Ransomware: Experten raten vom Bezahlen ab

Ransomware: Experten raten vom Bezahlen ab In den vergangenen Jahren haben sich Ransomware Attacken stark gehäuft. Dabei handelt es sich um Malware, die Dateien auf Computern oder im Netzwerk verschlüsselt und damit für das Unternehmen nicht mehr nutzbar macht. Ransomware ist in den letzten Jahren zur erfolgreichsten Malware-Variante geworden, und Kriminelle verdienen Milliarden mit den Erpessungssummen. Besonders Windows- und Linux-Rechner […]

Weiterlesen...

Malware-Attacken auf Mac-Geräte nehmen zu

Malware-Attacken auf Mac-Geräte nehmen zu Malwarebytes berichtet in deren Quartalsbericht über globale Cybercrime- Taktiken- und Techniken, dass im zweiten Quartal eine schnell wachsende Zahl an Schadprogrammen auf Mac-Anwender abzielten. Die Sicherheitsfirma hat in den vergangenen drei Monaten genau so viele Angriffe auf Mac-Geräte beobachtet wie im gesamten Jahr 2016. In ihrem Ausblick auf das dritte Quartal erwartet Malwarebytes außerdem die […]

Weiterlesen...

Hackangriffe auf MongoDB treffen fast 27.000 Datenbanken

Hackangriffe auf MongoDB treffen fast 27.000 Datenbanken Letzte Woche haben drei Hackergruppen Angriffe auf Installationen der NoSQL-Datenbank MongoDB verübt. Aus einer von Sicherheitsforschern angelegten Google-Docs-Tabelle geht hervor, dass nahezu 27.000 Datenbanken erfolgreich gekapert wurden. Demnach gingen 22.500 der Attacken auf das Konto einer Gruppe mit der E-Mail-Adresse cru3lty@safe-mail.net. Den Hackern geht es um die Erbeutung von Geld. Sie suchen online […]

Weiterlesen...

Cyberangriffe: Nur vier von zehn Unternehmen vorbereitet

Cyberangriffe: Nur vier von zehn Unternehmen vorbereitet Gerade kleinere Unternehmen haben keinen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen sollen kaum besser gegen Cyberangriffe gerüstet sein. Wenn Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, haben viele Unternehmen kein Notfallmanagementsystem. Dabei sind sogar Betreiber von sogenannten kritischen Infrastrukturen (KRITIS) kaum besser vorbereitet als die übrigen Branchen. Nur 53 % […]

Weiterlesen...

Kritische Lücke in Adobe Acrobat

Kritische Lücke in Adobe Acrobat Adobe hat diesen Monat ein neues Update für seinen Acrobat Reader veröffentlicht. Dieses konnte eine kritische Lücke in seinem PDF-Reader nicht ausreichend schließen. Das Update beinhaltete zwei Patches und wurde zum normalen Patchday Zyklus der Firma veröffentlicht. Dabei handelt es sich um CVE-2017-11223, einen Speicherverwaltungsfehler vom Typ Use After Free, den Angreifer missbrauchen können um […]

Weiterlesen...

Malware-Angriff auf britische Gesundheitsbehörde

Malware-Angriff auf britische Gesundheitsbehörde Die IT-Infrastruktur einer regionalen Behörde des National Health Service (NHS) wurde vergangene Woche von Malware infiziert. Dabei sind zunächst Ausfälle von Telefonanlagen und Verwaltungssoftware aufgetreten. Welche Malware der Auslöser ist, ist bisher nicht bekannt. Diese Meldung geht aus einer von The Register veröffentlichten Meldung sowie aus mehreren Facebook-Beiträgen der Behörde hervor. Dem ersten von insgesamt vier […]

Weiterlesen...

Windows 10: Update-Probleme nach Windows-Update

Windows 10: Update-Probleme nach Windows-Update Das Update KB4034658 für die Windows 10 Version 1607 von Anfang August sorgt beim Anzeigen bereits installierter Updates und im Zusammenspiel mit WSUS Probleme. Administratoren sollten das Paket im Moment nicht freigeben. Das Update KB4034658 betrifft nur Rechner, die das Creators Update aus dem Frühjahr 2017 noch nicht installiert haben. Das Creators Update aktualisiert Windows […]

Weiterlesen...

Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt

Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt Anstatt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Derzeit ist es nicht möglich die Daten zu entsperren. Ende vergangenen Jahres hatte die gefährliche Verschlüsselungssoftware großen Schaden angerichtet. Die Besonderheit des Erpresser-Schadprogramms ist, dass es nicht nur einzelne Dateien verschlüsselt, sondern die gesamte Festplatte sperrt. Die Daten sind […]

Weiterlesen...

Sicherheitsupdates: Hacker können in Firefox und Tor-Browser Schadcode einschleusen

Sicherheitsupdates: Hacker können in Firefox und Tor-Browser Schadcode einschleusen Im Tor Browser und in Firefox klaffen kritische Schwachstellen. Nutzer sollen die abgesicherten Versionen möglichst bald installieren. Allein der Besuch einer Webseite mit Firefox und Firefox ESR in Kombination mit dem Style Editor soll schon reichen, das Tor für Schadcode zu öffnen. Da der Tor-Browser auf Firefox ESR aufbaut, ist auch […]

Weiterlesen...

Cisco schließt Super-Admin-Lücke

Cisco schließt Super-Admin-Lücke Netzwerkausrüster Cisco stellt elf Sicherheitsupdates für diverse Produkte zur Verfügung. Von den Sicherheitslücken soll ein mittleres bis hohes Risiko ausgehen. Sicherheitslücken klaffen unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool. Werden diese von Angreifern ausgenutzt, können diese Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen. Einzig die Lücke in der […]

Weiterlesen...