Kategorie: Cybercrime

Trojaner Baldr nutzt Gamer-Natur aus

Baldr – klingt seltsam und man möchte es nicht haben. Insbesondere Gamer hat dieser Trojaner seit Januar 2019 im Fadenkreuz. Aktuell scheint auf dem Cyberkriminellenmarkt eine Verkaufspause der perfiden Malware, doch man darf getrost davon ausgehen, dass Baldr in Kürze wieder auftaucht. Vielleicht modifiziert und möglicherweise unter neuem Namen – in jedem …

Mehr ...

Sicherheitslücke in weit verbreiteten „BIG-IP“-Produkten von F5 Network

Sicherheitsforscher von F-Secure hat eine Sicherheitslücke aufgedeckt, die potenziell hunderttausende, bei Banken, Regierungen und großen Unternehmen eingesetzte Load Balancer zu Grundpfeilern für Cyberangriffe machen. Die Lücke ist besonders schwerwiegend, da BIG-IP-Cyberattacken sehr verdeckt stattfinden. Der Cybersicherheitsanbieter F-Secure sieht eine ernsthafte Bedrohung bei der Nutzung des BIG-IP-Load-Balancer von F5 Networks und rät Unternehmen, …

Mehr ...

Phishing: Gefahr für Unternehmen und Privatanwender

Kaspersky-Forscher haben ein Wachstum bei der Verwendung von durchtriebenen Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen [1]. Spam- und Phishing-Mails, die scheinbar von legitimen Quellen stammen, …

Mehr ...

Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt

Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte Mails nutzen die Absenderadresse „meldung@bsi-bund.org“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff „Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik“, täuschen einen …

Mehr ...

QNAP: Maßnahmen zum Schutz vor „eCh0raix“

QNAP reagiert mit einer Erklärung auf die Angriffe der Ransomware „eCh0raix“ auf QNAP NAS-Geräte. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. QNAP fordert aus diesem Grund alle Benutzer auf, ihr NAS mit Hilfe der Maßnahmen des QNAP-Sicherheitshinweises zu schützen. Gleichzeitig arbeitet QNAP mit Hochdruck an einer Lösung zur …

Mehr ...

FinSpy: Kaspersky entdeckt neue iOS- und Android-Versionen

Sicherheitsexperten von Kaspersky haben neue Versionen von ,FinSpy‘, einem komplexen, bösartigen Überwachungstool mobiler Geräte, entdeckt [1]. Die neuen Implantate funktionieren sowohl auf iOS- als auch auf Android-Devices, können die Aktivitäten auf fast allen gängigen – auch verschlüsselten – Messaging-Diensten überwachen und ihre Spuren dabei noch besser als bisher verschleiern. Die Angreifer sind …

Mehr ...

Sodin Ransomware installiert sich ohne Nutzerinteraktion

Kaspersky-Forscher haben eine neue Verschlüsselungs-Ransomware namens ‚Sodin‘ entdeckt [1], die eine kürzlich entdeckte Zero-Day-Windows-Sicherheitslücke ausnutzt, um erhöhte Berechtigungen in einem infizierten System zu erlangen. Des Weiteren nutzt sie die Architektur der Central Processing Unit (CPU), um eine Erkennung zu vermeiden, und benötigt keine Nutzerinteraktion zur Infizierung. Ransomware, die Geräte oder Daten verschlüsselt …

Mehr ...

MySQL als unorthodoxes neues Einfallstor

Cyberkriminelle finden immer wieder Wege, unbemerkt in Systeme einzusteigen, um von der Ferne aus Schadcode auszuführen. Beliebt als Einstiegsluken hierfür sind beispielsweise RDP oder SSH. Nun rückt auch SQL als Zugriffsmöglichkeit in den Fokus. Ein Sophos-Honeypot konnte kürzlich einen typischen Angriff über MySQL dokumentieren. Von Michael Veit, Security-Experte bei Sophos Hacker haben …

Mehr ...

Welt-Passwort-Tag: Avira Passwort-Sicherheitsreport

Zum bereits 14. Mal findet heute der Welt-Passwort-Tag statt. Ziel ist es, Nutzer für die Bedeutung von starken Passwörtern zu sensibilisieren und so für mehr Schutz der digitalen Identität zu sorgen. In diesem Zuge stellt der deutsche Sicherheitsexperte Avira zum ersten Mal einen umfassenden Report zum Thema Passwortsicherheit vor. Darin enthalten sind: …

Mehr ...

PirateMatryoshka: Mehrschichtige Malware hat Pirate Bay Nutzer im Visier

Mit PirateMatryoshka haben Forscher von Kaspersky Lab eine neue Malware entdeckt, die über Pirate Bay verbreitet wird [1]. Die Malware tarnt sich zunächst als gehackte Version legitimer Software, enthält jedoch einen Trojaner-Downloader, der bösartige Installationsprogramme herunterlädt. Ziel ist es, die Computer der Nutzer mit Adware und Tools für die Installation zusätzlicher Malware …

Mehr ...

McAfee Mobile Threat Report: Gefälschte Apps häufigste Ursache für gehackte Smartphones

McAfee veröffentlicht heute seinen alljährlichen Mobile Threat Report, der die neusten Erkenntnisse rund um Mobile Malware und Angriffe auf Smartphones aufdeckt. So haben sich Hacker im Laufe von 2018 hauptsächlich durch Hintertüren wie Kryptomining-Malware, Fake-Apps und Banking-Trojaner Zugang zu den Smartphones von Verbrauchern beschafft. Besonders erschreckend ist der rasante Anstieg an gefälschten …

Mehr ...

EMOTET: Bromium-Lösung sperrt Schadcode gefälschter E-Mails ein

Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: „Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten …

Mehr ...

Emotet: Kampf gegen einen agilen Gegner

Der Trojaner Emotet ist darauf spezialisiert, Schutzbarrieren auszuweichen, immer wieder zuzuschlagen und sich zu vervielfältigen, um maximalen Schaden anzurichten. Dabei ist die Malware dank ständiger Updates, modularem Design und der Fähigkeit, verschiedenste Techniken zur Netzwerkunterwandung anzuwenden, für IT-Sicherheitsspezialisten besonders schwierig zu enttarnen. Innerhalb seiner fünfjährigen Lebenszeit hat sich Emotet von einem „normalen“ …

Mehr ...
Quelle: © Depositphotos.com

Bundesnetzagentur geht erneut gegen Router-Hacking vor

Die Bundesnetzagentur ist im Januar erneut gegen Router- bzw. Telefonanlagen-Hacking vorgegangen. In mehreren Fällen hat die Behörde Rechnungslegungs- und Inkassierungsverbote sowie Auszahlungsverbote erlassen. In kurzen Zeiträumen wurden massenhaft Verbindungen zu ausländischen Rufnummern und Satellitenrufnummern teils über Call-by-Call generiert. Diese Verbindungen hätten dabei bis zu sechsstellige Schadenssummen verursacht. „In allen Fällen hat die …

Mehr ...

Alexa unterm Weihnachtsbaum? So bleiben Ihre Daten sicher

Sie sind praktisch, schick und erleichtern den Alltag: Sprachassistenten zählten in diesem Jahr zu den beliebtesten Geschenken. Aber wie kann man sicher sein, dass persönliche Daten auf diesen Geräten auch persönlich bleiben? DsiN gibt Tipps, worauf bei smarten Weihnachtsgeschenken zu achten ist. Laut DsiN-Sicherheitsindex 2018 stufen 24,2 Prozent der Befragten die Nutzung …

Mehr ...
Quelle: Unsplash

Wie sicher und zuverlässig Online-Dienste

Der unglaubliche Boom der Anbieter für Online-Dienste scheint unaufhaltbar zu sein, da jeden Monat neue Websites erscheinen. Die meisten Anbieter sind bestens geschützt, es kann aber trotz der hohen Sicherheit passieren, dass Hacker sich entweder Zugriff auf die Nutzerdaten verschaffen oder eine Website lahmlegen. Cybersicherheit bei diesen Anbietern ist daher ein wichtiges …

Mehr ...