten die Sicherheitsexperten von Kaspersky über 30 betrügerische Seiten und…

Kommentar zum Thema „Ticketkauf für UEFA 2020“

Die 16. UEFA-Europameisterschaft läuft vom 12. Juni bis 12. Juli 2020. Um den 60. Geburtstag des Turniers zu feiern, wurden 12 Städte auf dem ganzen Kontinent als Gastgeber ausgewählt. Doch wie alle Großveranstaltungen, wird auch dieses Turnier Kriminelle anlocken, die…

Sicherheitslücken bei OpenBSD

Die Entwickler von OpenBSD haben vier Sicherheitslücken geschlossen. Sind Attacken erfolgreich, könnten sich entfernte Angreifer mit vergleichsweise wenig Aufwand am System anmelden oder höhere Nutzerrechte erlangen. Das Notfallteam des BSI CERT-Bund stuft das von den Lücken ausgehende Risiko in einer…

Natobunker als Brutstätte für Cyberkriminelle

Im beschaulichen Traben Trarbach an der Mosel haben sich jahrelang Cyberkriminelle in einem alten Natobunker eingerichtet. Hier war die Schaltzentrale für Drogengeschäfte, Kinderpornoverkäufe und Waffendeals. Nun ist es der Polizei gelungen, das Nest auszuheben. Sieben Beschuldigte wurden verhaftet.   Advertise…

Chrome: Update schließt kritische Sicherheitslücken

Mit der aktuellen Ausgabe sind im Webbrowser Chrome zahlreiche Sicherheitslücken geschlossen worden. Ein Grund dafür, den Browser unbedingt zeitnah zu aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Update schließt kritische Sicherheitslücken

Cryptocurrency unter RAT-Beschuss

Bitcoin und Litecoin sind das Ziel des „InnfiRAT“, einem neuen Remote-Access-Trojaner, den das Zscaler-ThreatLabZ-Team analysierte. Der Schadcode, der im Format .NET geschrieben ist, zielt des Weiteren auf sensible Informationen und er hat daneben weitere unliebsame Eigenschaften, wie netzpalaver berichtete.  …

AV-Atlas-ein neues Cybersecurity-Portal

Es sind die Sicherheitsexperten von AV-Test, die mit AV-Atlas ein neues Cybersecurity-Portal an den Start gebracht haben. Die Threat Intelligence Platform bietet umfangreiche Echtzeitdaten und Analysen zu allen sicherheitsrelevanten Entwicklungen.   Advertise on IT Security News. Lesen Sie den ganzen…

WannaCry: Gefahr noch immer nicht gebannt

Es waren die Sicherheitsforscher von Sophos, die die Aktivitäten von WannaCry analysiert haben. Nachdem die gefährliche Ransomware bereits seit dem Jahr 2017 weltweit aktiv war, konnten die Sophos-Forscher erneut feststellen, dass WannaCry nach wie vor existent ist.   Advertise on…

Neue Erpressersoftware macht Computer arbeitsunfähig

Es ist eine neue Ransomware namens Nemty, die mittels Kombination verschiedener Verschlüsselungstechniken arbeitet. Daneben sind es außergewöhnlich lange RSA-Schlüssel mit 8192 Bits, die angewendet werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Erpressersoftware macht Computer…

Achtung! Emotet ist zurück

Nach einer längeren Pause hat sich der ursprüngliche Banking-Trojaner Emotet wieder zurück gemeldet. Mit einem spektakulären Angriff auf eine Stadtverwaltung hat die Malware wieder einmal gezeigt, wozu sie in der Lage ist.   Advertise on IT Security News. Lesen Sie…

Warnung vor Sicherheitslücken in Dahua Kameras

Vor Attacken auf Dahua –Überwachungskameras wird aktuell gewarnt. Bei den Kameras des weltweit größten Herstellers kann es Angreifern gelingen, diese in ein Botnetz zu integrieren. Betroffene sollten die vorhandenen Sicherheitsupdates installieren.   Advertise on IT Security News. Lesen Sie den…

Die Phishing-Kampagne Heatstroke

Eine neuartige Phishing-Kampagne wurde kürzlich von Threat Researchern von Trend Micro analysiert. Die Kampagne zeigt, wie weit sich die Phishing-Techniken entwickelt haben.Vom einfachen Nachahmen legitimer Websites und der Verwendung verschiedener Social Engineering Taktiken bis zu sehr ausgeklügelten Methoden wie der…

Phishing per eBay-eine neue Masche

Es sind findige Betrüger, die mit eBay-Phishing auf Datenfang unterwegs sind. Nutzer sollten gründlich prüfen ob die E-Mails tatsächlich echt sind und von dem Auktionshaus stammen. Ebay selbst ist nicht für die betrügerischen E-Mails verantwortlich.   Advertise on IT Security…

Massives Daten-Leak trifft Thailands Glücksspielkunden

Von der thailändischen staatlichen Computer-Sicherheitsagentur wurden kürzlich Informationen über ein massives Daten-Leak bekannt. Betroffen sein sollen etwa 3,3 Millionen Nutzer von Online-Glücksspiel-Seiten, wie casinoonline dazu informierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massives Daten-Leak trifft…

Microsoft führend in der Security-Branche

Es ist der aktuelle Gartner Magic Quadrant für Endpoint Protection Platforms, der Microsoft als Leader aufzeigt. Als kritikwürdig werden jedoch die hohen Kosten, Komplexität und der satrke Focus auf Windows 10 erachtet.   Advertise on IT Security News. Lesen Sie…

Kaspersky bringt geschichtsträchtige Cyberverbrechen auf die Leinwand

Der Cybersicherheitsexperte Kaspersky setzt die großen Online-Kriminalfälle der vergangenen Jahre sukzessive filmisch in Szene und startet seine – von den Produktionen populärer Streaming-Dienste inspirierte – Doku-Cybercrime-Serie „hacker:hunter“ mit dem Fall der berüchtigten Carbanak-Gang.   Advertise on IT Security News. Lesen…

Krypto-Botnetz Retadup neutralisiert

Das Sicherheitsunternehmen Avast hat in einer konzertierten Aktion, nach eigenen Angaben, „eine sich global ausbreitende Infektionswelle gestoppt“. Weltweit kam es zuvor zu einer Infektion von mehr als 850.000 Computern. Ursprünglich war Retadup vor allem in Lateinamerika verbreitet.   Advertise on…

Fortnite-Hack gefährdet Millionen von Spielern

Es waren die Sicherheits-Spezialisten von Cyren, die einen bösen Hack bei Fortnite entdeckten. Mit einer Ransomware, die sich als „Aimbot“ tarnt sind dabei Millionen Spieler gefährdet. Cyren warnt eindringlich vor dem Aimbot „Syrk“.   Advertise on IT Security News. Lesen…

Cyber Security Report 2019: Risiken werden größer

Besondere Risiken sieht der aktuelle Cyber Security Report vor allem in Bezug auf Fake News, Datenbetrug, -diebstahl und -missbrauch sowie durch Bedrohungen für kritische öffentliche Infrastrukturen und für die Privatsphäre des Einzelnen durch die zunehmende Vernetzung der Haustechnik. Die Studie…

Windows 7: Nun klappt es mit dem Update

Es gab allerhand Probleme auf den Windows-7-PCs. Die konnten nun mit einem Update des Security-Unternehmens beseitigt werden, wie itmagazine.ch dazu vermeldete.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7: Nun klappt es mit dem Update

Ransomware: Nun auch via „Fax-Anhang“

Vor Ransomware, die sich im „Fax-Anhang“ verbirgt, warnen derzeit das Schweizerische GovCert.ch und Melani. Aktuell wird die Ransomware Sodinokibi in Form eines präparierten Fax-Anhangs per Mail verschickt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Nun…

Phishing: Microsoft warnt vor neuer Methode

Es sind die IT-Security-Spezialisten von Microsoft, die vor einer aktuell im Umlauf befindlichen neuen Phishing-Masche warnen. Mittels gefälschten 404-Fehlerseiten versuchen Cyberbetrüger Opfer einzufangen und auf diesem Wege deren sensible Daten zu erhaschen.   Advertise on IT Security News. Lesen Sie…

Steam-Konto kompromittiert? Hacker zielen auf Spieler ab

Die Spieleplattform Steam wird derzeit von Kriminellen als lukratives Jagdgebiet für ahnungslose Anwender genutzt. Laut Bleeping Computer hacken sich Kriminelle über die Chat-Funktion der Steam-Plattform in Konten ein.Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4.   Advertise on…

Die Firewall: Das Schutzschild von Unternehmensnetzwerken

Ein wesentlicher Schutzschild für Unternehmensnetzwerke ist und bleibt die Firewall. In der Abwehr von Cyberattacken ist sie unumgänglich, wie auch die Statistiken beweisen. Welche wichtigen Punkte bei der Auswahl einer geeigneten Firewall zu beachten sind hat computerwelt.at kürzlich aufgezeigt.  …

Webmin-Software mit Hintertüren

Es waren Backdoors, die über ein Jahr offen standen. Betroffen war die Systemkonfigurationssoftware Webmin. Angreifer hatten so ungehindert Zutritt, um Schadcode zu verbreiten. Ihnen war es offenbar gelungen, die Release-Dateien des Projekts zu manipulieren.   Advertise on IT Security News.…

Bestandsaufnahme Datenschutz: Wie es weitergeht mit der DSGVO

Seit über 430 Tagen ist die Datenschutz-Grundverordnung (DSGVO) in Kraft. Jedoch sind Unternehmen bei der Umsetzung nach wie vor zu wenig engagiert, wie eine Bilanz nach 14 Monaten zeigt. Am deutlichsten zeigt sich seitdem die Gesetzesänderung an den vielen Informations-Pop-ups,…

Lehrbuch: Cyber-Sicherheit

Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung. Gebündeltes und profundes Wissen zur IT-Sicherheit-Verfasst von einem maßgeblichen IT-Sicherheitsexperten-Zahlreiche Übungsaufgaben erleichtern den Wissenstransfer   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lehrbuch:…

Hessischer Apothekerverband warnt vor Fake-Bewerbungen

Wie das Bayerische Landeskriminalamt mitteilte, ist die Attacke auf die Apotheke kein Einzelfall. So mache sich die Schadsoftware „German Wiper“ den Fachkräftemangel zunutze und befällt zahlreiche Geschäftsleute, die auf der Suche nach neuem Personal sind. Richtig war die Entscheidung, kein…

Hacker entdeckten gravierende Sicherheitslücke

Es ist ein digitales Schloss mit dem Namen „Biostar2“, das neben verschiedenen Unternehmen auch von der britischen Polizei und von Banken genutzt wird. Wie kürzlich bekannt wurde, entdeckten nun zwei Hacker bei dem biometrischen Zutrittskontrollsystem eine gravierende Sicherheitslücke. Besonders brisant…

Sicherheitslücke in Windows 10: sofort updaten!

Microsoft ruft alle Windows-Nutzer auf, das aktuelle Sicherheitsupdate schnellstens zu installieren. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den DejaBlue-Sicherheitslücken. Kriminelle sind damit in der Lage Schadsoftware einzuschleusen, die der Rechner dann selbständig im Netz weiter…

Sicherheit von Web-Servern mit HTTP/2 gefährdet

Es sind laut Erkenntnissen von Sicherheitsforschern Web-Server mit HTTP/2, deren Sicherheit zum Großteil gefährdet ist. Ursache dafür ist die nicht optimale Konfiguration. Zur Behebung des Problems sollen bereits Patches bereitstehen.   Advertise on IT Security News. Lesen Sie den ganzen…

Cryptominer „Norman“ identifiziert

Es waren die Sicherheitsforscher von Varonis, denen es gelang einen neuen leistungsstarken XMRig-basierten Cryptominer zu identifizieren. Der sogenannte „Norman“ schürft Monero. Mittels verschiedener Techniken versucht er sich vor dem Task Manager zu verbergen.   Advertise on IT Security News. Lesen…

Schwachstelle Mensch: Trojaner Baldr nutzt Gamer-Natur aus

Der Trojaner Baldr treibt bereits seit Januar 2019 sein Unwesen. Dabei hat dieser seltsam klingende Trojaner insbesondere Gamer im Visier. Obwohl man im Moment von einer Verschnaufpause ausgeht, vermuten Experten, dass Baldr in Kürze wieder auftaucht. Vielleicht modifiziert und möglicherweise…

Windows sicherer als macOS?

Es war der Apple-Kritiker und Ex-NSA-Angestellte Patrick Wardle, der in einem Interview mit dem Spiegel betonte, wie falsch er die Annahme hält, dass macOS sicherer sei als Windows. Laut Wardle sei Windows 10 insbesondere durch den Defender zu einem schwer…

Kryptoschadsoftware: Neue Qualität zapft auch Nutzerdaten ab

Die Schadsoftware Smominru nutzt bereits eine halbe Million infizierter Computer, um die Kryptowährung Monero (XMR) zu minen, nun hat es die Malware auch auf sensible Daten der Computerbesitzer abgesehen, wie cointelegraph aktuell informierte.   Advertise on IT Security News. Lesen…

Bitdefender entdeckt neue Schwachstelle in Intel Prozessoren

Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche moderne Intel Prozessoren betrifft. Diese Prozessoren nutzen die CPU-Funktion Speculative Execution, über die eine Side-Channel-Attacke erfolgen kann. Die Schwachstelle ermöglicht Zugriff auf Passwörter, Token, private Unterhaltungen sowie andere vertrauliche Daten von Privatanwendern…

Top Malware im Juli 2019 – AgentTesla attackiert deutsche Computer

SAN CARLOS, Kalifornien, 08. August 2019 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, entdeckt im Rahmen des Global Threat Index für Juli 2019 neue Schadprogramme gegen…

Ransomware-Schutz für private Daten mit myEgoSecure

Verschlüsselungstrojaner stellen nicht nur eine Gefahr für Firmennetze und öffentliche Einrichtungen dar, auch private Dokumente können von Ransomware infiziert sein. Umso wichtiger, solche Daten mit der richtigen Lösung abzusichern, denn ein herkömmlicher Anti-Viren-Schutz reicht gegen diese Attacken nicht aus. MyEgoSecure…

Ransomware: „GermanWiper“ löscht stets alle Daten

Es ist die Ransomware „GermanWiper“, vor der Sicherheitsexperten dringend warnen. Die Erpressungssoftware verlangt zwar Lösegeld, doch die Daten sind trotzdem für immer verloren. Auch das Bundesamt für Sicherheit in der Informationstechnik hat Warnungen herausgegeben.   Advertise on IT Security News.…

Watch Guard konstatiert Zunahme bei Mac-Malware

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend verschiedene Angriffstechniken kombinieren – der vierteljährliche Internet Security Report von WatchGuard für das erste Quartal 2019 zeichnet ein klares Bild der aktuellen Bedrohungssituation, wie security-insider dazu ausführte.  …

Agentur für Arbeit warnt Arbeitgeber vor Trojanern

Die Agentur für Arbeit warnt Arbeitgeber vor einem Trojaner. Der PC einer Schongauer Firma ist durch ein echt wirkendes Bewerbungsschreiben gekapert worden, verlangt werden 1500 Dollar. Zugang zum Schongauer Firmencomputer und eventuell zu den Daten hat sich der Betrüger über…

Sicherheitsforscher Hutchins verurteilt

Der Sicherheitsforscher Marcus Hutchins, dem die Unterstützung bei der Abwehr des WannaCry-Ransomware-Angriffs im Jahr 2017 zugeschrieben wird, wurde diese Woche zu einer Haftstrafe und einem Jahr beaufsichtigter Freilassung verurteilt, nachdem er sich Anfang dieses Jahres für schuldig bekannt hatte.  …

Password Stealer auch in Deutschland aktiv

Sogenannte Password Stealer, d.h. Daten von Nutzern abgreifende Malware, kommen nach Erkenntnissen von Kaspersky immer öfter zum Einsatz, auch in Deutschland: Demnach ist die Zahl der von Cyber-Kriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf…

Windows Defender: Aufstieg zum Testsieger

Nun ist auch Microsofts Windows Defender endgültig in der Spitzenklasse angekommen. Bei AV-Test holt sich der Gratis-Virenschutz zusammen mit drei kostenpflichtigen Programmen den Testsieg. Daneben erreichten die Bezahlprogramme F-Secure Safe, Kaspersky Internet Security und Norton Security ebenfalls das Siegerpodest.  …

Computerwurm MyDoom hat auch Deutschland auf dem Speisezettel

„Unit 42“, die Malware-Forschungsabteilung von Palo Alto Networks, hat neue Forschungsergebnisse zur Cyber-Bedrohung „MyDoom“ veröffentlicht – ein erstmals Anfang 2004 entdeckter berüchtigter Computerwurm. Diese Malware sei bereits unter den „Top Ten der zerstörerischsten Computerviren“ zu finden – mit einem bis…

Ransomware-Attacke: US-Bundesstaat Louisiana ruft Notstand aus

Der Gouverneur des US-Bundesstaates Louisiana hat den Notstand erklärt, nachdem mehrere Schulbezirke in seinem Staat von Erpressungstrojanern angegriffen wurden. Derartige Notstandsgesetze erlauben es den Behörden eines Bundesstaates, zusätzliche Ressourcen zur Bekämpfung der Angriffe bereitzustellen.   Advertise on IT Security News.…

Fake-Mails mit BSI Absender unterwegs

Es ist das Bundesamt für Sicherheit in der Informationstechnik, das vor den eigenen E-Mails warnt. Dahinter verbergen sich Kriminelle, die mit den gefälschten E-Mails ihre Opfer betrügen und Malware verbreiten.   Advertise on IT Security News. Lesen Sie den ganzen…

Niederländischer Hacker verhaftet

Laut Mitteilung der niederländischen Polizei wurde ein junger verdächtiger Hacker verhaftet. Der Sicherheitsspezialist McAfee hat nach eigenen Angaben bei den Ermittlungen „eine wichtige Rolle“ gespielt. Besagte Person steht demnach im Verdacht, Malware wie „Rubella“ und „Dryad“ in großem Stil produziert…

Größtes Datenleck der Geschichte?

Laut einer Meldung von „BBC Russland“ ist es Hackern gelungen, in den Server des IT-Unternehmens SyTech einzudringen und große Mengen an Daten zu entwenden, wie rt.com dazu berichtete. Sytech ist ein Dienstleister des russischen Inlandsgeheimdienstes FSB.   Advertise on IT…

BlueKeep Patching schreitet nur langsam voran

Immer noch sind viele Computer-Systeme nicht gegen BlueKeep abgesichert. Dabei richtet die Sicherheitslücke bei Missbrauch große Schäden an, wie welivesecurity dazu informierte. Noch Anfang Juli waren mehr als 805.000 Internet-fähige Computer-Systeme für die BlueKeep-Sicherheitslücke anfällig. Dabei liegen die Meldungen über…

Neue Linux-Malware unterwegs

Es ist eine neue Linux-Spyware namens EvilGnome, die speziell für den Angriff auf Desktop-Nutzer ausgelegt ist. Einmal infiziert, überträgt der Schädling Dateien von betroffenen Systemen auf die Server der Kriminellen, wie pctipp.ch warnt.   Advertise on IT Security News. Lesen…

Ke3chang-Gruppe hat Diplomaten im Visier

Wie ESET bekannt gab, wurde eine Attacke auf Auslandsvertretungen und Regierungsinstitutionen in Belgien, der Slowakei, Brasilien, Chile und Guatemala aufgedeckt. In diesem Zusammenhang wurde auch eine bisher unbekannte Backdoor namens „Okrum“ entdeckt, wie datensicherheit.de dazu berichtete.   Advertise on IT…

Ransomware befällt 11 deutsche Krankenhäuser

Erneut scheint eine Phishing-E-Mail mit Ransomware-Anhang erfolgreich gewesen zu sein. Wieder einmal hat ein Mitarbeiter eines Trägers einer Krankenhauskette auf einen Link geklickt. Wieder war ein Social Engineering-Angriff erfolgreich. Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4.  …

Banking-Trojaner: Kein Ende in Sicht

Laut aktuellem Schweizer Security-Barometer von Symantec und PCtipp war der Juni bei zahlreichen Cyber-Angriffsarten etwas ruhiger als der Vormonat. Einzig bei den Online-Banking-Trojanern nahmen die Attacken zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Trojaner: Kein…

MacOS: 10-fach von Malware bedroht

Trotz aller gegenteiligen Behauptungen, auch Mac-User sind nicht immun gegen Kompromittierungen oder gefährliche Infektionen: Allein in den ersten sechs Monaten des Jahres 2019 identifizierten die Security-Forscher von SentinelOne mindestens zehn verschiedene Arten von Malware, die speziell auf MacOS abzielen, wie…

Malware-Kampagne: Microsoft warnt vor Astaroth

Das Microsoft-Sicherheitsteam hat aktuell eine Warnung vor laufenden Malware-Kampagnen herausgegeben, die die Astaroth-Malware mit Hilfe von Fileless und Living-Off-the-Land-Techniken verbreiten, die es für traditionelle Antivirenlösungen schwieriger machen, die laufenden Angriffe zu erkennen.   Advertise on IT Security News. Lesen Sie…

Mozilla blockt Staats-Hacker

Das laut Firmenangaben in der IT-Security tätige Unternehmen DarkMatter aus den Vereinigten Arabischen Emiraten hat zwei Gesichter. Jenes des rasant wachsenden IT-Sicherheitsanbieters, der etwa als Zertifikatdienstleister für ein sicheres Internet sorgen will. Und jenes des Arbeitgebers ehemaliger NSA-Agenten, der Regierungen…

Die Grenzen KI-basierter Sicherheit

Klassische Sicherheitslösungen können viele Cyber-Angriffe nicht verhindern. Neuester Trend sind deshalb KI-gestützte Applikationen. Aber auch sie sind zum Scheitern verurteilt, denn sie sind auf Angriffserkennung angewiesen. Nur die konsequente Isolation aller Gefahren verspricht Abhilfe, erläuterte Jochen Koehler, Regional VP Sales…

DanaBot verlangt nun Lösegelder

Sicherheitsforscher vonCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, untersuchen seit August 2018 fortlaufend die Malware DanaBot. Nun bestätigen sie, dass ein Update das Schadprogramm befähigt, als Ransomware eingesetzt zu werden, um Lösegelder für verschlüsselte…