BSI: Regelmäßiger Passwortwechsel ist nicht mehr notwendig

Jedes Jahr zum 1. Februar findet der Ändere-dein-Passwort-Tag statt. Ziel des Aktionstages ist es, das Bewusstsein bei Verbrauchern für Passwortsicherheit zu verbessern. Heute verfügt jedoch jeder Bundesbürger im Durchschnitt über 78 Onlinekonten. Damit wird auch der häufige Wechsel der Passwörter in der Praxis immer komplizierter. Nach Ansicht von DsiN ist ein Umsteuern …

Mehr ...

“RobbinHood” Ransomware befällt Windows-Kernel

Sophos hat zwei Ransomware-Angriffe näher untersucht, bei denen die Gegner legitime, digital signierte Hardwaretreiber nutzen, um vor dem Start der Dateiverschlüsselung Sicherheitsprodukte vom angegriffenen Rechner zu löschen. Das perfide daran: Selbst vollständig gepatchte Computer, die keinerlei bekannte Schwachstellen haben, können von der neuen Attacke betroffen sein, da die Kriminellen ihr eigene Schwachstelle …

Mehr ...

Tipps für die Aufbewahrung von Daten in der Cloud

Viele von uns leben heute in einer kollaborativen Umgebung – von der Arbeit bis hin zum Familienleben. Daten oder Online-Dokumente werden gemeinsam genutzt und manch einer teilt den Zugang für Informationen in der Cloud. Das ist für viele tagtägliche Realität. Wichtig ist, dass man die Risiken versteht und weiß, wie man mit …

Mehr ...

Malware: Die Spitzenreiter im Jahr 2019

„Die Technik der Antiviren-Hersteller wird immer besser und identifiziert tägliche neue Angriffe auf Unternehmensnetzwerke oder private PCs und Laptops“, sagt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Daher sind Malware-Autoren gezwungen, ihre Schadsoftware mit raffinierten Methoden vor der Entdeckung durch Schutzprogramme zu schützen – ein ewiges Katz-und-Maus-Spiel.“ Allerdings gelingt …

Mehr ...

Gezielte Phishing-Attacken auf dem Vormarsch

Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man sich zum Beispiel auch vor Phishing-SMS-Nachrichten in Acht nehmen: im Namen von DHL werden aktuell Kurznachrichten verschickt mit dem Hinweis, dass ein Paket im Verteilerzentrum liege und für zwei Euro dieses seinen Weg weiterführen könne. Über einen Link soll der …

Mehr ...

Russische Hacker-Gruppe TrickBot greift mit dateiloser verschleierter Backdoor “PowerTrick” an

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot. Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte Backdoor namens PowerTrick durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten aus und richtet sich vor allem gegen erfolgsversprechende Ziele wie Banken und Finanzinstitute. Anders als beim Einsatz …

Mehr ...

F-Secure deckt große Sicherheitslücke in drahtlosem Präsentationssystem auf

Berater des finnischen IT-Security-Unternehmens F-Secure haben in einem beliebten drahtlosen Präsentationssystem mehrere Sicherheitslücken entdeckt, die es ermöglichen, das System in weniger als 60 Sekunden zu hacken. Angreifer können so die Informationen, die präsentiert werden, abfangen und manipulieren, Passwörter und andere vertrauliche Daten stehlen oder Backdoors und andere Malware einrichten. „ClickShare“ von Barco …

Mehr ...

Ausblick auf die Cybersicherheit in 2020

Die Bedrohungslandschaft hat sich im abgelaufenen Jahr mehrfach stark verändert. Anlass genug also, immer wieder neu in die Zukunft zu blicken, um das Verständnis dieser Trends zu schärfen und um sich als Unternehmen in der Cybersicherheit gut aufzustellen. Fünf Experten von Sophos haben einen genauen Blick auf die wichtigsten Security-Faktoren geworfen, die …

Mehr ...

Bitdefender entdeckt Schwachstellen in beliebter smarter Steckdose

Smart-Home-Fans sind immer wieder der Gefahr ausgesetzt, dass unzureichende Sicherheit ihrer vernetzten Geräte Cyberkriminellen die Tür in ihr Netzwerk öffnet. Dies zeigen erneut zwei Schwachstellen, die in der smarten Steckdose Belkin WeMo Insight Switch entdeckt und heute veröffentlicht wurden. Sie haben Angreifern ermöglicht, Code auf dem Gerät auszuführen und, wenn sie physischen …

Mehr ...

E-Skimming: Vorsicht beim Weihnachts-Onlineshopping

Das BKA bestätigt im Bundeslagebericht zum Thema Cybercrime für 2018, dass es bereits im Vorjahr während des Weihnachtsgeschäfts zu einem besonders starken Anstieg der Formjacking-Fälle kam. Auch das FBI gab kürzlich im Rahmen des U.S. Cyber Security Month 2019 eine Warnung insbesondere an kleine und mittelständische Unternehmen heraus, die Online-Kreditkarten-Zahlung anbieten. Diese …

Mehr ...

Kaspersky Sandbox bietet Schutz vor komplexen unbekannten Bedrohungen

Kaspersky stellt seine neue Lösung Kaspersky Sandbox [1] vor. Kaspersky Sandbox wurde entwickelt, um komplexe Bedrohungen zu erkennen, die einer Entdeckung durch vorhandene Endpoint Protection Plattformen (EPP) entgehen würden. Die Lösung analysiert automatisch verdächtige, bislang unbekannte Dateien und gibt die Ergebnisse an die installierte EPP weiter. Dadurch stärken Unternehmen ihren Schutz vor …

Mehr ...

Kaspersky-DDoS-Report zeigt Anstieg der Attacken im September

Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um ein Drittel (30 Prozent) an; mehr als die Hälfte (53 Prozent) der Attacken fand im September statt [1]. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten. Der Anstieg ist durch eine …

Mehr ...

Ring Video Doorbell Pro – Bitdefender entdeckt Schwachstelle in smarter Türklingel

Bitdefender hat heute ein Sicherheitsproblem in Ring Video Doorbell Pro IoT bekannt gemacht. Die smarte Türklingel der Amazon-Tochter bietet Funktionen wie Video, Gegensprechfunktion und Bewegungsmelder. Das beliebte Gerät hat fast 400 Bewertungen und mehr als 200 beantwortete Fragen auf der Amazon.de Website. Eine Sicherheitslücke hat es Angreifern ermöglicht, die WLAN-Netzwerk-Anmeldeinformationen des Besitzers …

Mehr ...

Sophos Threat Report: Die Bedrohungen für 2020

Sophos Threat Report 2020 zeigt Schlüsseltrends auf: Kurz und schmerzhaft: Cyber-Angreifer setzen verstärkt auf Ransomware. Still und leise: Bösartige Android-Apps agieren zunehmend als Malware-Makler. Kleine Fehler, großer Schaden: Fehlkonfigurationen machen Cloud-Umgebungen zu beliebtem Angriffsziel. Katz und Maus: Auf Machine Learning basierende Security-Systeme geraten selbst ins Visier der Angreifer. Die Security-Experten der SophosLabs …

Mehr ...
Quelle: Unsplash

Link11 DDoS-Report Q3 2019

Neben Volumenattacken konzentrierten sich die Angreifer auf Attacken mit geringen Bandbreiten, die dafür umso mehr Pakete enthielten. Das Link11 Security Operation Center (LSOC) hat neue Zahlen zur Bedrohungslage durch DDoS-Attacken veröffentlicht. Im 3. Quartal 2019 blieben Volumen-Attacken weiterhin die wichtigste Angriffsform. Die bandbreitenstarken Attacken sollen die Außenanbindung des attackierten Unternehmens blockieren. Die …

Mehr ...

Deutschlands “Most Dangerous Celebrities 2019”

McAfee führt jährlich eine Studie durch, um herauszufinden, welche Suchanfragen nach Prominenten am häufigsten zu einer Gefährdung von Internetnutzern führen. Das Unternehmen ermittelt dazu, bei welchen Suchvorhaben die Nutzer am ehesten auf Websites landen, die mit Malware identifiziert sind. Platz eins als „Most Dangerous Celebrity“ teilen sich in diesem Jahr in Deutschland …

Mehr ...

Der richtige Schutz vor E-Mail-Attacken

Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte. Um dieses Ziel zu erreichen, greifen Kriminelle mit den unterschiedlichsten Techniken auf die Zugangsdaten von Usern zu. Mit diesen Daten erhalten sie Zugang zum jeweiligen …

Mehr ...