Sicherheit

COVID-19: Bösartige Domains greifen um sich

von Dr. Jakob Jung

Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter

Ransomware-Angriff auf Fresenius

von Dr. Jakob Jung

Der börsennotierte Gesundheitskonzern Fresenius ist Opfer einer Cybercrime-Attacke geworden, die die Produktion an einigen Standorten zeitweise behinderte. Vermutlich kam Ransomware zum Einsatz, weiter

Covid19: Cyberkriminelle geben Gas

von Dr. Jakob Jung

Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter

Unternehmen überschätzen ihre Sicherheit

von Dr. Jakob Jung

Es gibt zwei Arten von Unternehmen: Solche, die wissen, dass sie gehackt wurden und solche, die es nicht wissen. Die tatsächliche Sicherheitslage ist noch übler als allgemein bekannt und viele Angriffe bleiben unentdeckt. weiter

Deutsche schlampen bei Passwörtern

von Dr. Jakob Jung

Schwache Passwörter sind ein beliebtes Einfallstor für Hacker. Die meisten Deutschen wissen das, sind aber zu nachlässig, um verschiedene oder starke Passwörter zu verwenden. weiter

COVID-19: Microsoft deckt neue Spam-Kampagnen auf

von Dr. Jakob Jung

Microsoft hat durch Maschinenlernen mehrere bösartige Spam-Kampagnen entdeckt, die mit Malware infizierte Disk-Image-Dateien verteilen und Unternehmen angreifen, die in der COVID-19-Krise um Hilfe suchen. weiter

Ransomware bedroht das Überleben von Unternehmen

von Dr. Jakob Jung

Mehr als 1.000 börsennotierte Unternehmen in den USA sehen Ransomware mittlerweile als ernstzunehmendes Risiko für ihr Geschäft an. Die Schadenssummen haben enorme Dimensionen angenommen, sowohl durch die geforderten Lösegelder als auch durch die Ausfallzeiten bei einer erfolgreichen Ransomware-Attacke. weiter

Angriffe auf Salt, LineageOS, Ghost und Digicert

von Dr. Jakob Jung

Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost und der Zertifizierungsanbieter Digicert. weiter

Microsoft gibt Tipps gegen Ransomware

von Dr. Jakob Jung

Erpresser schlagen in der aktuellen Krise stärker zu als je zuvor. Die Sicherheitsexperten von Microsoft wollen mit einigen Ratschlägen helfen, das Risiko durch Ransomware zu reduzieren. weiter

Cybereason warnt vor neuem mobilen Banking-Trojaner

von Stefan Beiersmann

EventBot ist erst seit März 2020 im Umlauf. Die Malware stiehlt Daten von Finanz-Apps und hebelt die 2-Faktor-Authentifizierung auf. Die Hintermänner sind so in der Lage, geschäftliche und private Finanztransaktionen zu kapern. weiter

Microsoft Teams: GIF-Dateien erlauben Account-Hijacking

von Stefan Beiersmann

Ein falscher DNS-Eintrag erlaubt die Kompromittierung von Microsoft-Subdomains. Die Subdomains authentifizieren Tokens für den Zugriff auf Microsoft Teams. Angreifer sind unter Umständen in der Lage, alle Nutzerkonten eines Teams zu kapern. weiter

Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus

von Stefan Beiersmann

Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter

Eset schaltet Cryptomining-Botnet VictoryGate ab

von Stefan Beiersmann

Es ist vor allem in Peru aktiv. Die Hintermänner kontrollieren zeitweise mehr als 35.000 Computer, um die Kryptowährung Monero zu schürfen. Die Malware gelangt offenbar über infizierte USB-Sticks auf einen PC. weiter

Malwarebytes startet VPN-Service für Windows

von Stefan Beiersmann

Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein. weiter

Hacker verbreiten seit Monaten Malware über legitime Ad-Server

von Stefan Beiersmann

Sie nehmen Systeme mit dem Open-Source-Server Revive ins Visier. Mehr als 60 Server verbreiten zumindest vorübergehend schädliche Anzeigen. Die Hacker bringen es so auf bis zu 1,25 Millionen Impressions pro Tag – mit einem einzigen Server. weiter

IT-Dienstleister Cognizant mit Maze-Ransomware angegriffen

von Stefan Beiersmann

Die Erpressersoftware kompromittiert einige interne Systeme des Unternehmens. Das hat auch Auswirkungen auf Kunden von Cognizant. Die Hintermänner der Maze-Ransomware weisen derzeit jegliche Verantwortung von sich. weiter

Oracle schließt 397 Sicherheitslücken

von Stefan Beiersmann

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter

April-Patchday: Microsoft schließt drei Zero-Day-Lücken

von Stefan Beiersmann

Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen. Außerdem verlängert Microsoft den Support für Windows 10 Version 1809 um sechs Monate. weiter