Ransomware GoldenEye betrifft Nutzer weltweit

Ransomware GoldenEye betrifft Nutzer weltweit GoldenEye ist die aktuellste Ransomware, die momentan weltweit Rechner infiziert. Bitdefender hat erste Informationen über eine Malware, welche zeigt, dass die Schadsoftware ein fast identischer Klon der GoldenEye Ransomware Familie ist. Bitdefender berichtet, dass manche GoldenEye Infektionen mithilfe eines korrupten Updates der MeDOC Buchhaltungssoftware stattgefunden haben. Bei einigen Bitdefender-Kunden aus der Ukraine, bei welchen die […]

Weiterlesen

Kaspersky warnt vor CowerSnail Trojaner für Windows

Kaspersky warnt vor CowerSnail Trojaner für Windows Kaspersky hat einen neuen Backdoor-Trojaner entdeckt, der Windows-Rechner infiziert. Die Malware CowerSnail wurde mit Qt erstellt und kann somit plattformübergreifend eingesetzt werden. Zudem fand der Kaspersky Forscher Sergey Yunakovsky Verbindungen zu EternalRed, einem Cryptocurrency-Miner für Linux-Server. CowerSnail verfügt bisher nur über wenige Grundfunktionen. Das Schadprogramm lasse sich bisher nur als Backdoor einsetzen, die […]

Weiterlesen

Malwarebytes stellt Decryptor-Tool für Petya vor

Malwarebytes stellt Decryptor-Tool für Petya vor Malwarebytes hat ein Tool veröffentlicht, mit dem sich ohne übermäßigem Aufwand von der Ransomware Petya verschlüsselte Systeme wiederherstellen lassen. Darunter fallen sowohl Dateien als auch die Master File Table. Dies gilt jedoch nicht für die von Petya abgeleitete Schadsoftware NotPetya. Bis jetzt war ein von Sicherheitsforschern entdecktes Verfahren zur Datenrettung nur von technisch versierten […]

Weiterlesen

Microsoft veröffentlicht erste Insider Preview von Windows Server 2016

Microsoft veröffentlicht erste Insider Preview von Windows Server 2016 Microsoft hat wie im Juni angekündigt erstmals eine Insider Preview von Windows Server veröffentlicht. Das Build 16237 gibt einen ersten Ausblick auf die kommende Version 1709 von Windows Server 2016. Das Insider Program für Windows Server soll Kunden die Möglichkeit geben, neue Funktionen des Serverbetriebssystems vorab zu testen, um diese anschließend […]

Weiterlesen

Seit Tagen infiziert Ransomware Petya Unternehmen

Seit Tagen infiziert Ransomware Petya Unternehmen Der von vielen Sicherheitsfirmen als Petya bezeichnete Trojaner, der in den vergangenen Tagen Unternehmen infiziert hat, verfügt offenbar nicht über die Möglichkeit, die verschlüsselten Daten wiederherzustellen. Opfer der Malware-Kampagne haben also wenig Aussicht, ihre Dateien wieder zu erlangen. Nach Angaben von Sicherheitsforschern hat der Trojaner eher Ähnlichkeit mit dem Disk-Wiper Shamoon. Einer Analyse von […]

Weiterlesen

BSI warnt vor Phishing-Angriffen auf Funktionsträger

BSI warnt vor Phishing-Angriffen auf Funktionsträger Offenbar haben Cyberkriminelle private E-Mail-Konten der Funktionsträger aus Wirtschaft und Verwaltung ins Visier genommen. Hierauf weist das BSI (Bundesamt für Sicherheit in der Informationstechnik) in einer Pressemitteilung hin. Die Hacker versuchen offenbar per Spearphishing-E-Mails, vor allem private E-Mail-Konten zu kapern. In ihren Nachrichten behaupten die Angreifer, es seien Auffälligkeiten bei der Nutzung des Postfachs […]

Weiterlesen

Microsoft entfernt SMB1-Protokoll Unterstützung in neuem Windows 10 Insider Build

Microsoft entfernt SMB1-Protokoll Unterstützung in neuem Windows 10 Insider Build Microsoft hat die Vorabversion von Windows 10 Fall Creators Update erneut aktualisiert. Im Fast Ring ist des Windows Insider Program ist ab sofort das Build 16226 erhältlich. Es beinhaltet zahlreiche Neuerungen, unter anderem für den Taskmanager und Hyper-V. Der Taskmanager zeigt nun Details zur GPU-Nutzung an. Hyper-V vereinfacht den Export […]

Weiterlesen

Microsoft kündigt zwei Funktionsupdates pro Jahr für Windows Server an

Microsoft kündigt zwei Funktionsupdates pro Jahr für Windows Server an Es folgt damit dem Release-Zyklus von Windows 10. Die neue Regelung gilt ab Herbst 2017. Alternativ steht Nutzern mit Windows Server 2016 auf eine Long Term Servicing Channel zur Verfügung. Erin Chapple, General Manager für Windows Server, hat im Hybrid Cloud Blog mitgeteilt, dass die regelmäßigen Updates vor allem Kunden […]

Weiterlesen

Kritische Lücke in Microsoft Malware Protection Engine

Kritische Lücke in Microsoft Malware Protection Engine Die Microsoft Malware Protection Engine ist eine grundlegende Komponente der Virenschutzfunktionen von Windows. Sicherheitsforscher von Googles Project Zero haben nun herausgefunden, wie ein Angreifer Dateien so manipulieren kann, dass sie beim Scannen Schwachstellen in Microsofts Schutzmodul ausnutzen. Der Angreifer kann somit einen Windows-Rechner aus der Ferne vollständig übernehmen. Microsoft hat die Lücken bereits […]

Weiterlesen

Bestimmte Webseiten lassen Windows Vista, 7 und 8.x abstürzen

Bestimmte Webseiten lassen Windows Vista, 7 und 8.x abstürzen Auslöser für den Fehler in Windows ist die Zeichenkette $MFT im Verzeichnispfad für eine lokale Ressource. Webseiten können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt. Dieser Fehler wurde offenbar vom russischen Sicherheitsanbieter Aladdin RD gefunden. […]

Weiterlesen