Sicherheit

Microsoft warnt vor Banking-Trojanern

von Dr. Jakob Jung

Eine neue Angriffsmethode von Banking-Trojanern beunruhigt Microsoft. IcedID, auch bekannt als BokBot, ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Anwender abgesehen hat und als Dropper für andere Malware fungieren kann. weiter

Hackerangriffe auf Logistikunternehmen

von Dr. Jakob Jung

ESET hat herausgefunden, dass die Lazarus-Gruppe Logistikunternehmen gezielt angreift. Das ist heikel, denn Ausfälle in der weltweiten Frachtlogistik können gravierende Folgen haben. weiter

SAP warnt vor Sicherheitslücken

von Dr. Jakob Jung

SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen. weiter

Hacker tarnen sich als Sicherheitsfirma

von Dr. Jakob Jung

Eine nordkoreanische Hackergruppe tarnt sich als eine gefälschte Sicherheitsfirma und sucht den Kontakt zu etablierten Security-Forschern, um in angeblichen gemeinsamen Projekten deren Wissen abzugreifen. weiter

Kaspersky warnt vor Doxing

von Dr. Jakob Jung

Kaspersky warnt vor Corporate Doxing oder Business Email Compromise, bei dem Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt werden. weiter

Fleeceware lockt in Abofallen

von Dr. Jakob Jung

Forscher von Avast haben Hunderte von Fleeceware-Mobilfunk-Apps auf Google Play und im Apple App Store entdeckt, mit denen ihre Entwickler Millionen von Dollar verdienen. weiter

Purple Fox mit Wurmfortsatz

von Dr. Jakob Jung

Das Purple Fox Rootkit verbreitet sich als Wurm über Exploits, Phishing und Brute-Force-Passwortangriffe und ermöglicht Attacken auf Windows-Rechner. weiter

Security Awareness mit Mängeln

von Dr. Jakob Jung

Das Sicherheitsbewusstsein aller Angestellten zu wecken und zu schärfen, ist im Zeitalter des Phishing eine vordringliche Aufgabe. In der Praxis gibt es aber bei Security Awareness einige Defizite. weiter

Bad Bots attackieren Gesundheitswesen

von Dr. Jakob Jung

Der Bad Bot-Traffic auf Web-Sites des Gesundheitswesens hat sich fast vervierfacht. Damit werden Impfkampagnen systematisch sabotiert. weiter

Cyberangriffe nutzen privilegierte Anmeldedaten

von Dr. Jakob Jung

Die Cloud gerät in Zeiten der Remote-Arbeit verstärkt ins Visier von Cyberkriminellen, die ihre Angriffe überwiegend über kompromittierte privilegierte Zugangsdaten starten. weiter

Acer Opfer eines Cyberangriffs

von Dr. Jakob Jung

Der PC-Hersteller Acer wurde Berichten zufolge von einem REvil-Ransomware-Angriff getroffen, wobei die Täter ein Lösegeld in Höhe von 50 Millionen Dollar fordern. weiter

Ransomware: Schadenssummen steigen

von Dr. Jakob Jung

Die Schadenssummen durch Ransomware-Erpresser haben sich im letzten Jahr auf mehr als 300.000 Dollar im Durchschnitt fast verdreifacht. Die höchste Lösegeldforderung lag bei 30 Millionen Dollar. weiter

Angestellte sorglos bei Videokonferenzen

von Dr. Jakob Jung

Hohes Risiko und wenig Sorgfalt bestimmen den Umgang mit Videokonferenzen. Ein Drittel der Mitarbeiter wurde bereits wegen des Austauschs sensibler Daten über Zoom und Co. von Chefs verwarnt. weiter

Trickbot löst Emotet ab

von Dr. Jakob Jung

Trickbot-Malware füllt die Lücke, die durch die Zerschlagung des Emotet-Botnets entstanden ist. Immer mehr Kriminelle greifen auf Trickbot zurück, um Malware-Angriffe durchzuführen. weiter

Microsoft: Tool zum Exchange-Test

von Dr. Jakob Jung

Das Exchange Server-Team von Microsoft hat ein Skript veröffentlicht, mit dem IT-Administratoren prüfen können, ob Systeme durch kürzlich bekannt gewordene Zero-Day-Bugs verwundbar sind. weiter

Zero Trust – Jenseits der Mythen

von Dr. Jakob Jung

Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. weiter

SolarWinds-Attacke durch schwaches Passwort

von Dr. Jakob Jung

Der Angriff auf SolarWinds soll laut dem ehemaligen CEO des Unternehmens durch die Naivität eines Praktikanten ermöglicht worden sein, der sein Passwort auf Github speicherte. weiter

Microsoft macht CodeQL zu Open Source

von Dr. Jakob Jung

Microsoft wird ein wichtiges Sicherheitswerkzeug namens CodeQL der Community zur Verfügung stellen. Das Tool kam bei der Abwehr der Attacke auf SolarWinds zum Einsatz, die von Microsoft als Solorigate bezeichnet wird. weiter

Geheimdienste verstärken Cyberattacken

von Dr. Jakob Jung

Östliche Geheimdienste fahren professionelle Angriffe, um Devisen zu erbeuten und Betriebsgeheimnisse zu stehlen. Diese Aktivitäten werden für Behörden und Unternehmen immer gefährlicher. weiter

Sophos sichert Qualcomm Snapdragon

von Dr. Jakob Jung

Sophos und Qualcomm kooperieren bei Endpoint-Security. Sophos wird künftig seinen Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm Snapdragon Rechenplattformen anbieten. weiter