Hacking-Kampagne gegen IT-Provider bereitet Angriffe auf die Lieferkette vor
von Stefan Beiersmann
Derzeit sind überwiegend Unternehmen in Saudi-Arabien betroffen. Die Gruppe Tortoiseshell ist offenbar seit Juli 2018 aktiv. Aktuelle setzt sie auf eine speziell angepasste Backdoor, um Daten zu stehlen und Nutzer auszuspähen. weiter
Westliche Geheimdienste hacken russische Suchmaschine Yandex
von Bernd Kling
Laut Reuters kam die Spionagesoftware Regin zum Einsatz. Informanten legen einen gezielten Spähangriff auf Nutzerkonten nahe. Das als "Google Russlands" bezeichnete Unternehmen bestätigt die Attacke, spielt sie aber herunter. weiter
Trend Micro bestätigt Hackerangriff
von Stefan Beiersmann
Unbekannte dringen in ein Test-Netzwerk ein. Das Start-up Advanced Intelligence ordnet dem Angriff einer russischen Gruppe zu. Sie soll auch Symantec und McAfee gehackt haben. Zumindest in Bezug auf Symantec schwächt das Unternehmen seine Vorwürfe später ab. weiter
Symantec: Maßgeschneiderter Wurm greift medizinische Geräte an
von Stefan Beiersmann
Der Schädling hat es offenbar nicht auf Patientendaten abgesehen. Stattdessen scheinen die Hintermänner nur Informationen über die Funktionsweise der medizinischen Geräte zu sammeln. Der maßgeschneiderte Wurm befällt unter anderem Röntgengeräte und Kernspintomographen. weiter
Symantecs Norton Core Router könnte gegen GPL verstoßen
von Martin Schindler
Der Hersteller scheint quelloffenen Code in einem Gerät zu verwenden, ohne diese Veränderungen weiter zu geben, wie es von der General Public License vorgeschrieben ist. Nun soll der Vorwurf geprüft werden. weiter
Featured Whitepaper
Cryptojacking-Angriffe wachsen um 8.500 Prozent
von Martin Schindler
Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein. weiter
Android-Malware tarnt sich als Uber-App
von Bernd Kling
Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter
Forscher warnen vor Zero-Day-Lücke in Symantec Encryption Desktop
von Stefan Beiersmann
Die Verschlüsselungssoftware erlaubt offenbar Lese- und Schreibzugriffe auf eine Festplatte. Da der Zugriff auf Sektor-Ebene erfolgt, können Angreifer auch den Master Boot Record verändern. Es lassen sich also auch Bootkits installieren. weiter
Symantec: 8,9 Prozent der europäischen Botnet-Computer befinden sich in Deutschland
von Stefan Beiersmann
Den ersten Platz in der Statistik belegt Russland mit einem Anteil von 13,59 Prozent. Die höchste Bot-Dichte hat jedoch der Vatikanstaat mit einem Bot pro fünf Internetnutzer. Die deutschen Bot-Zentren sind Berlin, Frankfurt und München – das europäische Bot-Zentrum ist Madrid. weiter
Dragonfly: Symantec warnt vor neuen Cyberangriffen
von Bernd Kling
Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter
SD-WAN: Security-Ökosysteme formieren sich
von Peter Marwan
US-Anbieter VeloCloud erweitert sein Security-Ecosystem durch Partnerschaften mit Symantec, VMware und Forcepoint. IBM integriert VeloCloud in sein SIEM-Angebot QRadar. Aus der anderen Ecke kommenden baut Cloud-Security-Anbieter Zscaler sein Ökosystem an SD-WAN-Partnern um Riverbed, Nuage Networks von Nokia, InfoVista und Talari Networks aus. weiter
Deutscher Sicherheitsforscher trickst Symantec mit gefälschten Private Keys aus
von Stefan Beiersmann
Er erreicht eine Sperrung eines legitimen Sicherheitszertifikats. Symantec prüft offenbar nicht, ob angeblich kompromittierte Schlüssel tatsächlich zu einem bestimmten Zertifikat gehören. Comodo fällt indes nicht auf den Trick herein. weiter
Ransomware: Lösegeld steigt 2016 um durchschnittlich 266 Prozent auf über 1000 Dollar
von Stefan Beiersmann
Vor allem in den USA ist die Bereitschaft sehr hoch, den Forderungen nachzukommen. Deswegen ist das Land inzwischen auch das größte Ziel von Ransomware-Angriffen. Die nehmen laut Symantec im Jahresvergleich um 27 Prozent zu, laut Verizon sogar um 50 Prozent. weiter
Vault 7: CIA angeblich für Cyberangriffe in 16 Ländern verantwortlich
von Stefan Beiersmann
Aktivitäten einer bisher nur als Longhorn bezeichneten Hackergruppe decken sich mit Geheimunterlagen der CIA. Sie nutzt unter anderem in den Vault-7-Dokumenten beschriebene Malware. Zudem geht sie ausschließlich gegen Ziele außerhalb von Nordamerika vor. weiter
Zertifizierung: Google geht gegen Symantec vor
von Bernd Kling
Es wirft der Sicherheitsfirma zahlreiche gravierende Fehler bei der Vergabe von Sicherheitszertifikaten vor. Mit Rücksicht auf die weite Verbreitung der Symantec-Zertifikate stuft Google ihre Gültigkeit schrittweise herab. Chrome 59 lässt sie noch 33 Monate gelten, Chrome 64 aber nur noch 9 Monate. weiter
Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker
von Stefan Beiersmann
Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter