IT-News

IT-News

Malware mit legitimen Zertifikaten verbreitet

Malware mit legitimen Zertifikaten verbreitet Aktuelle Forschungen an der University of Maryland werfen erneut ein negatives Licht auf den Umgang mit Zertifikaten. Nahezu 200 Malware-Proben waren mit legitimen digitalen Unterschriften ausgestattet. Somit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen. Auf der ACM Conference on Computer and Communications Security (CCS) wurden diese Untersuchungen vorgestellt. Nebenbei ergaben die Forschungen, dass Stuxnet weitaus […]

Weiterlesen...

Bad Rabbit: Neue Ransomware im Umlauf

Bad Rabbit: Neue Ransomware im Umlauf Eine neue Ransomware mit dem Namen Bad Rabbit verbreitet sich derzeit in Osteuropa. Es handelt sich scheinbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware ist jedoch auch in der Lage, Anmeldedaten auszulesen. In Russland […]

Weiterlesen...

Forscher finden neue Zero-Day-Lücke in Flash Player

Forscher finden neue Zero-Day-Lücke in Flash Player Hacker bemühen sich offenbar, die letzte Woche bekannt gewordene Zero-Day-Lücke in Adobe Flash Player für ihre Zwecke auszunutzen, bevor sie gepatcht wird. Der Sicherheitsanbieter Proofpoint hat herausgefunden, dass die als Fancy Bear oder APT28 bezeichnete Hackergruppe momentan versucht, einen Trojaner mithilfe der Schwachstelle zu verbreiten. Laut Kevin Epstein, dem Vice President des Threat Operations […]

Weiterlesen...

Microsoft veröffentlicht ISO-Dateien von Windows 10 Fall Creators Update 1709

Microsoft veröffentlicht ISO-Dateien von Windows 10 Fall Creators Update 1709 Microsoft hat die Betriebssystemabbilder von Windows 10 Fall Creators Update 1709 veröffentlicht. Anwender können mit den ISOs das Update auf die neueste Version durchführen und müssen nicht warten, bis die Aktualisierung über Windows Update angeboten wird. Bis dies passiert, können mehrere Wochen vergehen. Dies ist darin begründet, dass Microsoft Updates […]

Weiterlesen...

HTML/FakeAlert: Malwarewelle breitet sich in Europa aus

HTML/FakeAlert: Malwarewelle breitet sich in Europa aus Die Sicherheitsfirma Eset beobachtet momentan eine hohe Verbreitung des Trojaners HTML/FakeAlert. Dabei handelt es sich jedoch nicht um eine neue Malware, sondern um einen erstmals im Dezember 2009 entdeckten Schädling, der in den Folgejahren jedoch nahezu inaktiv war. Seit 2015 sei HTML/FakeAlert vermehrt im Umlauf und zähle aktuell zu den fünf größten Cyber-Bedrohungen. […]

Weiterlesen...

61 Prozent aller Unternehmen fühlt sich von IT-Angriffen bedroht

61 Prozent aller Unternehmen fühlt sich von IT-Angriffen bedroht Eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure besagt, dass zwei Drittel der Unternehmen in Deutschland in den letzten zwölf Monaten Opfer von IT-Vorfällen wurden. 14 Prozent vermuten einen Angriff, sind sich aber nicht sicher. Dadurch fühlt sich die deutsche Wirtschaft in hohem Maße bedroht. 61 Prozent aller deutschen […]

Weiterlesen...

Hacker entdecken verstecktes Mining von Kryptowährungen als Einnahmequelle

Hacker entdecken verstecktes Mining von Kryptowährungen als Einnahmequelle Die Zahl der Angriffe durch Hacker, die Rechner ihrer Opfer dazu bringen, neue Einheiten von Kryptowährungen zu generieren, nimmt zu. Kaspersky Lab meldete vor kurzem, in diesem Jahr auf bislang 1,65 Millionen Kunden-Rechnern Mining-Tools für Kryptowährungen gefunden zu haben. Dies sind deutlich mehr als im letzten Jahr. Mining-Code wurde zuletzt sogar auf […]

Weiterlesen...

IT-Sicherheit nicht mehr nur Sache des Geschäftsführers

IT-Sicherheit nicht mehr nur Sache des Geschäftsführers Das Bewusstsein für IT-Sicherheit steigt. Dies ist tatsächlich in den Chefetagen deutscher Unternehmen angekommen. Diese Entwicklung ist jedoch nur positiv. Führungskräfte stehen unter Zeitdruck, da sich die EU-Datenschutzgrundverordnung in großen Schritten nähert. Die Zeit zum Handeln wird für Unternehmen allmählich knapp. Weiter verschärft wird die Situation außerdem durch Ransomware und organisierter Cyberkriminalität. Die […]

Weiterlesen...

Forscher schleusen Schadsoftware an Windows Defender vorbei

Forscher schleusen Schadsoftware an Windows Defender vorbei Der Sicherheitsanbieter CyberArk hat einen Bug in Windows Defender gefunden, der es erlaubt, Schadsoftware unerkannt an der in Windows integrierten Sicherheitslösung vorbei in ein System zu schleusen. Diese Sicherheitslücke kann mithilfe eines speziell präparierten SMB-Servers ausgenutzt werden, der den Windows Defender dazu bringt, statt der gefährlichen eine harmlose Datei zu scannen und anschließend […]

Weiterlesen...

Gründe, warum mehrstufige Sicherheitskonzepte relevant sind

Gründe, warum mehrstufige Sicherheitskonzepte relevant sind Nicht immer reicht es aus, auf einfache Sicherheitslösungen zu setzen. Malware wird immer intelligenter und nutzt Sicherheitslücken im Betriebssystem oder in Software auf eine immer effizienter werdende Weise aus. Herkömmliche Virenscanner können Malware kaum noch aufhalten. Laut Malwarebytes haben Malware-Angriffe im ersten Quartal um 500 % zugenommen. In Deutschland gab es einen Anstieg von […]

Weiterlesen...