IT-News

IT-News

Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt

Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt Anstatt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Derzeit ist es nicht möglich die Daten zu entsperren. Ende vergangenen Jahres hatte die gefährliche Verschlüsselungssoftware großen Schaden angerichtet. Die Besonderheit des Erpresser-Schadprogramms ist, dass es nicht nur einzelne Dateien verschlüsselt, sondern die gesamte Festplatte sperrt. Die Daten sind […]

Weiterlesen...

Sicherheitsupdates: Hacker können in Firefox und Tor-Browser Schadcode einschleusen

Sicherheitsupdates: Hacker können in Firefox und Tor-Browser Schadcode einschleusen Im Tor Browser und in Firefox klaffen kritische Schwachstellen. Nutzer sollen die abgesicherten Versionen möglichst bald installieren. Allein der Besuch einer Webseite mit Firefox und Firefox ESR in Kombination mit dem Style Editor soll schon reichen, das Tor für Schadcode zu öffnen. Da der Tor-Browser auf Firefox ESR aufbaut, ist auch […]

Weiterlesen...

Cisco schließt Super-Admin-Lücke

Cisco schließt Super-Admin-Lücke Netzwerkausrüster Cisco stellt elf Sicherheitsupdates für diverse Produkte zur Verfügung. Von den Sicherheitslücken soll ein mittleres bis hohes Risiko ausgehen. Sicherheitslücken klaffen unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool. Werden diese von Angreifern ausgenutzt, können diese Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen. Einzig die Lücke in der […]

Weiterlesen...

Ransomware GoldenEye betrifft Nutzer weltweit

Ransomware GoldenEye betrifft Nutzer weltweit GoldenEye ist die aktuellste Ransomware, die momentan weltweit Rechner infiziert. Bitdefender hat erste Informationen über eine Malware, welche zeigt, dass die Schadsoftware ein fast identischer Klon der GoldenEye Ransomware Familie ist. Bitdefender berichtet, dass manche GoldenEye Infektionen mithilfe eines korrupten Updates der MeDOC Buchhaltungssoftware stattgefunden haben. Bei einigen Bitdefender-Kunden aus der Ukraine, bei welchen die […]

Weiterlesen...

Kaspersky warnt vor CowerSnail Trojaner für Windows

Kaspersky warnt vor CowerSnail Trojaner für Windows Kaspersky hat einen neuen Backdoor-Trojaner entdeckt, der Windows-Rechner infiziert. Die Malware CowerSnail wurde mit Qt erstellt und kann somit plattformübergreifend eingesetzt werden. Zudem fand der Kaspersky Forscher Sergey Yunakovsky Verbindungen zu EternalRed, einem Cryptocurrency-Miner für Linux-Server. CowerSnail verfügt bisher nur über wenige Grundfunktionen. Das Schadprogramm lasse sich bisher nur als Backdoor einsetzen, die […]

Weiterlesen...

Malwarebytes stellt Decryptor-Tool für Petya vor

Malwarebytes stellt Decryptor-Tool für Petya vor Malwarebytes hat ein Tool veröffentlicht, mit dem sich ohne übermäßigem Aufwand von der Ransomware Petya verschlüsselte Systeme wiederherstellen lassen. Darunter fallen sowohl Dateien als auch die Master File Table. Dies gilt jedoch nicht für die von Petya abgeleitete Schadsoftware NotPetya. Bis jetzt war ein von Sicherheitsforschern entdecktes Verfahren zur Datenrettung nur von technisch versierten […]

Weiterlesen...

Microsoft veröffentlicht erste Insider Preview von Windows Server 2016

Microsoft veröffentlicht erste Insider Preview von Windows Server 2016 Microsoft hat wie im Juni angekündigt erstmals eine Insider Preview von Windows Server veröffentlicht. Das Build 16237 gibt einen ersten Ausblick auf die kommende Version 1709 von Windows Server 2016. Das Insider Program für Windows Server soll Kunden die Möglichkeit geben, neue Funktionen des Serverbetriebssystems vorab zu testen, um diese anschließend […]

Weiterlesen...

Seit Tagen infiziert Ransomware Petya Unternehmen

Seit Tagen infiziert Ransomware Petya Unternehmen Der von vielen Sicherheitsfirmen als Petya bezeichnete Trojaner, der in den vergangenen Tagen Unternehmen infiziert hat, verfügt offenbar nicht über die Möglichkeit, die verschlüsselten Daten wiederherzustellen. Opfer der Malware-Kampagne haben also wenig Aussicht, ihre Dateien wieder zu erlangen. Nach Angaben von Sicherheitsforschern hat der Trojaner eher Ähnlichkeit mit dem Disk-Wiper Shamoon. Einer Analyse von […]

Weiterlesen...

BSI warnt vor Phishing-Angriffen auf Funktionsträger

BSI warnt vor Phishing-Angriffen auf Funktionsträger Offenbar haben Cyberkriminelle private E-Mail-Konten der Funktionsträger aus Wirtschaft und Verwaltung ins Visier genommen. Hierauf weist das BSI (Bundesamt für Sicherheit in der Informationstechnik) in einer Pressemitteilung hin. Die Hacker versuchen offenbar per Spearphishing-E-Mails, vor allem private E-Mail-Konten zu kapern. In ihren Nachrichten behaupten die Angreifer, es seien Auffälligkeiten bei der Nutzung des Postfachs […]

Weiterlesen...

Microsoft entfernt SMB1-Protokoll Unterstützung in neuem Windows 10 Insider Build

Microsoft entfernt SMB1-Protokoll Unterstützung in neuem Windows 10 Insider Build Microsoft hat die Vorabversion von Windows 10 Fall Creators Update erneut aktualisiert. Im Fast Ring ist des Windows Insider Program ist ab sofort das Build 16226 erhältlich. Es beinhaltet zahlreiche Neuerungen, unter anderem für den Taskmanager und Hyper-V. Der Taskmanager zeigt nun Details zur GPU-Nutzung an. Hyper-V vereinfacht den Export […]

Weiterlesen...