… Grund dafür ist, dass herkömmliche Sicherheitslösungen oft einen Schritt hinter den Angriffen Cyberkrimineller hinterherhinken. Eine Antiviren-Lösung kann zum Beispiel neue Bedrohungen unter Umständen nicht erkennen, eine Firewall kann zwar den Datenverkehr blocken, aber nicht vor Ransomware oder Zero-Day-Attacken schützen.
Cyber Shield bietet deshalb eine zusätzliche Sicherheitsebene, indem es den Zugriff ins Internet isoliert und in eine sogenannte Sandbox auslagert. Öffnet ein Nutzer nun zum Beispiel eine virenverseuchte Mail, kann dieser Virus …
GandCrab Ransomware hat in dieser Woche eine neue Version 3 bekommen. Neuer Decryptor ist nicht im Sicht und die Spam Mails werden weiter über Botnet versendet.
Laut Experten von Virus-Entferner: https://www.virus-entferner.de/gandcrab-ransomware-pc-virus-verschl%C3%BCsselung-entfernen/ ist diese Verschlüsselung zurzeit nicht zu knacken. Also, Ruhe bewahren und auf Ergebnis warten.
Was wissen wir? Nachdem sie sich in einen neuen Host eingeschlichen hat, führt die .CRAB-Dateivariante der GandCrab-Ransomware einen massiven Scan nach potenziell wertvollen …
… folgen, das heißt, die genutzten Tools sind einzig und allein auf die Erkennung von Angriffen ausgerichtet. Die Folge ist offensichtlich: Die Anzahl der Sicherheitsvorfälle nimmt dramatisch zu, denn diese herkömmlichen Sicherheitslösungen führen beim Auftreten neuer Phishing-Attacken, Ransomware, Trojaner oder Advanced Persistent Threats (APTs) unweigerlich ins Leere, so auch bei den aktuellen Mining-Malware-Attacken.
Bei Mining-Malware handelt es sich um Malware, die für das Kryptomining genutzt wird. Angreifer verschaffen sich dabei – oft mittels …
… Stelle folgende Köder. Bei der Häufigkeit der geklickten Mails (Klickrate) übertraf ein Begriff dennoch alle anderen: E-Mails mit einem Bezug zu DocuSign erhielten die höchsten Klickraten aller Phishing-Mails.
• Mehr als 80 Prozent der bösartigen E-Mails verteilten Ransomware und Banktrojaner. Dadurch gehören diese Schadsoftware-Kategorien zu den am weitest verbreiteten Malware-Familien. Mehr als 30 Prozent aller gefährlichen E-Mails in Europa, Japan und Australien enthielten Banktrojaner. Inhalte von E-Mails wurden darüber hinaus im Vergleich aller …
… erfüllen, wie beispielsweise die European General Data Protection Regulation (GDPR). Durch die Offline-Speicherung mittels Wechselmedien können die RDX-Lösungen ebenso für die Sicherung und Disaster Recovery-Aufgaben für VMware-Umgebungen eingesetzt werden, um diese gegen Crypto-Trojaner, Ransomware und andere Bedrohungen zu schützen.
Das RDX QuikStor®-Einzellaufwerk bietet Transferraten bis zu 1188 GB/h mit Kapazitäten bis zu 5 TB pro Wechselplatte, und damit Geschwindigkeit und Datenzugriffsraten der Enterprise-Klasse für kleine und mittlere Unternehmen. …
… vorkommen) zu sein. Der Textinhalt der Nachricht besteht in der Regel aus verlorenen oder nicht gelieferten Paketen, nicht bezahlten Rechnungen oder Mahnungen und die E-Mail enthält einen ZIP-Dateianhang oder Word-Dateianhang, der die eigentliche Ransomware-Datei darstellt. Schädliche Links im Inhalt des E-Mail-Texts könnten den Benutzer dazu verleiten, die Trojaner-Datei herunterzuladen.
Der ZIP-Dateianhang verwendet am häufigsten die Dateinamen "...info_59278.exe", "...36135.exe. Ein Makro im Word-Dokument lädt das Trojanische Pferd GenericKD-Emotet …
… überdenken. Resignation ist jedenfalls nicht angesagt.
Klar nutzen alle sicherheitsbewussten Unternehmen Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls. Diese Lösungen haben aber ein Manko: Sie können neue Zero-Day-Attacken, Advanced Persistent Threats oder immer raffiniertere Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen.
Deshalb müssen Unternehmen neue Produkte einführen, die einen ganz …
… Betrugsversuche oder missbräuchliche Nutzungen schneller erkennen können, wobei gleichzeitig die User Experience verbessert und personalisiert wird. Das Unternehmen entwickelt kontinuierlich neue Lösungen, die es Finanzinstituten erleichtern, Cyber-Bedrohungen wie Malware, Ransomware, Application-Hacking, Phishing und betrügerische Transaktionen aufzuspüren. Diese Lösungen liefern überdies wertvolle Daten für Anwendungen in den Bereichen Predictive Analytics und künstliche Intelligenz.
Diese Presseinformation kann auch unter www.pr-com.de/hidglobal abgerufen …
… identifizieren. Darüber hinaus erfuhren die Besucher, welche Optionen ihnen das Controlware Cyber Defense Center bei der inhaltlichen Unterstützung ihres Security-Betriebs bietet.
Mario Emig, Head of Information Security Business Development bei Controlware, erklärt: "Die Zahl der Angriffe mit Ransomware ist im vergangenen Jahr massiv gestiegen, und wir gehen davon aus, dass sich dieser Trend 2018 weiter verschärfen wird. Auf unserer Roadshow konnten sich die Teilnehmer davon überzeugen, dass sich erfreulicherweise auch die Security-Lösungen dynamisch …
Seit Anfang Januar kursiert ein neuer Verschlüsselungstrojaner namens Rapid. Während sich herkömmliche Ransomware in der Regel selbständig löscht, sobald das Schadenswerk vollendet ist, besteht die Besonderheit von Rapid – der IT-Informationsseite bleepingcomputer
https://www.bleepingcomputer.com/news/security/rapid-ransomware-continues-encrypting-new-files-as-they-are-created/
zufolge – darin, beständig auf einmal infizierten Windows-Computern zu verbleiben und immer wieder neu erstellte Dateien zu verschlüsseln.
Was man über Rapid noch nicht …
… von Angriffen auf die IT-Sicherheit nutzt die Landesverwaltung Baden-Württemberg Sicherheitslösungen wie z. B. Firewalls, Web- und E-Mail-Filter, geschützte Browserbereiche sowie Antivirus-Programme. Um einen erweiterten Schutz vor modernen Cyber-Bedrohungen wie beispielsweise Ransomware, Waterholing und Spearfishing zu gewährleisten, hat die Landesoberbehörde IT Baden-Württemberg BITBW entschieden, alle Desktops und Notebooks in ihrem Zuständigkeitsbereich zusätzlich mit der Application-Isolation-Lösung Secure Platform von Bromium, dem Pionier bei …
Trojaner wie GlobeImposter .DREAM Ransomware verwenden sehr komplexe, hochentwickelte Verschlüsselungsalgorithmen, wenn sie an den Dateien des eigenen PCs arbeiten. Sie suchen zuerst die Dateitypen und zwar von Systemdateien bis hin zu Bildern, Musik und Videos. Sobald dies geschehen ist, erstellen sie verschlüsselte Kopien dieser Daten, während die Originale gelöscht werden, was den Opfern wiederum nur einen Stapel nutzloser Daten zurücklässt. In den meisten Fällen läuft dieser Prozess ohne Unterbrechung oder ohne Symptome ab. Selbst Ihr Antivirenprogramm …
Nach Ansicht von Boris Sharov, CEO von Doctor Web, handelte es sich bei WannaCry und NotPetya nicht um klassische Ransomware. Viel mehr wollten die Cyberkriminellen mit WannaCry die Verteidigungssoftware und Abwehrmechanismen bei Angriffen solcher Art testen und verstehen lernen. NotPetya hingegen sieht er als Malware, der es lediglich um die Vernichtung von Daten ging. Diese Erkenntnisse sowie die Folgen für 2018, erörterte Sharov bei seiner Rede auf dem International Cybersecurity Forum (FIC) in Lille.
Sharov sieht weitere Gemeinsamkeiten bei …
… werden. So wurde etwa die Einbindung von User-Informationen aus dem Active Directory Service überarbeitet, wobei statt vieler Anfragen pro User für einzelne Attribute jetzt nur noch eine einzige Anfrage für Updates notwendig ist.
Mit der Ransomware Protection App konnte ein Sicherheitsfeature entwickelt werden, das Kunden vor 100 % aller Attacken mit Erpressungssoftware schützt. Darüber hinaus wurde eine Vielzahl von kundenspezifischen Anforderungen wie Full-Text-Search und der Abbildung von Sicherheits-Klassifizierungen umgesetzt.
Anwender profitieren …
… weiterhin eine Gefährdungslage auf hohem Niveau zu konstatieren. Die Analyse bekräftigt noch einmal, dass eine erfolgreiche Digitalisierung unbedingt Informationssicherheit zur Voraussetzung hat.
Mahr EDV fasst die wichtigsten Ergebnisse zusammen.
https://www.mahr-edv.de/it-sicherheit-lagebericht-des-bsi
IT-Sicherheit und Ransomware
Allein die Anzahl der bekannten Schadprogramme sei weiter angestiegen und liege nun bei ca. 620 Millionen, wobei etwa 280.000 neue täglich hinzukommen. Entsprechend haben Cyber-Angriffe mit Erpressungssoftware wie WannaCry …
Die neue Ransomware Bad Rabbit ist kein Kaninchen, mit dem ein IT Zauberer verblüffen kann, sondern ein verstaubter Hut auf rostiger Bühne. Doch noch immer schauen Entscheider wie Privatpersonen im Vertrauen auf das Prinzip Hoffnung weg. Die schützenden Maßnahmen sind einfach und günstig, doch kann weder die beste IT Abteilung noch der beste IT Dienstleister diese gänzlich ohne ihr Gehör und geringfügiges Zutun umsetzen. Der alte Trick der kriminellen Erpresser funktioniert also noch immer. Im folgenden ein paar Tipps von Mahr EDV https://www.mahr-edv.de …
… Krypto-Währungen hinausgeht", sagte Carl Herberger, Vice President of Security Solutions bei Radware. "Einen Hacker in solchen Situationen zu bezahlen, ermuntert nicht nur zu weiteren Angriffen, sondern verschafft Kriminellen auch das nötige Kapital, um ihre Operationen fortzusetzen."
Bei Ransomware-Angriffen setzen Hacker Malware zur Verschlüsselung von Daten, Systemen und Netzwerken ein, bis ein Lösegeld gezahlt wird. Die Zahl der Unternehmen, die derartige Attacken gemeldet haben, ist im vergangenen Jahr stark angestiegen und hat sich gegenüber …
Die App ist ab sofort im ownCloud-Marketplace verfügbar. Sie schützt
Anwender präventiv vor über 90% aller bekannten Ransomware-Viren und ermöglicht zudem eine nachträgliche Rettung aller Daten.
------------------------------
Für den doppelten Schutz sorgen vor allem zwei neue Features: Erstens wird durch die Integration einer Blacklist, die mit jedem Update aktualisiert wird, ein Upload verschlüsselter Dateien verhindert und zweitens ermöglicht eine sogenannte "Roll-Back-Funktion" Administratoren das Zurücksetzen von betroffenen Dateien auf den …
Win32.Trojan GlobeImposter Ransomware verwendet eine starke Verschlüsselungsmethode. Wenn der Virus eine Datei verschlüsselt, wird die Datei .doc oder eine andere Erweiterung am Ende bekommen. Sobald die Ransomware die Verschlüsselung aller persönlichen Dateien abgeschlossen hat, erstellt sie eine Datei Read___ME.htmlmit Anweisungen zur Entschlüsselung aller Dateien.
Der Virus wird mit gefälschten E-Mails versendet. Die E-Mails haben einen 7z Archiv im Anhang, welcher man nicht ausführen soll. Die GlobeImposter-Ransomware verwendet aktiv Panikmache, …
… beispielsweise über das Belauschen von E-Mails gesammelt hat, kann er sich täuschend echt als Vorgesetzter, Kollege oder Bekannter ausgeben. So animiert er den Empfänger dazu, Insider-Informationen preiszugeben oder einen Link anzuklicken, der dann eine Spionage-Software oder Ransomware herunterlädt.
Problematisch an E-Mails ist aber nicht nur die meist fehlende Verschlüsselung, sondern auch, dass E-Mail grundsätzlich für Jedermann offen ist. Ein Hacker kann jeden Mitarbeiter anschreiben, dessen E-Mail-Adresse er kennt oder sich durch einfachste …
File Spider ist ein Ransomware-Virus, der von Malware-Sicherheitsforscher Lawrence Abrams entdeckt wurde. Es wird mithilfe von Spam-E-Mails mit schädlichen Anhängen (MS Office-Dokumente) verteilt, die einen Makrobefehl zum Herunterladen und Ausführen von Malware ausführen. Entwickler richten sich hauptsächlich an Nutzer aus Serbien, Bosnien und Herzegowina und Kroatien. Unmittelbar nach der Infiltration verschlüsselt File Spider die meisten gespeicherten Dateien und hängt Dateinamen mit der Erweiterung ".spider" an (z. B. wird "sample.jpg" zu "sample.jpg.spider"). …
… legitime oder schädliche Aktivitäten handelt. Zudem bewegt sich skriptbasierte Schadsoftware "unter dem Radar", weil sie kaum Spuren auf der Festplatte hinterlässt und somit durch klassische AV-Software nur schwer erkennbar ist.
2. Kommerzialisierung von Cyber Security-Angriffen: Durch Bitcoins und Ransomware wurde ein ebenso einfaches wie effektives Geschäftsmodell für Hacker gefunden. Es wird zunehmend genutzt, auch 2018 wird es erneut einen neuen Spitzenwert bei der Zahl dieser Cyber-Attacken geben. Parallel dazu wird der Schaden steigen, weil in …
… informiert 8MAN alle Verantwortlichen, und zwar über:
- Datendiebstahl: Ein Nutzerkonto liest in einem kurzen Zeitraum ungewöhnlich viele Dateien ein ("File read")
- Sabotage: Ein Nutzerkonto löscht in einem kurzen Zeitraum sehr viele Dateien ("File delete")
- Ransomware Attacke: Von einem Nutzerkonto geht die Kombination aus Dateierstellung und Löschung aus ("File create" & "File delete")
Compliance Check: Nutzerprofile definieren, anwenden und prüfen
8MAN setzt beim User Provisioning neue Maßstäbe: Mit den neuen Nutzerprofilen definieren …
… schwer, binden verstärkt Ressourcen und üben einen negativen Einfluss auf IT-Innovationen aus. Ein Drittel der befragten CIOs gaben sogar an, dass Sicherheitsprobleme oder -überlegungen IT-Projekte schon einmal verhindert oder gestoppt haben. Für deutsche IT-Leiter stellt das Thema Ransomware das kritischste Sicherheitsrisiko dar (81 Prozent). Dabei stufen sie die Risiken insgesamt noch immer höher ein als die Kollegen weltweit. „Security ist ein wichtiger Dreh- und Angelpunkt bei der Digitalisierung von Geschäftsprozessen“, sagt Christian Werner, CEO …
… gefährlich, weil sie ausführbare Dateien sind, die als PDF-Dateien über die umstrittene doppelte Erweiterungstechnik getarnt werden. Sobald eine Datei von einem ahnungslosen Benutzer geöffnet wird, steht der Beginn der Infektionskette unmittelbar bevor. Ähnlich wie die durchschnittliche Ransomware, durchläuft Ordinypt zuerst die Festplatte des Hostcomputers nach einem vordefinierten Array von Dateitypen, die für das Opfer am wertvollsten sind. Wenn dieser heimliche Scan abgeschlossen ist, ist das, was als nächstes passiert, weit abseits der ausgetretenen …
Cobra Ransomware ist ein neuer Dateiverschlüsselungs-Virus aus der Crysis / Dharma Ransomware-Familie, der am 7 November 2017 entdeckt wurde. Die Krypto-Malware hängt die Dateiendung id- [id]. [Email] .cobra an die Zieldateien an und liefert zwei Lösegeldanmerkungen - info.hta und Dateien verschlüsselt !!. Txt.
Die Crysis Trojaner-Familie ist dafür bekannt, RDP-Angriffe zu starten. Es ist jedoch noch nicht bekannt, wie sich das Cobra-Virus ausbreitet. Die Verbreitung durch gefälschte Emails wurde bis jetzt nicht bestätigt. Sobald der Virus den Weg …
… und Afrika (Region EMEIA) verfügbar.
IT-Sicherheit ist inzwischen zu einem der wichtigsten Themen in Unternehmen bis in die Vorstandsetage hinein geworden. Ein gezielter Cyber-Angriff kann großen Schaden anrichten, wenn Hacker wichtige Daten beschädigen, löschen oder mit Ransomware verschlüsseln. Laut einem aktuellen Bericht des globalen Versicherungsunternehmens Lloyds of London könnten Angriffe auf Betriebssysteme, die weltweit von einer großen Zahl von Unternehmen genutzt werden, Verluste in Höhe von 28,7 Milliarden US-Dollar im Hinblick auf …
Trojan-Ransomware Win32: Malware-gen Emotet ist ein Virus, der von Avast, AVG, AVware, Baidu, Cyren, F-Prot, VIPRE, Tencent und mehreren anderen Anbietern von Antivirus- und Anti-Malware-Software erkannt wird. Die heuristische Erkennung von Trojan-Ransom Win32: Malware-gen wird als Adware oder Malware eingestuft, da sie in Ihrem Windows XP-, Windows Vista-, Windows 7-, Windows 8- oder Windows 10-Computersystem eine bösartige Bedrohung darstellt.
Trojan-Ransom.Win32: Malware-gen Emotet ändert Systemdateien, fügt neue Ordner hinzu, erstellt Windows-Aufgaben …
Bad Rabbit Ransomware Angriff am 24. Oktober ist der dritte globale Cyber-Angriff in diesem Jahr gestartet, nach WannaCry Ausbruch im Mai und Petya Verteilung im Juni. Es gibt keinen Zweifel, dass weltweite Angriffe viel Vorbereitung und harte Arbeit erfordern. Nach neuesten Informationen war der jüngste Cyber-Angriff mindestens ein Jahr lang geplant und vorbereitet.
Forscher haben schnell die Verbindung von Bad Rabbit mit Petya Ransomware entdeckt, die viele Probleme für den öffentlichen Sektor der Ukraine verursachte - beide teilen sich 68% des …
… rdxLOCK-Lizenz, die den Einsatz der Wechselplatte mit WORM-Funktion (Write Once Read Many) für Revisionssicherheit, oder alternativ als RDX RansomBlock zur Abwehr von Schadsoftware auf RDX-Systeme ermöglicht.
Laut diverser Datenerhebungen gab es im vergangenen Jahr 4.000 Ransomware-Angriffe pro Tag, was einem Anstieg um 16.7% zum Vorjahr entsprach. 71% der angegriffenen Unternehmen wurden infiziert, 52% der Ransomware überwindet dabei Antivirus-Software. Entsprechend steht Ransomware und andere Schadsoftware auf der Liste der Sicherheitsrisiken …
… Vorquartal für Capture ATP;
• Bei Bestandskunden betrug die Steigerung im Vergleich zum ersten Quartal 104 Prozent.
Laut einer aktuellen Untersuchung (1) von Osterman Research mussten 22 Prozent der kleinen Unternehmen mit unter 1.000 Mitarbeitern, die von einem Ransomware-Angriff betroffen waren, schließen. Eine aktuelle Studie des Ponemon Institute ("Cost of Data Breach Study") (2) fand zudem heraus, dass eine Datenschutzverletzung durchschnittlich 3,62 Millionen US-Dollar kostet.
"Unternehmen sind mit einer komplexen und sich stetig verändernden …
… Symantec, Skybox, tenable und Zscaler über aktuelle Bedrohungsszenarien. Im Mittelpunkt stand dabei die Frage, welche Bedrohungen und Veränderungen zu beobachten sind - und wie wirksame Lösungsansätze aussehen. Mit Blick auf die Ransomware-Vorfälle der jüngsten Vergangenheit und die kontinuierlich wachsenden Angriffsflächen moderner Internet-of-Things-Umgebungen betonten die Teilnehmer vor allem die Bedeutung ganzheitlicher Security-Ansätze. Der Tenor der Diskussionsrunde: Die Unternehmen müssen ihre gesamten Infrastrukturen zunächst systematisch …
… und VMware Horizon verbinden.
Mit Dell Threat Defense, einer Lösung zur Abwehr von Advanced Persistent Threats, sind Unternehmen in der Lage, eine zusätzliche Sicherheitsschicht hinzuzufügen. Sie hilft, proaktiv Malware auf allen Windows Thin Clients abzuwehren, einschließlich Ransomware und Zero-Day-Bedrohungen. Die Geräte können mit Wyse Device Manager (WDM) oder der Wyse Management Suite (WMS) für den On-Premise- oder Cloud-basierten Einsatz über eine einzige, intuitive Konsole verwaltet werden.
Verfügbarkeit
• Die Dell EMC VDI Complete Solutions …
… der Verschlüsselung hängt davon ab, wie professionell eine spezifische Virus-Variante entwickelt ist, einschließlich der kryptografischen Stärke und der Art und Weise, wie die Infektion Verschlüsselungsschlüssel verarbeitet wird. Die neue Arena-Version der CrySiS / Dharma-Ransomware ist eine der Ransomware-Verschlüsselungen, die Sie besser nicht erleben möchten. Es ist gut durchgedacht und kann nicht kostenlos entschlüsselt werden.
Während einige der letzten Ransomware Verschlüsselungen ganz einfach entwickelt sind, hat die Arena-Variante von CrySiS …
… Unternehmensanwendungen.
Um Unternehmen vor gefährlichen Cyberangriffen zu schützen, scannt SMA jetzt alle Datei-Uploads mit dem SonicWall Capture ATP Service. Dabei handelt es sich um eine Cloud-basierte Sandbox mit mehreren Engines, die unbekannte Zero-Day-Angriffe wie etwa Ransomware aufspüren und stoppen soll. Dieser Echtzeit-Sandbox-Ansatz gewährleistet, dass Benutzer auch unterwegs vor Zero-Day-Bedrohungen so geschützt sind wie im Büro.
Verfügbarkeit
SonicOS 6.5, die NSA 2650 Firewall und die SonicWave Access Points sind ab sofort erhältlich. SMA …
Weniger als ein Monat ist es, seit der PC Virus namens Lukitus aufgetaucht. Jetzt haben die Macher dieser massiven Spamm-Kampagne ein neues Update veröffentlicht. Die brandneue Auflage hängt die .ykcol-Erweiterung an die verschlüsselte Dateien.
Diese Ransomware wird mit Emails von einem unbekannten Absender verteilt. Der bösartige Anhang beinhaltet ein 7z-Archiv. Einmal angeklickt, lädt diese Datei Ykcol Ransomware auf den Computer. Danach startet der Erpresser Trojaner eine Scannsuche nach wertvollen Daten. Er späht in alle Nicht-System-Pfade auf …
… transparenten IT-Infrastruktur mit der Einhaltung der Compliance für sämtliche Software-Anwendungen.
Leipzig, 26. September 2017 – Auf der it-sa 2017 stellt die DeskCenter Solutions AG ihre neue Cybersecurity Management Solution vor. Unternehmen wappnen sich damit gegen Cyberattacken mittels Ransomware oder Trojaner, indem sie zentralisiert und automatisiert die Software sämtlicher Geräte auf dem aktuellen Stand halten. Zusätzlich kümmert sich die Lösung um die nötige Compliance. Dazu gehört heute nicht nur der korrekte lizenzrechtliche Einsatz. Wesentlich …
… der Trainingsstunden mit über 25.000 im Vergleich zu den ersten beiden Quartalen mehr als verdoppelt.
• Mehr als 51.000 Zertifikate wurden vergeben.
• Von besonderem Interesse waren dabei Schulungen zu speziellen Themen wie Ransomware, E-Mail- und verschlüsselten Bedrohungen.
Erweiterung des Partnerprogramms SecureFirst
Um die Partner weiter zu unterstützen, führt SonicWall für ausgewählte Partner ein Partner-Enabled-Security-Services-Programm ein, das Reseller bei Design, Einrichtung und Konfiguration sowie durch Schulungen unterstützt. Partner …
… Konvergenz von IT und OT sind auch kritische Infrastrukturen, wie die Strom-, Gas- und Wasserversorgung, und industrielle Steuerungssysteme (Industrial Control Systems) für Fabriken, Transport und Logistik der Bedrohung durch Cyberangriffe ausgesetzt. Cyber-Attacken wie Ransomware-Infektionen durch WannaCry, Angriffe durch Computerwürmer wie Stuxnet, Malwareinfektionen wie CrashOverride und gezielte Angriffe auf Produktionsnetze zur Industriespionage nehmen exponentiell zu. Die Malware CrashOverride wurde Ende 2016 für Angriffe auf Stromnetze in der …
… Next-Generation-Firewall (NGFW)-Lösung von SonicWall vereinbart. Dadurch können SonicWall und SentinelOne nicht nur die Verteilung und Verbreitung der SentinelOne Endpoint Protection Platform (EPP) automatisieren, sondern auch eine automatische Sanierung bei Angriffen, beispielsweise durch Ransomware, durch die Zurücksetzung von System- und Dateiveränderungen gewährleisten.
Mit der Kombination der beiden Lösungen ermöglichen es SonicWall und SentinelOne den Administratoren, nicht nur Richtlinien zu erstellen, um festzustellen, welche Personen die Endpunktlösung …
… Cybersicherheitslösungen sehen, ist es unerlässlich, unsere etablierte Partnerschaft mit Exclusive Networks in der DACH-Region auszubauen“, sagt Nik Churchley, Director EMEA Channels bei Proofpoint. „E-Mail ist nach wie vor der Bedrohungsvektor Nummer eins bei den Cyberkriminellen. Diese Partnerschaft ermöglicht es Exclusive Networks, unser erweitertes E-Mail-Schutzangebot anzubieten und europäischen Unternehmen einen erstklassigen, mehrschichtigen Schutz gegen E-Mail-Betrug, Ransomware, fortschrittliche Malware, Massenmails und E-Mail-Ausfallzeiten zu bieten.“
… Security-Stack, um den Sicherheitsperimeter zu vereinheitlichen. Unsere Partnerschaft mit Fortinet ist ein wichtiger Meilenstein in unserer strategischen Vision, die Sicherheit der Echtzeitkommunikation zu verbessern und Unternehmen dabei zu unterstützen, die zunehmende Flut von Ransomware-, DDoS- und anderen Attacken auf Netzwerke einzudämmen.“
„Als Pionier für Sicherheit in der Echtzeitkommunikation war Sonus eine logische Wahl als unser erster SIP-orientierter Partner im Programm“, erläutert Neil Prasad, Director, Marketing, bei Fortinet. „Die …
SINDELFINGEN, September 2017 – Ob Kliniken, Banken, Regierungseinrichtungen oder Unternehmen – sie alle waren bereits Opfer von Ransomware- oder DDos-Attacken. Da Angriffe verstärkt zunehmen, sollte insbesondere die Netzwerksicherheit optimiert werden. Wie das mit Netzwerk-Monitoring-Tools präventiv gelingen kann, zeigt die neuseeländische Sicherheitsfirma Endace vom 10. bis 12. Oktober auf der it-sa 2017.
Kritische Infrastrukturen (KRITIS), zu denen unter anderem Transport und Verkehr, Gesundheitseinrichtungen oder Banken zählen, stehen aktuell …
Obwohl die Locky-Ransomware-Familie nicht mehr im Online-Erpressungsgeschäft dominiert, bleibt es immer noch im Spiel. Ein neuer Beweis für seine Langlebigkeit ist die Entstehung einer neuen Variante, die die .lukitus-Erweiterung zu verschlüsselten Dateien und Entsperrungsanweisung mit dem Namen lukitus.htm und lukitus.bmp. hinzufügt.
Lukitus ist der Name der neuesten Locky Ransomware Modifikation. Es wurde am 16. August 2017 entdeckt, nur eine Woche nach der vorherigen .diablo6-Variante. Diese jungste Variante von Locky-Entwicklern bedeutet, dass …
… regelmäßiger Schulungen den falschen E-Mail-Anhang geöffnet hat? Die IT-Ausfallversicherung? Muss auch von einem Datenabfluss ausgegangen werden?
Im ersten Teil der Veranstaltung wird Bernhard Tigges über die Einfallswege, Wirkungsweise und Erfahrungen im Umgang mit Ransomwareinfektionen berichten. Aus diesen Erfahrungen wurden verschiedene Ansätze entwickelt, um Eintrittswahrscheinlichkeit und Schadenshöhe mit wirtschaftlich vertretbaren Mitteln zu reduzieren.
Im zweiten Teil der Veranstaltung wird Sascha Kremer zunächst die Frage stellen, ob es …
… von 99,99% im Anti-Spam-Test von Virus Bulletin ein exzellentes Ergebnis erreicht. Dazu konnte es mit 0,00% False Positives punkten. Außerdem brilliert NoSpamProxy nicht nur bei der Spam-Abwehr, sondern bietet auch Leading-Edge-Schutz vor Malware und Ransomware, um den wir die aktuellste Version unseres Tests erweitert haben", bescheinigt Martijn Grooten, Chefredakteur Virus Bulletin.
0% False Positives ermöglicht Verzicht auf Spam-Ordner
Mit der False-Positive-Rate wird die Menge der eingehenden Nachrichten gemessen, die fälschlicherweise als …
Völklingen, 26. Juli 2017 - Ransomware ist eine lohnende Einnahmequelle für Cyber-Kriminelle. Im Mai 2017 hat die Ransomware WannaCry einen globalen Cyberangriff gestartet und es sind bisher mehr als 300.000 Unternehmen in 150 Ländern betroffen. Die Schäden sind bis heute noch nicht bezifferbar.
Abhilfe schafft die neue Schutzsoftware RansomSafe. Diese läuft auf einem Windows Fileserver und behält die Dateiaktivitäten im Auge.
RansomSafe verwendet dazu eine Kombination aus Honeypot-Dateien und File Screening, um die Existenz von Ransomware zu erkennen. …
Seit einiger Zeit verbreitet sich die neue, besonders aggressive Petya Ransomware. Die Lage ist derart bedrohlich, dass der Präsident des Bundesamt für Sicherheit in der Informationstechnik ( BSI) am 27.06.2017 im Hinblick auf die derzeitige IT Sicherheitslage "die Wirtschaft erneut" dazu aufrief, "die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben." Der IT-Dienstleister Mahr EDV veröffentlichte auf seiner Website hilfreiche Tipps zur Abwehr dieser Bedrohung.
Petya Ransomware - gefährlicher …
… vergangenen Wochen hat die neue Schadsoftware WannaCry für viel Aufregung gesorgt. Laut Medienberichten waren zehntausende Computer in 99 Ländern von diesem Cyber-Angriff mit Erpressungstrojanern, welche die Systeme verschlüsseln und Lösegeld für die Entschlüsselung verlangen, betroffen.
Neue Ransomware WannaCry
Die Ransomware WannaCry legte Rechner von Krankenhäusern in Großbritannien, des Telekom-Konzerns Telefónica in Spanien und des Versanddienstes FedEX in den USA lahm. In Russland griff WannaCry die IT des Innenministeriums an, in Deutschland wurde …
