Gefahr durch Backdoors in IoT-Devices

Das Internet der Dinge ist ein Türöffner – und zwar in zweifacher Hinsicht. Denn einerseits eröffnet das IoT Unternehmen neue lukrative Geschäftsfelder und ermöglicht eine vollkommen vernetzte Geschäftswelt. Andererseits sind IoT-Geräte auch ideale Einfallstore für Hacker und vergrößern die Cyberangriffsfläche von Unternehmen immens, wie Rainer M. Richter, Director Channel bei SEC Technologies,...

Weiterlesen

Schwachstelle Mensch: Trojaner Baldr nutzt Gamer-Natur aus

Baldr – das klingt seltsam, und man möchte es nicht haben. Insbesondere Gamer hat dieser Trojaner seit Januar 2019 im Fadenkreuz. Aktuell scheint auf dem Cyberkriminellenmarkt eine Verkaufspause der perfiden Malware, doch man darf getrost davon ausgehen, dass Baldr in Kürze wieder auftaucht. Vielleicht modifiziert und möglicherweise unter neuem Namen. In jedem Fall will man es auch dann sicher...

Weiterlesen

Kaspersky-Analyse: Cloud Atlas nutzt jetzt polymorphe Malware

Der APT-Akteur (Advanced Persistent Threat) Cloud Atlas, auch bekannt als Inception, hat nach Angaben der Sicherheitsfachleute von Kaspersky sein Angriffsarsenal um neue Tools erweitert: mit einer HTML-Anwendung und dem VBShower-Modul, die beide polymorph agieren. Dies kann eine Erkennung durch klassische Kompromittierungsindikatoren (Indicators of Compromise, IoC) verhindern. Die aktualisierte...

Weiterlesen

Ransomware-Angriffe auf Unternehmen mehr als vervierfacht

Malwarebytes, Anbieter von Lösungen zur Abwehr von Malware-Bedrohungen, hat sich in einem aktuellen Report zu Cybercrime-Taktiken und -Techniken speziell dem Thema Ransomware gewidmet. Laut dem Bericht sind Ransomware-Angriffe auf Unternehmen im Jahresvergleich um 363 Prozent angesteigen. Allein vom ersten auf das zweite Quartal haben Angriffe mit Erpressersoftware auf deutsche Unternehmen sich...

Weiterlesen

Abwehr von Web-Shell-Angriffen und Cryptomining

Der US-amerikanische Security-Anbieter FireEye meldet die Verfügbarkeit zweier überarbeiteter Softwarelösungen: Network Security 8.3 und Endpoint Security 4.8. Die beiden neuen Versionen sollen eine verbesserte Erkennung und Untersuchung komplexer Angriffe auf Server ermöglichen – unabhängig davon, ob ein Unternehmen diese in der Cloud, vor Ort oder in hybriden Umgebungen hostet. Web-Shells,...

Weiterlesen

Fake-Shops im Internet

Der aktuelle Domain Fraud Report 2019 von Proofpoint ist herausgekommen – und lässt aufhorchen, wie die Experten der PSW Group kommentieren. Im Jahr 2018 stieg demzufolge die Anzahl von Fake-Seiten im Internet um elf Prozent. Noch schwerwiegender sei jedoch ist die Tatsache, dass für 96 Prozent aller echten Unternehmen Fake-Domains existieren. Das Problem: Cyberkriminelle tarnen ihre Fake-Seiten...

Weiterlesen

APT-Hijacking und Fake Leads – die Bedrohungslandschaft im zweiten Quartal 2019

Bei ihren Analysen der Advanced-Persistent-Threats-Aktivitäten (APT) im zweiten Quartal 2019 konnten die Kaspersky-Experten Schwerpunkte im Nahen Osten und in Südkorea ausmachen – sowohl was die Herkunft als auch die Ziele der Angriffe betrifft. Zahlreiche Aktivitäten konzentrierten sich auf Cyberspionage oder den Zugriff auf finanzielle Ressourcen. Mindestens eine Kampagne jedoch wollte...

Weiterlesen

Angreifer nutzen Twitter und Co.

Trend Micro stellte vor Kurzem eine neue Studie vor, die zeigt, wie Cyberkriminelle Twitter missbrauchen. Ihre Aktivitäten reichen von Tech-Support-Betrug über Command-and-Control-Kommunikation (C&C) bis hin zur Exfiltration von Daten. Gleichzeitig ergab die Untersuchung jedoch auch, dass sich das soziale Netzwerk von Cybersicherheitsexperten auch für positive Zwecke nutzen lässt. Forscher...

Weiterlesen

WhatsApp-Scam verspricht kostenloses mobiles Datenvolumen

ESET-Forscher haben nach eigenen Angaben eine bösartige WhatsApp-Nachricht entdeckt, die vorgibt, 1.000 GByte kostenloses Datenvolumen zu verschenken. Damit Anwender das Geschenk erhalten, müssen sie auf einen Link klicken und an einer Umfrage teilnehmen. Während des Ausfüllens lädt die Web-Seite die Befragten ein, das Angebot an mindestens 30 weitere Personen weiterzuleiten, um eine noch...

Weiterlesen

Sophos: Hacker nutzen Schwachstelle im MS-Formeleditor

Eine weitere Anfälligkeit im Formeleditor in Microsoft Office ist nach Einschätzung der Sicherheitsexperten von Sophos nichts Neues. Interessant sei dieses Mal allerdings die Aktivität des angebotenen Patches. Unabhängig von der Lösung des Problems rücken laut Sophos nämlich wieder einmal raubkopierte und alte MS-Office-Versionen ins Blickfeld der Cyberkriminellen. Der Formeleditor (Equation...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen