Sicherheit
Perimetersicherheit für Multi-Cloud-Umgebungen
von Ariane Rüdiger
Die hybride Cloud, Multicloud und mobile Anwender erhöhen die Anforderungen an die IT-Sicherheit. Nötig sind neue Technologien, die an die veränderte Situation angepasst sind. Vor allem die Perimetersicherheit muss neu definiert werden. weiter
Entdecker des WannaCry-Kill-Switch scheitert vor US-Gericht
von Stefan Beiersmann
Es lässt angeblich unter Drogeneinfluss entstandene Aussagen des Beschuldigten zu. Auch ein Telefonat, indem er sich der angeklagten Tat bezichtigt, akzeptiert das Gericht. Marcus Hutchins soll die Banking-Malware Kronos entwickelt haben. weiter
Erneut 93 Millionen Kontodaten im Darkweb aufgetaucht
von Stefan Beiersmann
Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter
GandCrab-Ransomware: Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier
von Stefan Beiersmann
Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware. Diese ist allerdings schon seit mehr als einem Jahr bekannt und gepatcht. In einem bestätigten Fall infizieren die Täter 80 Workstations eines Unternehmens. weiter
Neues Angebot im Darknet: 127 Millionen Kontodaten von 8 Firmen
von Stefan Beiersmann
Diesmal sind unter anderem die Kryptowährungsbörse CoinMama und der Filesharing-Dienst Ge.tt betroffen. Von den acht Firmen bestätigt derzeit nur der Einrichtungsdienst Houzz einen Einbruch in seine Systeme. Davon könnten auch Nutzer in Deutschland betroffen sein. weiter
Featured Whitepaper
Reuters: Softwarepiraten missbrauchen Apples Enterprise-Entwicklerzertifikate
von Stefan Beiersmann
Sie nutzen sie für die Verbreitung gehackter Apps. Diese Apps ermöglichen das werbefreien Streamen von Musik oder das Schummeln bei mobilen Spielen. Betroffen sind unter anderem Apps wie Spotify, Minecraft und Angry Birds. weiter
Trojaner nutzt Antivirensoftware zum Diebstahl von Anmeldedaten
von Stefan Beiersmann
Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien auszuführen. Das erlaubt es dem Trojaner, die Zwischenablage und die Tastatur zu überwachen. weiter
Forscher verstecken Malware in Intels Sicherheitsenclave SGX
von Stefan Beiersmann
Den schädlichen Code schleusen sie mit einer harmlosen Anwendung ein. Die in der Enclave ausgeführte Schadsoftware ist dort vor Zugriffen einer Antivirensoftware geschützt. Laut Intel funktioniert die Sicherheitsenclave SGX wie gedacht. weiter
Hacker zerstört nahezu jegliche Daten von US-E-Mail-Provider VFEmail
von Stefan Beiersmann
Betroffen sind Kunden, deren Daten in den USA gespeichert werden. Dort löscht ein unbekannter Hacker die Festplatten der primären und der Backup-Server. Nur ein Backup-Server in den Niederlanden übersteht den Angriff offenbar unbeschadet. weiter
Adobe schließt 43 kritische Lücken in Reader und Acrobat
von Stefan Beiersmann
Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter
Digitale Zahlungsmittel zunehmend im Visier von Cyberkriminellen
von Anja Schmoll-Trautmann
Kaspersky-Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen. Besitzer virtueller Zahlungsmittel laufen aber Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. weiter
Angebot im Darknet: 620 Millionen Kontodaten von 16 Websites
von Bernd Kling
Von MyHeritage, MyFitnessPal und Animoto war bereits bekannt, dass sie gehackt wurden. Bei anderen Sites ist erstmals von einer angeblichen Kompromittierung zu hören. Die Online-Fotocommunity 500px hat inzwischen einen Hack und die Echtheit der Daten bestätigt. weiter
Emotet: CERT-Bund warnt vor gefälschten Microsoft-Mails
von Bernd Kling
Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter
Windows-App umgeht Gatekeeper und infiziert Macs mit Malware
von Stefan Beiersmann
Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter
Microsoft: Weniger Angriffe auf Windows-Anwender durch verbesserte Sicherheitsfunktionen
von Bernd Kling
Laut Microsoft sind weit verbreitete Attacken inzwischen die Ausnahme. Sicherheitsingenieur Matt Miller führt das auf Verbesserungen von aktiver Firewall über ASLR bis App-Sandboxing zurück. Nach Patches dauert es länger, bis Exploits auftauchen. weiter
Carbon Black stellt Threat-Report für Deutschland vor
von Anja Schmoll-Trautmann
Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest. weiter