Sicherheit

Digitale Risiken im Blick: Dark Web Monitoring für Unternehmen

von Stefan Bange

Illegale Marktplätze, Foren und Chats – im Kampf gegen Cyberkriminelle ist das Deep und Dark Web als Informationsquelle alles andere als uninteressant. Wer Dark Web Monitoring in seine Sicherheitsstrategie integriert, sollte jedoch klare Ziele feststecken. weiter

Hacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware

von Stefan Beiersmann

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken. weiter

Zoom-Client gibt Windows-Anmeldedaten preis

von Stefan Beiersmann

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts an den entfernten Server zu senden. Ein Angreifer kann die Daten abfangen und das Passwort mit frei verfügbaren Tools knacken. weiter

Windows Defender verändert Scanverhalten

von Kai Schmerer

Nach Recherchen von Windows-Spezialist Günter Born überspringt Windows Defender Netzwerklaufwerke beim Scannen nach schadhafter Software. Ein Workaround schafft Abhilfe. Doch Microsoft rät davon ab. weiter

Pwn2Own: Hacker kapern Windows, Ubuntu, macOS, VirtualBox

von Kai Schmerer

Während des zweitägigen Wettbewerbsprogramms gelang es sechs Teams, Anwendungen und Betriebssysteme wie Windows, macOS, Ubuntu, Safari, Adobe Reader und Oracle VirtualBox zu hacken. Sämtliche Fehler, die während des Wettbewerbs ausgenutzt wurden, wurden sofort an die jeweiligen Unternehmen gemeldet. weiter

Wie Cyberkriminelle die Coronakrise für sich nutzen

von Kai Schmerer

Wie üblich nutzen Cyberkriminelle Krisen für ihre Zwecke aus. Das ist auch beim Coronavirus nicht anders. Bereits im Februar 2020 warnte die Weltgesundheitsorganisation (WHO) vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit. weiter

Microsoft setzt größtes Spam-Botnet Necurs außer Gefecht

von Kai Schmerer

Das Necurs-Botnet gilt als eines der größten Netzwerke für den Versand von Spam-E-Mails. Weltweit umfasst es mehr als neun Millionen infizierte Rechner. Kriminelle nutzten es in der Vergangenheit für die Verbreitung von Trojanern. weiter

Google Play Protect: AV-Test deckt eklatante Mängel auf

von Kai Schmerer

Googles Scan-Tool erkennt im Test nur etwas mehr als ein Drittel der knapp 6700 Schädlinge. Über 4000 gehen dem Android-Sicherheitstool durch die Lappen. Andere Sicherheitslösungen erkennen laut AV-Test mindestens 98,9 Prozent der Schädlinge. weiter

NSA warnt vor Angriffen auf Exchange-Lücken

von Kai Schmerer

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden. weiter

Bericht: CIA hackt seit elf Jahren chinesische Organisationen

von Kai Schmerer

Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden. Die Angriffe fanden angeblich zwischen September 2008 und Juni 2019 statt. weiter