Posts byjens

Android-Trojaner Faketoken hat jetzt Taxi-Nutzer im Visier

Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken entdeckt. Die Schädlingsvariante wurde für den Diebstahl von Zugangsdaten beliebter Taxi-Apps entwickelt. Der Markt für mobile Apps wächst. Das Problem: Immer mehr Dienstleistungen, beispielsweise Taxi- und Mitfahrgelegenheitsdienste, fordern vertrauliche Finanzinformationen wie Kreditkartendaten. Die Apps – millionenfach
Mehr...

„Bundestrojaner“: TeleTrusT – Bundesverband IT-Sicherheit e.V. kündigt Verfassungsbeschwerde an

Der Deutsche Bundestag hat per Gesetz Strafermittlern neue technische Möglichkeiten eingeräumt, um verschlüsselte Kommunikation von Verdächtigen in ihren Notebooks und Smartphones mitzulesen und diese unbemerkt durchsuchen zu können („Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“). Der Gesetzgeber hat damit die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die
Mehr...

Patch Day August 2017: Microsoft schließt 48 Sicherheitslücken

Mit dem Patch Day August August 2017 schließt Microsoft 48 Sicherheitslücken. Versorgt werden alle Versionen von Windows 10. Wichtigster Fix dürfte die Schließung einer Lücke in der Windows-Suche sein, die eine Remote Code Ausführung ermöglicht hat. Ebenfalls gepatcht wurde das Windows-Fehlermanagement, dort hatten Angreifer Zugang zu den Administratorrechten.
Mehr...

PandaLabs Report: Cyberangriffe steigen im 2. Quartal 2017 um 40 Prozent

PandaLabs, das Anti-Malware-Labor des spanischen IT-Sicherheitsexperten, hat seinen Bericht über das zweite Quartal 2017 veröffentlicht. Dieser fasst die Malware-Entwicklung der Monate April bis Juni dieses Jahres zusammen. Fazit: Selten zuvor hat sich die Cyberkriminatität derart schnell und umfassend ausgebreitet wie in dieser Zeit. Die Entstehung neuer cyberkrimineller Gruppen,
Mehr...

Verlosung: Bitdefender Total Security Multi Device 2018

UPDATE: Die Gewinner/innen wurden ermittelt und werden per Mail informiert. Bitdefender hat mit Bitdefender Total Security Multi Device 2018 eine neue Generation seiner Produktlinie für private Anwender veröffentlicht. Dabei wurden die Technologien auf der Basis von Machine Learning und Künstlicher Intelligenz weiterentwickelt und somit ein Höchstmaß an Sicherheit
Mehr...

Acronis und Scuderia Toro Rosso feiern einjährige Partnerschaft

Acronis, ein weltweit führendes Unternehmen für Data Protection und Datenspeicherung in der hybriden Cloud, feiert das einjährige Bestehen der Partnerschaft mit dem Formel 1 Team von Scuderia Toro Rosso. Die Partnerschaft wurde am 28. Juli letzten Jahres in Hockenheim unterzeichnet. Bei dieser Gelegenheit präsentierte Acronis außerdem die Backup-Lösung
Mehr...

Großer Cyberangriff auf 400.000 Kunden der Großbank UniCredit

Die italienische Großbank UniCredit wurde Opfer eines Hackerangriffs. Cyberkriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten demnach betroffen sein. Möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. Nach Meinung von Vectra Networks zeigt der neuerlich erfolgreich Datendiebstahl, dass Organisationen wie
Mehr...

G DATA: Weiter hohe Bedrohungslage für Android-Geräte

Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G DATA Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und
Mehr...

Bitdefender Expertise hilft internationalen Strafverfolgungsbehörden beim Abschalten globaler Dark Markets

Mit Unterstützung der Experten von Bitdefender ist es Europol, FBI und dem US-amerikanischen Justizministerium gelungen, Hansa, den weltweit drittgrößten kriminellen Cyber-Marktplatz, zu schließen. Forscher von Bitdefender arbeiteten mit Europol und anderen Strafverfolgungsbehörden daran, technisches Beweismaterial zusammenzutragen, das zur Schließung von Hansa geführt hat. Dort wurden illegale Drogen, gefälschte
Mehr...

Bitdefender Total Security Multi Device 2018“: Mehr Sicherheit und Schutz der Privatsphäre

Bitdefender präsentiert mit Bitdefender Total Security Multi Device 2018 eine neue Generation seiner Produktlinie für private Anwender. Das Unternehmen hat seine Technologien auf der Basis von Machine Learning und Künstlicher Intelligenz seit 2008 ständig weiterentwickelt und bietet Privatanwendern somit in Zeiten ausgefeilter Hacker-Angriffe ein Höchstmaß an Sicherheit und
Mehr...

BKA findet 500 Millionen ausgespähte Daten

Das Bundeskriminalamt hat eine Sammlung von ca. 500.000.000 ausgespähten Zugangsdaten, samt E-Mail-Adressen und Passwörtern, im Internet entdeckt. Ein „Identity Leak Checker“ hilft zu überprüfen, ob man selbst betroffen ist. Falls ja, dann sollten Nutzer umgehend neue Passwörter für ihre Accounts erstellen. Aktuelle Untersuchen belegen, dass viele Deutsche immer
Mehr...

Bundesnetzagentur dreht Vorratsdatenspeicherung die Luft ab

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, hat in seiner Pressemitteilung vom 23. Juni 2017 über folgendes berichtet: Gericht kippt Vorratsdatenspeicherung in Deutschland – ein guter Tag für den Datenschutz. Am 22. Juni 2017 hat das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) entschieden, dass
Mehr...

Cyber-Sicherheitsrat Deutschland e.V. zur Verabschiedung der Änderungsverordnung zur Erweiterung des IT-Sicherheitsgesetzes

Die globalen Cyber-Attacken WannaCry und Petya haben bewiesen, dass kritische Infrastrukturen weltweit angreifbar bleiben. Um solchen IT-Sicherheitsvorfällen vorzubeugen, wurde 2015 das IT-Sicherheitsgesetz (IT-SiG) verabschiedet und mit der heute in Kraft getretenen Änderungsverordnung um die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr (Korb 2) ergänzt. „Der Schutz
Mehr...

IT-Sicherheit weltweit in Gefahr: Avira warnt vor Bundestrojaner

Das IT-Sicherheitsunternehmen Avira warnt vor den Folgen des in der vorigen Woche vom Bundestag verabschiedeten Gesetzes „zur effektiveren und praxistaug­licheren Ausgestaltung des Strafverfahrens“. Der dadurch ermöglichte Einsatz von sogenannten „Bundes­trojanern“ gefährdet die Privatsphäre und IT-Sicherheit von Millionen von Nutzern in Deutschland und weltweit erheblich: „Jede Software, die Exploits
Mehr...

Staatstrojaner? Gute Malware gibt es nicht!

Der Deutsche Bundestag hat vergangene Woche einem Gesetzentwurf zugestimmt, um die Verschlüsselung von WhatsApp und anderer Messenger-Kommunikation zu umgehen und damit abhören zu können. Doch die Vorstellung, ein Staat könne selbst eine Software entwickeln und wäre dann dauerhaft in der Lage, damit digitale Kommunikation abzufangen, ist nicht zutreffend
Mehr...

Bitdefender: Großangelegte GoldenEye Ransomware-Kampagne schlägt auf Nutzer weltweit ein

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie. Zum jetzigen Zeitpunkt (16.30 Uhr deutscher Zeit) gibt es keine Information über den Ausbreitungsvektor, aber Bitdefender nimmt an,
Mehr...

Petya ist zurück – wieder einmal

Erst kürzlich stand die Ransomware „WannaCry“ im Blickpunkt. Nun ist es die Ransomware „Petya“, die abermals für Unruhe sorgt. Im Vergleich zur Vorgängerversion bedient sich „Petya“ zwei wesentlicher Neuerungen: 1.) Genauso wie die Ransomware WannaCry, basiert Petya auf den Exploit von EternalBlue. Dieser nutzt eine Schwachstelle im SMB-Protokoll
Mehr...

30 Jahre Verschleierung von Malware: Ein Bericht von McAfee Labs

Der heute vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien
Mehr...

Neue DDoS-Erpressergruppe Meridian Collective

Seit dem 13. Juni 2017 haben zahlreiche Unternehmen in Deutschland DDoS-Erpressermails im Namen des „Meridian Collective“ erhalten. Der oder die Täter fordern 1 Bitcoin Schutzgeld, um DDoS-Attacken von mehreren 100 Gbps zu verhindern. Meridian Collective folgt damit Vorgehensmustern, die schon von früheren DDoS-Tätern wie RedDoor, New World Hacking Groups,
Mehr...

Sicherheitslücken in Foscam IP-Kameras öffnen Netzwerk für Angreifer

Der Sicherheitsanbieter F-Secure hat 18 zum Teil kritische Sicherheitslücken in IP Kameras des Herstellers Foscam gefunden. Angreifer können aufgrund der Schwachstellen die Kontrolle über die Kameras übernehmen, auf den Video-Feed zugreifen und Daten auf den integrierten Web-Server hoch- oder von diesem herunterladen. Zusätzlich lässt sich eine verwundbare IP-Kamera
Mehr...

Passwort-Manager „OneLogin“ gehackt, Nutzerdaten in Gefahr

Nutzer des Passwort-Managers „OneLogin“ sind alarmiert: Sie sollten dringend die Passwörter ihrer Accounts ändern, denn OneLogin wurde von Hackern erfolgreich attackiert. OneLogin bietet seinen Kunden Cloud-basiertes Passwortmanagement sowie Software für Identitätsmanagement und hat den Datenverlust selbst bestätigt. Das Unternehmen räumt ein, dass es einen „unautorisierten Zugriff“ gab. Für
Mehr...

Android Malware „Judy“: Werbe-Auto-Klicker im Play Store entdeckt

Das Sicherheitsunternehmen CheckPoint Security hat eine große Menge an Malware im Google Play Store gefunden. Dabei handelt es sich um sogenannte Auto-Klicker-Adware, welche ohne Berechtigung Websites und Links öffnet und so Umsätze durch Werbeeinnahmen generiert. Entdeckt wurden bisher 41 Apps welche die Malware beinhalten.​ Alle gleich, der enthaltenen Name „Judy“, welcher nun als Bezeichnung für
Mehr...

Neues Cybersecurity-Gesetz in China trifft europäische Unternehmen

Am 1. Juni 2017 tritt das von der chinesischen Regierung erlassene neue Gesetz zur Cybersecurity in Kraft. Bei vielen deutschen und europäischen Unternehmen herrscht große Unsicherheit darüber, inwiefern sie von der Gesetzesänderung betroffen sind und welche Schritte sie unternehmen müssen, um ihren Geschäftsbetrieb nicht zu gefährden. Werden entsprechende
Mehr...

Acronis wird Supporting Partner der „No More Ransom“-Initiative

Acronis, ein weltweit führendes Unternehmen für Data Protection und Datenspeicherung in der hybriden Cloud, kündigt heute seine Partnerschaft mit der „No More Ransom“-Initiative an und tritt damit in das Europol European Cybercrime Centre (EC3) ein, dem bereits Dutzende anderer Firmen und Organisationen beigetreten sind, um Ransomware-Attacken zu bekämpfen.
Mehr...

Cyberangriff WannaCry: DsiN mahnt zu mehr digitaler Aufklärung

Angesichts der weltweiten Cyberangriffe mit dem Erpressungstrojaner WannaCry auf private Nutzer, Unternehmen und Behörden mahnt der Verein Deutschland sicher im Netz (DsiN), die Aufklärungsarbeit über Risiken und Abwehrmöglichkeit im Internet auszubauen. „WannyCry zeigt unsere Verwundbarkeit durch Cyberangriffe. Er zeigt aber auch, dass wir noch mehr in Aufklärungsarbeit von
Mehr...

WannaCry-Attacke: Für Acronis-Kunden kein Grund zum Heulen

Die weltweite Attacke der Erpresser-Malware WannaCry hat am Freitag zahlreiche Unternehmen und andere Anwender erschüttert. Mehr als 200.000 Rechner wurden in 99 Ländern angegriffen und deren Daten unzugänglich gemacht, unter anderem von Krankenhäusern und Telekommunikationsanbietern. In Deutschland war beispielsweise die Deutsche Bahn von dem Ransomware-Schädling infiziert. Den Betroffenen
Mehr...

Weltweite Cyber-Attacke „Wana“ – Fakten von Malwarebytes

„Es handelt sich hierbei um einen sich schnell verbreitenden Ransomware-Typ, der kritische Infrastrukturen lahmlegt. Es existieren starke Indizien dafür, dass er eine bekannte Schwachstelle nutzt, um in Netzwerke einzudringen und sich lateral zu verbreiten. Die besagte Schwachstelle ist Teil eines geleakten NSA Hacking-Tools einer Gruppe namens „The Shadow
Mehr...

WannaCry: Ransomware attackiert weltweit Unternehmen und Privatanwender

Die Ransomware WannaCry hat nicht nur in Deutschland, sondern weltweit Unternehmen lahmgelegt – auch kritische Infrastrukturen wie Krankenhäuser und Energie-Versorger sind betroffen. Zu den prominenten Opfern der Cyber-Attacke zählt ebenfalls die Deutsche Bahn. Der Infektionsmechanismus von WannaCry beruht auf einen Exploit, der vom US-Geheimdienst NSA entwickelt wurde. Der
Mehr...

US-Präsident Trump als Lockvogel: Hackergruppe nutzt Sicherheitslücken bei Microsoft aus

Sednit ist zurück: Die Hackergruppe rückte kürzlich wieder in den Fokus der Öffentlichkeit, als sie mit einem Hacking-Angriff auf den französischen Präsidentschaftskandidaten Emmanuel Macron in Verbindung gebracht wurde. Im selben Zeitraum hat eine Phishing-E-Mail die Aufmerksamkeit des europäischen Security-Software-Herstellers ESET erregt. Opfer der Attacke sollten mit Informationen zum
Mehr...

Mit IT-Sicherheit spielt man nicht!

Kein Gamer will auf dem heimischen Rechner oder der Konsole Opfer eines Cyberangriffs werden: G DATA gibt nützliche Tipps, wie sich der moderne Spieler von heute im Internet schützen sollte. Dabei werden die Themen Streaming, Datensicherheit und –transparenz, Account-Sicherheit, Mobile-Gaming, WLAN-Hotspots sowie Free-2-Play Finanz-Transaktionen aufgegriffen. Mit IT-Sicherheit spielt
Mehr...

Google Docs-Attacke – weit mehr als ein Phishing-Angriff

Auf den ersten Blick erscheint die aktuelle Google Docs-Attacke ein weiteres Phishing-Beispiel zu sein. Tatsächlich aber handelt es sich laut Michael Veit, Technology Evangelist bei Sophos, um etwas ganz anderes: „Zuallererst muss man diese Attacke als Missbrauch von Googles APIs verstehen, also der Schnittstelle, die die Google-Funktionalität sicherstellt
Mehr...

Bitdefender dokumentiert erstmals Spionagetool Netrepser

Stuxnet, vor sieben Jahren entdeckt, steht für den Beginn einer neuen Ära von digitalen militärischen Taktiken. Seither wurden Spionage und Sabotage mit Hilfe von extrem komplexen Codes ausgeführt, die eine spezifische Aufgabe erfüllen sollten und nach der Entdeckung verworfen wurden. Die Bedrohung Netrepser, die Bitdefender in einem heute
Mehr...

Jede Stunde 350 neue Android Schad-Apps

Die Bedrohungslage für Android-Geräte bleibt auch im ersten Quartal 2017 hoch. In diesem Zeitraum zählten die G DATA Analysten über 750.000 neue Android Schad-Apps. Das sind rund 6 neue Schaddateien pro Minute. Mobilgeräte sind für Cyberkriminelle sehr lukrative Angriffsziele, weil Anwender für Online-Shopping oder –Banking immer häufiger ein
Mehr...

Warnung vor aggressiver DDoS-Erpressergruppe XMR-Squad

Nachdem Ende Januar DDoS-Erpressungen im Namen Stealth Ravens auf Unternehmen in Deutschland zielten, fordern nun Täter unter dem Namen XMR-Squad 250 Euro für die Prüfung der (DDoS) Protection. Seit Mittwoch, 19.04.2017, erpresst eine neue Gruppe mit Namen XMR-Squad deutsche Unternehmen mit DDoS-Attacken, warnt das Link11 Security Operation Center
Mehr...

Malvertising-Kampagne „Binary Options“ verbreitet ISFB Banking-Trojaner

Aktuellen Erkenntnissen von Malwarebytes zufolge, macht zur Zeit eine Serie an Malvertising-Angriffen die Runde, die sich über Köder-Webseiten verbreitet. Da sich diese Attacken vornehmlich auf Websites von Handelsgesellschaften konzentrieren, wurde die Malvertising-Kampagne „Binary Options“ (dt. digitale Optionen) getauft. In einem aktuellen Fall wurde bei einer Attacke das Webtemplate
Mehr...

F-Secure Labs enthüllt Aktivitäten der Hackergruppe Callisto

Einem Bericht der F-Secure Labs zufolge hat eine bis dato noch unbekannte Hackergruppe in den letzten Jahren aktiv nachrichtendienstliche Informationen über die Außen- und Sicherheitspolitik in Osteuropa und dem südlichen Kaukasus gesammelt. Der Bericht beschreibt die Callisto Gruppe als hoch motivierte und ressourcenstarke Hacker und ernst zu nehmende
Mehr...

Trojaner-Adware in Android-App versteckt

Palo Alto Networks hat mehrere neue Samples der Android-Adware-Familie „Ewind“ beobachtet und teilt heute seine Erkenntnisse mit. Die Kriminellen hinter dieser Adware nutzen einen einfachen, aber effektiven Ansatz: Sie laden eine beliebte, reguläre Android-App herunter, dekompilieren sie, fügen ihre schädlichen Routinen hinzu und verpacken dann das Android-Anwendungspaket (APK)
Mehr...

AV-TEST Report: Bestnoten für Acronis True Image 2017 NG mit Ransomware-Schutz

Acronis, ein weltweit führendes Unternehmen für Data Protection und Datenspeicherung in der hybriden Cloud, veröffentlicht heute die Resultate des aktuellen Berichts von AV-TEST, The Independent IT-Security Institute. Das unabhängige Institut bewertete Acronis True Image 2017 New Generation als umfassendste Data Protection Lösung und vermerkt vor allem den Ransomware-Schutz
Mehr...

Palo Alto Networks entdeckt Linux-Schadsoftware

Die Anti-Malware-Abteilung von Palo Alto Networks, Unit 42, hat mit „Amnesia“ eine neue Variante des IoT/Linux Botnets „Tsunami“ entdeckt. Dieses neue Botnet attackiert eine Schwachstelle der digitaler Videorecorder (DVRs) des Anbieters TVT Digital in über 70 Ländern. Damit gerate knapp 230.000 Endgeräte ins Visier. Palo Alto Networks geht
Mehr...

Warum klassischer Endpoint-Schutz heutzutage nicht mehr ausreicht

Verschlüsselungstrojaner wie Locky und Cerber – aber auch diverse andere fortschrittliche Malwaretypen – bereiten Unternehmen aller Größenordnungen bereits seit Monaten Kopfzerbrechen. Denn obwohl fast alle angegriffenen Firmen eine oder sogar mehrere Antimalware-Lösungen im Einsatz hatten, konnten sie sich gegen die immer raffinierteren Hackermethoden nicht schützen. Es stellt sich
Mehr...

Bitdefender stellt Entschlüsselungs-Software für die Bart-Ransomware zur Verfügung

Opfer der Ransomware „Bart“ können jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten herunterladen. Die Ransomware, die befallene Computer auch ohne Internetverbindung verschlüsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schließlich möglich war, ein Entschlüsselungswerkzeug zu entwickeln.
Mehr...