Kategorie: Cybercrime

MySQL als unorthodoxes neues Einfallstor

Cyberkriminelle finden immer wieder Wege, unbemerkt in Systeme einzusteigen, um von der Ferne aus Schadcode auszuführen. Beliebt als Einstiegsluken hierfür sind beispielsweise RDP oder SSH. Nun rückt auch SQL als Zugriffsmöglichkeit in den Fokus. Ein Sophos-Honeypot konnte kürzlich einen typischen Angriff über MySQL dokumentieren. Von Michael Veit, Security-Experte bei Sophos Hacker haben …

Mehr ...

Welt-Passwort-Tag: Avira Passwort-Sicherheitsreport

Zum bereits 14. Mal findet heute der Welt-Passwort-Tag statt. Ziel ist es, Nutzer für die Bedeutung von starken Passwörtern zu sensibilisieren und so für mehr Schutz der digitalen Identität zu sorgen. In diesem Zuge stellt der deutsche Sicherheitsexperte Avira zum ersten Mal einen umfassenden Report zum Thema Passwortsicherheit vor. Darin enthalten sind: …

Mehr ...

PirateMatryoshka: Mehrschichtige Malware hat Pirate Bay Nutzer im Visier

Mit PirateMatryoshka haben Forscher von Kaspersky Lab eine neue Malware entdeckt, die über Pirate Bay verbreitet wird [1]. Die Malware tarnt sich zunächst als gehackte Version legitimer Software, enthält jedoch einen Trojaner-Downloader, der bösartige Installationsprogramme herunterlädt. Ziel ist es, die Computer der Nutzer mit Adware und Tools für die Installation zusätzlicher Malware …

Mehr ...

McAfee Mobile Threat Report: Gefälschte Apps häufigste Ursache für gehackte Smartphones

McAfee veröffentlicht heute seinen alljährlichen Mobile Threat Report, der die neusten Erkenntnisse rund um Mobile Malware und Angriffe auf Smartphones aufdeckt. So haben sich Hacker im Laufe von 2018 hauptsächlich durch Hintertüren wie Kryptomining-Malware, Fake-Apps und Banking-Trojaner Zugang zu den Smartphones von Verbrauchern beschafft. Besonders erschreckend ist der rasante Anstieg an gefälschten …

Mehr ...

EMOTET: Bromium-Lösung sperrt Schadcode gefälschter E-Mails ein

Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: „Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten …

Mehr ...

Emotet: Kampf gegen einen agilen Gegner

Der Trojaner Emotet ist darauf spezialisiert, Schutzbarrieren auszuweichen, immer wieder zuzuschlagen und sich zu vervielfältigen, um maximalen Schaden anzurichten. Dabei ist die Malware dank ständiger Updates, modularem Design und der Fähigkeit, verschiedenste Techniken zur Netzwerkunterwandung anzuwenden, für IT-Sicherheitsspezialisten besonders schwierig zu enttarnen. Innerhalb seiner fünfjährigen Lebenszeit hat sich Emotet von einem „normalen“ …

Mehr ...
Quelle: © Depositphotos.com

Bundesnetzagentur geht erneut gegen Router-Hacking vor

Die Bundesnetzagentur ist im Januar erneut gegen Router- bzw. Telefonanlagen-Hacking vorgegangen. In mehreren Fällen hat die Behörde Rechnungslegungs- und Inkassierungsverbote sowie Auszahlungsverbote erlassen. In kurzen Zeiträumen wurden massenhaft Verbindungen zu ausländischen Rufnummern und Satellitenrufnummern teils über Call-by-Call generiert. Diese Verbindungen hätten dabei bis zu sechsstellige Schadenssummen verursacht. „In allen Fällen hat die …

Mehr ...

Alexa unterm Weihnachtsbaum? So bleiben Ihre Daten sicher

Sie sind praktisch, schick und erleichtern den Alltag: Sprachassistenten zählten in diesem Jahr zu den beliebtesten Geschenken. Aber wie kann man sicher sein, dass persönliche Daten auf diesen Geräten auch persönlich bleiben? DsiN gibt Tipps, worauf bei smarten Weihnachtsgeschenken zu achten ist. Laut DsiN-Sicherheitsindex 2018 stufen 24,2 Prozent der Befragten die Nutzung …

Mehr ...
Quelle: Unsplash

Wie sicher und zuverlässig Online-Dienste

Der unglaubliche Boom der Anbieter für Online-Dienste scheint unaufhaltbar zu sein, da jeden Monat neue Websites erscheinen. Die meisten Anbieter sind bestens geschützt, es kann aber trotz der hohen Sicherheit passieren, dass Hacker sich entweder Zugriff auf die Nutzerdaten verschaffen oder eine Website lahmlegen. Cybersicherheit bei diesen Anbietern ist daher ein wichtiges …

Mehr ...

Cybersicherheitsprognosen: Bitdefenders Top 10 für 2019

Ransomware stand jahrelang an der Spitze der von Cyberkriminellen meistgenutzten Angriffswerkzeuge. Kurzzeitig hatte sie ihre Spitzenposition in der ersten Jahreshälfte 2018 an Kryptojacker verloren, steht zum Ende des Jahres nun aber wieder an der Spitze. Das Geschäftsmodell ist für Cyberkriminelle also weiterhin sehr profitabel. Die Securityexperten von Bitdefender wagen jährlich im Dezember …

Mehr ...

Acronis True Image 2019 wird um Schutz vor Krypto-Mining-Malware ergänzt

Acronis, ein weltweit führender Anbieter im Bereich Cyber Protection und Datenspeicherung in der hybriden Cloud, gibt heute die Integration von Krypto-Mining-Technologie in Acronis Cyber Protection-Lösungen zur Erkennung von Malware bekannt. Die Einführung ist das Resultat der Forschung im globalen Netzwerk von Cyber Security Operations Center (SOC) von Acronis. Die erweiterten Schutzfunktionen sind eine Reaktion auf …

Mehr ...

Prognose für 2019: Bedrohungsakteure operieren verstärkt im Verborgenen

Im kommenden Jahr werden sich Bedrohungsakteure im APT-Bereich (Advanced Persistent Threat oder fortgeschrittene, andauernde Bedrohung) in zwei Gruppen aufteilen: Neben den herkömmlichen, gut ausgerüsteten und sehr erfahrenen Angreifern werden tatkräftige, noch unerfahrene Einsteiger das APT-Spielfeld betreten. Laut der Prognose von Kaspersky Lab über die Bedrohung zielgerichteter Attacken für das Jahr 2019 [1] wird …

Mehr ...

Neue Erkenntnisse zur Kraken Ransomware

Während Kraken in jüngster Zeit aufgrund seines Erfolgs und seiner Anpassungsfähigkeit und der Maskierung als Anti-Spyware-Software in der Welt der Cyber-Kriminalität an Popularität gewinnen konnte, ist der wichtigste Aspekt dieser Kampagne, dass sie zeigt, dass neue Ransomware-Familien wie Kraken zunehmend über die Fähigkeit verfügen, Allianzen mit anderen cyberkriminellen Diensten einzugehen und damit …

Mehr ...

Krypto-Mining löst Ransomware als häufigste Cybercrime Malware ab

Skybox® Security, ein weltweit führender Anbieter im Cybersecurity-Management, hat heute die Veröffentlichung seines Halbjahres-Updates für den Vulnerability and Threat Trends Report bekannt gegeben, welcher Schwachstellen, Exploits und Bedrohungen analysiert. Der von einem Team von Sicherheitsanalysten in Skybox® Research Lab zusammengestellte Bericht zielt darauf ab, Organisationen dabei zu unterstützen, ihre Sicherheitsstrategie an der …

Mehr ...

Kritische Sicherheitslücke: Android-Wurm verbreitet sich

Tausende von Smartphones weltweit sind von einem Android-Wurm betroffen. Schuld daran ist eine Sicherheitslücke durch eine vergessene Debug-Schnittstelle. Die Schwachstelle ist noch immer nicht gefixt. G DATA klärt über die Gefahr auf und zeigt, wie Benutzer überprüfen können, ob ihr Mobilgerät ebenfalls davon betroffen ist und falls ja, wie die Sicherheitslücke geschlossen …

Mehr ...

ZooPark: neue Android-basierte Cyberspionage verbreitet sich über legitime Webseiten

Die Experten von Kaspersky Lab haben eine hochkomplexe Cyberspionage-Kampagne entdeckt, die seit mindestens 2015 Android-Nutzer im Nahen Osten angreift [1]. ZooPark kann sowohl auf dem Smartphone gespeicherte Daten auslesen als auch Backdoor-Funktionen nutzen. Für die Verbreitung werden legitime und populäre Webseiten aus dem Nahen Osten genutzt. Die Experten von Kaspersky Lab haben …

Mehr ...