… Unternehmens Innovative Connecting, das nichts mit dieser Fälschung zu tun hat. Cyber-Kriminelle verwenden Download-Trojaner, um weitere Trojaner schnell zu verbreiten. Die Fake-App wurde insgesamt 11.000 Mal heruntergeladen, ehe Doctor Web Google benachrichtigen konnte. Die Malware wurde anschließend aus dem Store entfernt.
Bereits beim Starten der App forderte Android.DownLoader.818.origin Lese- und Schreibrechte sowie Administratorprivilegien an. Nachdem ihm der Nutzer diese gewährt hatte, löschte er den Shortcut vom Hauptbildschirm des Geräts …
… NextGen Cloud-Firewall Cluster (VPN, Port-Filter, Content-Filter, Virenschutz)
• Sicherer Internetverkehr auch in öffentlichen und freien WLANs
• Kontrolle über Webseiten (+SSL) und Dienste (Web-Security)
• Providerunabhängig
• Zero Hour Protection – Malware (inkl. Kryptotrojaner), Drive-by-Downloads, Phishing und Advanced Persistent Threats
• Zugangspunkte georedundant und garantiert in Deutschland
• KMU-optimierte Sicherheitslösung
• Unschlagbares Preis-/Leistungsverhältnis
• Mobile Device Management (MDM)
• Mobile Endgeräte aus der Ferne kontrollieren
• Einstellungen …
… bestehender Websites, insbesondere WordPress Websites, an. Auf der technischen Seite umfaßen die neuen Services die komplette WordPress Website Administration (https://serviceeyelike.com): von regelmäßigen BackUps der Website auf europäischen Servern (gemäß DSGVO), über Websecurity mit Firewall, regelmäßigen Schadware und Malware Scans und der Abwehr von Brute Force Attacks, über tägliche gesicherte Updates des WordPress Core, der WordPress Themes und Plugins bis zur Überwachung des Online Status - ist eine Website nicht erreichbar, wird das Team von …
… angemessen zu schützen.“
1. Definieren Sie realistische Ziele
Viele DLP-Projekte scheitern, weil das Projektteam und die Stakeholder mit falschen Erwartungen in die Umsetzung starten: DLP-Lösungen sind in der Regel nicht in der Lage, Datendiebstahl – etwa durch Malware oder Exploits – zu verhindern, sondern dienen ausschließlich dazu, die Verbreitung kritischer Daten zu unterbinden. Achten Sie darauf, diese Unterscheidung klar zu kommunizieren, um Missverständnisse im Projektverlauf zu vermeiden.
2. Binden Sie die Mitarbeiter ein
Ein zentraler …
… ein. Die gesammelten Daten werden dann an die Cyberkriminellen weitergeleitet. Alle bösartigen Funktionen von Trojan.PWS.Banker1.28321 befinden sich in einer verschlüsselten und dynamischen Bibliothek, welche vom Banking-Trojaner von der Webseite der Cyberkriminellen heruntergeladen wird.Malware für Android:
Ebenfalls im September 2018 registrierten die Virenanalysten von Doctor Web die Verbreitung von Android.Click auf Google Play. Viele gefälschte Apps von Wettanbietern waren mit diesem Trojaner infiziert, welcher Webseiten von existierenden Wettanbietern …
… neuartigen Cyberangriffen wie Cryptomining schützen können. Am Cisco-Stand (Halle 10, Stand 10.0-410) präsentiert der Cisco Global Gold Partner neben dem Secure Internet Gateway Cisco Umbrella und der Cisco Endpoint Security Lösung Advanced Malware Protection (AMP) seine hauseigenen Managed Security Services.
Cloud-basierte Lösungen zur Abwehr komplexer Bedrohungen
Durch die steigende Intensität und den Einfallsreichtum von Cyberangriffen wächst die Notwendigkeit für schnell implementierbare und umfassende Cloud-basierte IT-Security-Lösungen. Um …
… wie die GDPR/EU-DSGVO und HIPAA.
• Security und Logging unterstützen branchen- und unternehmensspezifische Sicherheitsanforderungen mit vom Kunden genehmigten Funktionen wie Identity- und Access-Management-Rollen sowie Security Groups, die Konfiguration von Anti-Malware-Schutz und ein Intrusion-Prevention-System. Darüber hinaus installiert das Managed-Services-Team von Information Builders bei Bedarf kritische Sicherheitspatches und überwacht und untersucht Activity Logs, wenn benutzerdefinierte Security Alerts ausgelöst werden.
• Continuity und …
(Wien, 19.9.2018) Rund zwei Drittel des weltweiten E-Mail Aufkommens bestehen aus Spam-, Hoax- oder Phishing-Mails sowie elektronischen Nachrichten, die mit Malware gekoppelt ins Postfach trudeln. Ein unbedachter Klick auf einen scheinbar seriösen Link, ein vorschnelles Öffnen eines mit Schadprogrammen gespickten Dokuments und schon nimmt ein maliziöses Schicksal seinen Lauf. Der Faktor Mensch ist eine der größten Gefahrenquellen was IT-Sicherheit in Unternehmen betrifft. Mangelnde Schulung und Aufklärung über potentielle Risikoszenarien lassen Mitarbeiter …
… am Stand 10.0-216 steht die Lösung Secure Platform. Sie unterscheidet sich gravierend von klassischen Sicherheitslösungen, da nicht die Detektion von Schadcode im Vordergrund steht, sondern das effektive Vermeiden seiner Auswirkungen. Die Secure Platform bietet Malware-Schutz direkt am Endgerät durch Hardware-isolierte Micro-VMs, also virtuelle Maschinen im Micro-Format. In diesen Micro-VMs werden alle riskanten Anwender-Aktivitäten isoliert – zum Beispiel das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs …
… mit zwei Schwesterfirmen zum Fachkongress für IT-Entscheider und IT-Verantwortliche ein. Die Agenda dieser Veranstaltung verspricht einen prall gefüllten Tag mit 29 Vorträgen zu Themen wie Virtualisierung, Cloud und Rechenzentrum, Next Generation Firewall Technologien und die aktuelle Malware-Bedrohungslage.
Das offene Gespräch, das Networking und der Austausch auf dem IT-Kongress, sowohl zwischen den Teilnehmern als auch den Herstellern und Dienstleistern, standen von Anfang an im Vordergrund. Über die Jahre ist die Veranstaltung gewachsen und …
… können:
1. Stärken der Threat Intelligence für die Domain-Reputation mit Datenfeeds, die ein Erkennen von Bedrohungen anhand der Analyse des globalen Datenverkehrs ermöglicht. Vorteil: Schützt Benutzer vor internen und externen Angriffen durch das Sperren von Malware-Aktivitäten und mindert so das Risiko von Datenexfiltration.
2. Erhöhung der Sichtbarkeit von Bedrohungen durch den Einsatz von Analysefunktionen für DNS-Transaktionen, die kontextbezogen und in Echtzeit arbeiten. Vorteil: Ermitteln aller Arten von Bedrohungen, Vorbeugung von Datendiebstahl, …
… Wechseldatenträger und Network Volumes missbraucht. Außerdem kann sich der Schädling mit Hilfe des SMB-Protokolls verbreiten, vom Remote-Server eine Datei herunterladen und diese direkt ausführen.
Lösegoldforderung per E-Mail:
Ferner entdeckten die Virenanalysten von Doctor Web Malware in verschiedenen E-Mails, unter anderem Trojan.PWS.Stealer. Mithilfe dieser Familie von Trojanern können Cyberkriminelle Passwörter sowie andere sensible Daten stehlen. Trojan.Encoder.567 und Trojan.Encoder.25843 verschlüsseln die Dateien auf dem Rechner und fordern anschließend …
… darauf befindlichen Daten verschlüsseln. Die Täter erpressen ihre Opfer dann damit, dass der Rechner und die dort abgelegten Daten erst wieder freigegeben werden, nachdem sie Lösegeld bezahlt haben.
IT-Security-Experten schätzen Ransomware als die bislang wohl gefährlichste Malware-Bedrohung ein und rechnen damit, dass Cyber-Kriminelle im Jahr 2017 bis zu fünf Milliarden Dollar erpresst haben. Laut FBI konnten Ransomware-Verbrecher bereits 2016 weit mehr als eine Milliarde Dollar von Betroffenen erpressen. Erpresst wurden dabei Unternehmen genauso …
… der EFAIL-ähnliche Angriffe erheblich erschwert, wenn nicht vollständig unmöglich macht."
Deutlich erhöhte E-Mail-Security und mehr Robustheit gegenüber Schwächen anderer
Die neue Version kommt mit zahlreichen Verbesserungen, die die Sicherheit der E-Mail-Kommunikation sowohl im Schutz vor Spam und Malware als auch im Bereich Verschlüsselung erhöhen und die Robustheit des Systems gegenüber Schwächen bei Kommunikationspartnern und anderen Widrigkeiten steigern.
1. URL-Rewriting schreibt URLs in E-Mails so um, dass die URL beim Klick durch den …
… der Lage, beispielsweise moderne Ransomware zu erkennen. Controlware erweitert vorhandene Gateways um eine leistungsfähige, nahtlos integrierte ATP-Komponente, mit der sich auch mehrstufige Schadprogramme nicht-signaturbasiert stoppen lassen.
- Schutz vor Webseiten mit gefährlichen Downloads: Malware-Infektionen durch Drive-By-Downloads gehören zu den häufigsten Einfallstoren für Schadsoftware auf Webseiten. Klassische SEG beschränken sich in diesem Bereich ebenfalls auf die Erkennung bekannter Threats - können aber in Verbindung mit den Managed …
… enthalten. Nur eine Isolierung der Gefahrenherde mittels Virtualisierung garantiert ein sicheres Downloaden und Öffnen von Dokumenten aus unbekannten Quellen, meint Sicherheitssoftware-Anbieter Bromium.
Bei Downloads von Dateien aus externen Quellen besteht immer die Gefahr, Opfer von Malware zu werden: sei es durch das Klicken auf Weblinks, durch die Installation von Programmen oder das Starten von FTP-Filetransfers.
Mit klassischen Sicherheitslösungen wie Antiviren-Tools oder Firewalls können Unternehmen die mit Downloads verbundenen Gefahren nicht …
… dient, kompromittiert war und via Update den Mining-Trojaner immer wieder auf den PC spielte. Bis Mitte Juli konnte Doctor Web den Trojaner bei 2.700 Kunden ausfindig machen und neutralisieren. Die genutzte Update-Methode ist den Analysten von Doctor Web bereits von den Trojanern Trojan.Encoder.12544 (Petya, Petya.A, ExPetya und WannaCry-2) und BackDoor.Dande bekannt, die durch ähnliche Mechanismen in das System eindrangen.
Jegliche oben genannte Malware ist den Doctor Web Virenspezialisten bekannt und stellt keine Gefahr für Dr.Web Nutzer dar.
… Modell as-a-Service durchgesetzt, auch verbrecherische Organisationen haben in den letzten Jahren ihre Strukturen umgebaut. Das Cyberverbrechen hat dieses Modell als Crime as-a-Service in die Arbeit integriert und operiert mit Caas-Strategien weltweit.
Dies bedeutet, dass die Entwickler von Malware nun ihre schädlichen Programme noch gezielter gegen Sie und Ihr Unternehmen einsetzen können. Analysten gehen davon aus, dass die Bedrohungen in der Cyber-Security in den nächsten Jahren durch diese Professionalisierung des digitalen Verbrechens nicht nur …
… und/oder Funktionen aktivieren bzw. deaktivieren.
Ein gebrandeter Web-Server Zugang sowie eine eigene Internet Startseite erhöhen die Akzeptanz und unterstützen die eigene Markenpolitik der Verkehrsbetriebe.
Standardmäßige HTTP/DNS-Umleitung kann verwendet werden, um Malware und unerwünschte Inhalte durch Drittanbieter oder einen Agenturserver zu blockieren.
Eine zuverlässige interne Stromversorgungsschaltung mit variablem 9-36VDC Eingangsspannungsbereich sowie einer „Zündung Ein“ Erkennung erlaubt die Einbindung in die Fahrzeugelektrik.
Dual …
… und/oder Funktionen aktivieren bzw. deaktivieren.
Ein gebrandeter Web-Server Zugang sowie eine eigene Internet Startseite erhöhen die Akzeptanz und unterstützen die eigene Markenpolitik der Verkehrsbetriebe.
Standardmäßige HTTP/DNS-Umleitung kann verwendet werden, um Malware und unerwünschte Inhalte durch Drittanbieter oder einen Agenturserver zu blockieren.
Eine zuverlässige interne Stromversorgungsschaltung mit variablem 9-36VDC Eingangsspannungsbereich sowie einer „Zündung Ein“ Erkennung erlaubt die Einbindung in die Fahrzeugelektrik.
Dual …
… ebenfalls in der Lage, Maßnahmen zu automatisieren: KI-Programme können zum Beispiel ihre gigantischen Datenbanken durchforsten und nach immer feineren Angriffsmustern oder Anomalien suchen, um sie völlig selbstständig abzuwehren – wenn sie denn gefunden werden.
Das Erkennen von Malware ist der Schlüssel von Angriffsabwehr-Strategien und Kernbestandteil der Produkte und Lösungen der Anbieter. Eine solche Strategie hat einen immanenten Nachteil: Die Erkennungsrate muss bei 100 Prozent liegen; gleichzeitig müssen Abwehrmaßnahmen zu 100 Prozent greifen, um …
… T3 scan.engine maximal 0,5% der WildList-Samples entwischen sowie maximal 0,01% der legitimen Kontroll-Samples von ihr geblockt werden. Die WildList für die VB100 Zertifizierung wird von IT-Security-Experten der „WildList Organization International“ zusammengetragen. Sie enthält die häufigsten Malware-Samples, die kürzlich „in freier Wildbahn“ beobachtet wurden. Zum Testzeitpunkt enthielt sie 894 Samples. Das Set der „sauberen“ legitimen Dateien, die für den False Positive Test verwendet wurden, enthielt 100.000 Files, darunter 30.070 PE Files (portable …
… Account Compromise, EAC) zu vereiteln. Zu den von den Angreifern genutzten Techniken und von CAD erkannten Angriffsformen gehört beispielsweise die Wiederverwendung von Identitätsnachweisen, Brute-Force-Angriffe auf Office-365-Accounts oder der Diebstahl der Anmeldeinformationen mithilfe von Malware. EAC-Taktiken, kombiniert mit Social Engineering durch Business Email Compromise (BEC), sind bekannte Vorgehensweisen von Gruppen wie den mehr als 70 Cyberkriminellen, die weltweit während der jüngsten Operation Wire Wire verhaftet wurden. Dabei gelang …
… Das bedeutet mehr als "nur" die unmittelbare Sicherheit der Systeme - auch vor den Folgekosten, regulatorischen Strafen oder einem Imageschaden brauchen sich die Unternehmen nicht mehr zu fürchten. Threat 360 hilft entscheidend beim Kampf gegen Malware, Ransomware und Datenverlust.
Threat 360 ist ein anspruchsvoller und hochentwickelter CTI Assessment Service, der die bestehenden Sicherheitsmechanismen umfassend auf ihre Wirksamkeit gegen Attacken von innen und außen überprüft. Er bringt zudem Schwachstellen in holistischen Sicherheitsrichtlinien …
… Spezialisten einen betrügerischen Newsletter ausfindig, der eine Geldüberweisung für die Opfer versprach.
Im Juni verbreiteten Cyber-Kriminelle den SMS-Trojaner Android.SmsSend.1989.origin, der im Auftrag der Opfer Kurznachrichten an kostenpflichtige Nummern versendet und kostspielige Services abonniert. Die Malware war u. a. in einer App versteckt, die sich als mobile Variante des beliebten Onlinespiels „Fortnite“ ausgab. Die offizielle Android-Version des Spiels ist allerdings noch in der Entwicklungsphase und für Nutzer noch nicht erhältlich.
Bereits …
… Dritten, überprüft wird", so Kern weiter. "Im Tagesgeschäft ist schließlich keine Zeit, sich mit der nötigen Intensität mit dem Thema IT-Sicherheit auseinanderzusetzen."
2. Bewusstsein für die Gefährdung bei Mitarbeitern schaffen
In den meisten Fällen wird Malware von Mitarbeitern durch unbedachtes Öffnen von E-Mail Anhängen, Folgen von Hyperlinks, privatem Surfverhalten oder mittels externer Medien (USB-Sticks, etc.) in das Unternehmensnetzwerk eingeschleust. Eine aktuelle Antivirus-Software soll vor Malware-Angriffen schützen und gehört mittlerweile …
Dublin, Irland, [29. Juni 18] - EnigmaSoft Limited veröffentlicht SpyHunter 5, eine adaptive Malware-Schutz und -Sanierungs-App. SpyHunter 5 bringt seinen Kunden willkommene Fortschritte beim Schutz vor Computerschädlingen und der Entfernung einer Vielzahl neuer Bedrohungen wie Trojanern, Ransomwear, Würmern, Viren, Rootkits, Adware, potenziell unerwünschten Programmen und potenziell unerwünschten Objekten.
SpyHunter hat Millionen von Abonnenten eine Anti-Malware-Softwarelösung zur Verfügung gestellt, mit der die gefährlichsten Arten von Malware …
… Entwickler von PC-Sicherheitssoftware mit Niederlassungen in den USA und der Europäischen Union. Die Spezialgebiete des Unternehmens sind die Entwicklung von PC-Sicherheitssoftware, Online-Sicherheitsanalysen, adaptive Bedrohungsbeurteilungen und Erkennung von PC-Sicherheitsbedrohungen sowie kundenspezifische Malware-Fixes für Millionen von Abonnenten weltweit. ESG ist bekannt für SpyHunter 4, sein Anti-Malware-Software-Produkt und -Service, und RegHunter, ein Programm zur PC-Optimierung. SpyHunter 4 hat wiederholt Bestnoten in Vergleichstests von …
… Unternehmen unter Cloud-Ausfällen und lag damit unter dem weltweiten Durchschnitt von 40 Prozent. Innerhalb der EU gab es in Frankreich mit 41 Prozent die meisten Cloud-Ausfälle aufgrund von DNS-Angriffen, während Deutschland mit 28 Prozent am wenigsten betroffen ist.
DNS-basierte Malware extrem weit verbreitet in Europa
Die fünf häufigsten DNS-basierten Angriffe in Europa spiegeln die globalen Top 5 wider: DNS-basierte Malware machen die größte Zahl von Angriffen (39 Prozent) in der Region aus, gefolgt von Phishing mit 34 Prozent, DNS-DDoS-Angriffen …
… und sogar einzelne Netzwerkfunktionen. Und aktuell setzt sich zunehmend die Erkenntnis durch, dass Virtualisierung gerade auch hinsichtlich der IT-Sicherheit entscheidende Vorteile bringt.
Vor allem im Hinblick auf die Clients, einer zentralen IT-Schwachstelle bei Phishing-, Malware- oder Brute-Force-Angriffen, bietet Virtualisierung ein neues, bisher unbekanntes Schutzniveau. Einige Hersteller unternehmen bereits erste Schritte in Richtung Virtualisierung und sind damit in einem jungen, aber stark wachsenden Markt unterwegs. Beispiele sind etwa …
• Zunahme des Diebstahls von Online-Anmeldeinformationen in Europa und Russland im Jahr 2018 um 39 Prozent
• Diebstahl von Anmeldeinformationen in Europa wächst um 62 Prozent
• Die Hälfte der Opfer lebt in Europa und Russland
• Verbreitung von LokiPWS-Malware-Familien steigt seit Anfang 2017 um mehr als 300 Prozent
13. Juni 2018 - Barcelona, Spanien - Blueliv, ein führendes europäisches Cyber-Intelligence-Unternehmen mit Lösungen vor allem für Enterprise-Kunden, hat heute seinen neuen Bericht über den verbreiteten Diebstahl von Login-Daten, „The …
… Gegenstand jedoch weniger kostspielig als er denkt und die Cyber-Kriminellen verdienen Geld, indem sie den Differenzbetrag einstreichen.
Der Entwickler der beiden Schädlinge erarbeitete zudem eine spezielle Methode zu deren Verbreitung. Cyber-Kriminelle, die mit Hilfe von Malware Geld verdienen wollen, müssen lediglich die Malware einmalig bezahlen. Der Virenschreiber stellt ihnen dann den Trojaner, einen Zugang zur Verwaltungsoberfläche und den technischen Support zur Verfügung.
Fußball WM und Telegram im Fokus der Hacker:
Auch die bevorstehende …
… Sicherheitsteams erheblich verbessern, die Erfolgsraten von derartigen Angriffen drastisch reduzieren und die schnelle Reaktionsfähigkeit bei Vorfällen verbessern. Bluelivs internes Analysten-Team wird durch das Blueliv Threat Exchange Network unterstützt, dessen Mitglieder dazu ermutigt werden, aktuelle neue Bedrohungen und Indicators of Compromise (IOC) zu teilen. Sie haben so auch Zugang zu Bluelivs proprietärer „Elastic Sandbox“ zur Malware-Analyse und einer kartografischen Livedarstellung von aktuell aktiven Crime Servern und bösartigen IPs.
… Zahlungsforderungen einzugehen, und in der Schweiz sogar nur 23%.
„Dieses Ergebnis ist mehr als erschreckend, gerade auch angesichts der nicht abebbenden Gefahr von Ransomware-Angriffen. Unser kürzlich vorgestellter Global Threat Intelligence Report hat ergeben, dass der Anteil von Ransomware an allen Malware-Angriffen in EMEA bei hohen 29% liegt“, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Wenn sich Unternehmen nun von der Bezahlung von Lösegeld Kostenvorteile versprechen, ist das in unseren Augen mehr als trügerisch. Und das böse …
… für Kryptowährungen", erklärt René Bader, Manager Critical Business Applications & Big Data bei NTT Security. "Auch beim herkömmlichen Online-Banking muss man auf die IT-Sicherheit achten, und wer sich auf dem Rechner, mit dem er Online-Banking betreibt, Malware eingefangen hat, der hat auch hier schlechte Karten. Die Besonderheit bei Kryptowährungen ist jedoch, dass sie keine prinzipielle Instanz kennen, die aufpasst oder womöglich sogar Schadensersatz leistet. Wem Bitcoins durch einen Implementierungsfehler oder durch Schadsoftware abhandenkommen, …
… um die betroffenen Dateien wiederherzustellen. Ransomware-Trojaner wie die Mobef-Salam Ransomware werden immer häufiger verwendet, und es ist wichtig, dass PC-Benutzer Maßnahmen ergreifen, um ihre Daten vor der Mobef-Salam Ransomware und anderen ähnlichen Malware-Bedrohungen aktiv zu schützen.
Symptome einer Mobef-Salam Ransomware-Infektion
Die Mobef-Salam Ransomware wird installiert, nachdem die Opfer einen Phishing-E-Mail-Anhang geöffnet haben. Diese E-Mails stellen normalerweise legitime Absender wie Amazon oder PayPal dar. Sie haben die Form …
… asiatisch-pazifischen Raum hatte Singapur mit 593.000 Euro pro Angriff die höchsten Kosten und mit 85 Prozent den höchsten Anstieg.
Die fünf häufigsten DNS-basierten Angriffe im Jahr 2018
Im Vergleich zum Vorjahr haben sich die häufigsten DNS-Bedrohungen verändert. DNS-basierte Malware ist neben Phishing (36 Prozent) nach wie vor die verbreitetste Attacke, gefolgt von DDoS-Angriffen (20 Prozent) und DNS-Tunneling (20 Prozent).
Häufigste Auswirkungen von DNS-Angriffen, die Ruf und Umsatz schädigen
Medial verbreitete und bekannte Cyber-Angriffe wie WannaCry und …
… um es dann mit weiterer Kaufsoftware wieder rudimentär zu verschließen (ich weiß, dass EDV Profis dass vielleicht anders sehen, aber was das angeht, ist Linux einfach DAU-freundlicher. Darüber hinaus gibt es natürlich auch Firewall und Virenscanner für Linux. Aber 99% der Malware läuft prima unter WINDOWS und ist nicht portabel.).
Datenhoheit. Alle reden von Verantwortung für Nutzerdaten. Und alle wollen, dass „irgendwer“ sich darum kümmert. Cooler Ansatz, leider völlig realitätsfern.
Sehr große und technisch kompetente Anwendercommunity, …
… einschränken und so für erhebliche Irritationen sorgen wird. Damit wird diese Angriffsmöglichkeit zwar nicht vollständig verhindert, aber es wird für den Angreifer aufwendiger. Mittelfristig kommt man jedoch um eine moderne, integrierte Lösungen für Anti-Spam/Anti-Malware und Verschlüsselung nicht herum.
Entgegen der teilweise verbreiteten Panikmache, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Pressemeldung, dass OpenPGP und S/MIME "nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden …
… also einige Minuten, bis der Schädling alle persönlichen Dokumente, Fotos, Videos, Datenbanken und Ähnliches gefunden hat. Die Positionen, die durchlaufen werden, umfassen Festplattenpartitionen, Wechselmedien und Netzlaufwerke. Jedes einzelne Objekt, das den Kriterien der Erpressungs-Malware entspricht, wird dann mit RSA verschlüsselt, einer starken asymmetrischen Chiffre, die nicht zu knacken ist, wenn der private Entschlüsselungsschlüssel nicht zur Verfügung steht. Ein Teil des Dateioptimierungsvorgangs ist die Verkettung des Suffix .CRAB mit …
Immer neue Spielarten treten in der Cyber-Kriminalität zutage. Neuestes Beispiel liefert die Mining-Malware: Auch hier zeigt sich, dass der traditionelle Detect-to-Protect-Ansatz in der IT-Sicherheit bei neuen Angriffsszenarien letztlich immer zum Scheitern verurteilt ist, konstatiert Sicherheitssoftware-Anbieter Bromium.
Unternehmen investieren jedes Jahr Unsummen, um die IT-Sicherheit aufrechtzuerhalten, Bedrohungen aufzuspüren und Datenverlust zu verhindern. Dabei dominieren nach wie vor klassische Sicherheitsmaßnahmen, die dem Grundprinzip …
… Aktivitäten durch eine Gruppe entdeckt, die Zahlungsdetails von Facebook-Nutzern auf der ganzen Welt sammelt. Die Gruppe animiert die Opfer über Phishing-E-Mails, ein Malprogramm (genannt 'Relieve Stress Paint') herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware (genannt 'Stresspaint') ausführt. Innerhalb weniger Tage hatte die Gruppe über 40.000 Nutzer infiziert und dabei Zehntausende von Facebook-Nutzerdaten / Cookies gestohlen. Die Gruppe ist besonders an Nutzern interessiert, die auch Facebook-Seiten besitzen und über eine …
… in Echtzeit, basierend auf Fakten und Verhaltensmustern und unterstützt durch Maschinelles Lernen, den nächsten Schritt im Bereich Adaptive Authentifizierung geht. Die neue Sicherheitslösung schützt Banken, Online-Händler und Service-Provider unter anderem vor Zero-Day-Malware, Account-Übernahmen, Phishing-Attacken oder Bots.
Die neue Lösung besteht aus drei unterschiedlichen Modulen, die eine genauere Risikobewertung ermöglichen als Systeme anderer Anbieter:
• Das Threat Modul spürt generische Bedrohungen auf und überprüft die Authentizität der …
… dennoch alle anderen: E-Mails mit einem Bezug zu DocuSign erhielten die höchsten Klickraten aller Phishing-Mails.
• Mehr als 80 Prozent der bösartigen E-Mails verteilten Ransomware und Banktrojaner. Dadurch gehören diese Schadsoftware-Kategorien zu den am weitest verbreiteten Malware-Familien. Mehr als 30 Prozent aller gefährlichen E-Mails in Europa, Japan und Australien enthielten Banktrojaner. Inhalte von E-Mails wurden darüber hinaus im Vergleich aller untersuchten Regionen in Japan am häufigsten heruntergeladen.
• Ungefähr 80 Prozent der Unternehmen …
… Welt Kopf. Mehrere Cyberattacken verursachten Schäden in Milliardenhöhe. Weltmarktführer und globale Logistikriesen wurden erstmals auf Sicherheitslücken in ihren Systemen und auf die Anfälligkeit ihrer Operational Technology (OT) aufmerksam. NotPetya und Petya, WannaCry und die Industroyer-Malware haben gezeigt, dass keine Branche gegen schwerwiegende Angriffe immun ist.
Die Behebung von bekannten IT-Sicherheitslücken sollte ein Standardverfahren in Unternehmen sein – ist es aber oftmals nicht. Die Abläufe zwischen IT Security und IT Operations …
… der IT-Sicherheit, der physischen Sicherheit (Objektschutz) und die Analyse von menschlichem Fehlverhalten. Konkret nutzt der Sicherheitsspezialist hierzu unter anderem Social-Engineering-Techniken wie Phishing und das personalisierte Spear-Phishing in Kombination mit Malware- oder Brute-Force-Angriffen auf Passwörter.
Die Simulation eines Social-Engineering-Angriffs erfolgt beispielsweise in folgenden Schritten:
• Aufbau einer Phishing-Webseite, die eine Kunden- oder eine dem Kunden bekannte Webseite simuliert
• Gestaltung einer Phishing-Mail, …
… Besonders viel Aufsehen erregte ein Trojaner, der auf mehr als 40 Android-Modellen vorinstalliert war.
Anfang März 2018 entdeckten die Virenanalysten von Doctor Web den Trojaner Trojan.PWS.Stealer.23012. Dieser verbreitet sich in den Kommentarspalten auf YouTube und lädt automatisch Malware herunter, sobald die Benutzer auf den Link geklickt haben. Danach stiehlt er gespeicherte Login-Daten und Passwörter (u.a. von Chrome) von sozialen Netzwerken und sendet diese an den Server der Cyber-Kriminellen.
Ebenfalls auffällig wurde im März ein neuer …
… mit der KI zu bekämpfen. Die meisten Cyber-Sicherheitsanwendungen verwenden bereits eine Form von KI, um Angriffsmuster und andere Anomalien zu erkennen. Diese Fähigkeiten werden in verschiedenen Bereichen eingesetzt - von der hostbasierten Sicherheit (Malware) bis zur Netzwerksicherheit (Intrusion/DDoS). Was alle gemeinsam haben, ist die Fähigkeit, aussagekräftige Informationen in umfangreichen Datensammlungen zu finden und zu nutzen.
White Hat wie Black Hat Hacker suchen ständig nach Schwachstellen und Zero-Day-Angriffskonzepten. Beide können …
… Aktivierung von Technologien.
------------------------------
Tabidus Technology stellt nach sechsjähriger Entwicklungsphase einen neuartigen Sicherheitsansatz vor. Unterstützt von österreichischen Wissenschaftlern und renommierten Antivirus-Anbietern aus aller Welt entstand ein diversitär-redundanter Schutz gegen Malware. Damit ist es nun möglich, Anti-Malware-Technologien auf Knopfdruck zu aktivieren, ohne individuelle Sicherheitslösungen installieren zu müssen. Die unterschiedlichen Technologien von unabhängigen Herstellern können stattdessen in einem …
