Sicher & Anonym

Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

Um mögliche Attacken vorzubeugen, sollten Samba-Admins die aktuellen Ausgaben installieren. Darin haben die Entwickler zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken geschlossen.
Weiterlesen …
Sicher & Anonym

Windows: REvil-Trojaner trickst abgesicherten Modus aus

Einen ausgefallenen Weg an der installierten Antiviren-Software vorbeizukommen, nutzen aktuell die Macher des Erpressungstrojaners REvil: Nachdem sie etwa über die Exchange-Lücke in der Rechner eingedrungen sind und dabei Systemrechte erlangt haben, starten sie das System in den abgesicherten Modus von Windows, in dem etwa der Defender nicht mehr läuft.

Weiterlesen …

Sicher & Anonym, Sonderthema

Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

Facebook geht gegen chinesische Hacker-Gruppen vor, deren primäres Ziel im Ausland lebende Uiguren sind. Aktivisten, Journalisten und Dissidenten sollten durch Smartphone-Malware ausspioniert werden. Die Hacker haben sich dabei gefälschter Facebook-Konten bedient, die auf vermeintlich normale, aber gefälschte und mit Malware infizierte Websites sowie Android- und iOS-Apps verweisen.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar

Der Hardwarehersteller Acer ist mutmaßlich am 14. März 2021 Opfer eines erfolgreichen Ransomware-Angriffs der "REvil"-Gruppe geworden, bei dem nicht nur Systeme des Unternehmens verschlüsselt, sondern auch Dokumente abgezogen wurden. Ein Leser meldete sich beim Autor und berichtete, er könne ein defektes Gerät nicht zu Acer einsenden, weil laut Support alle Systeme nicht funktionsfähig seien. Nun scheint der Grund für diesen Ausfall der IT-Systeme des Acer-Supports klar zu sein.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Webanwendungen sind Angriffen in besonderem Maße ausgesetzt. Die OWASP Top Ten Web Application Security Risks beschreiben die zehn häufigsten Sicherheitsrisiken in Webanwendungen und sind in vielen Sicherheitsstandards referenziert.

Weiterlesen …
Sicher & Anonym

Exchange-Lücken werden von Krypto-Minern ausgenutzt

Nach Hafnium kommen die Miner: Angreifer nutzen die Schwachstellen in Exchange-Servern aktuell auch, um Kryptomining-Schadsoftware zu installieren, warnt das Computer-Notfallteam (CERT Bund) des Bundesamts für Sicherheit in der Informationstechnik (BSI). In Deutschland sei die Schadsoftware DLTMiner "auf mindestens 600 Exchange-Servern" gefunden worden. Dabei handele es sich sowohl um immer noch verwundbare Installationen als auch gepatchte Server, die vor dem Softwareupdate befallen wurden.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier

Der Webbrowser Chrome ist verwundbar und Angreifer setzen zurzeit gezielt an einer Sicherheitslücke an. In der aktuellen Version haben die Entwickler neben dieser Lücke noch vier weitere geschlossen.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe

Als Microsoft zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in Microsofts Exchange Server 2010 bis 2019 geschlossen hat, stellte der Hersteller die Bedrohung noch als recht gering dar. Inzwischen läuft eine beispiellose Angriffswelle gegen entsprechende Exchange-Instanzen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft die Alarmstufe Rot aus.

Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware

Foto: Michael Kubalczyk / Unsplash

Bei dem Mac-Schädling "Silver Sparrow" handelt es sich wohl schlicht um Adware: Die Software stehe aller Wahrscheinlichkeit nach im Zusammenhang mit Adware und gängigen Pay-per-Install-Schemes, bei denen ein Anbieter für die Installation ungewollter Software zahlt, wie die Sicherheitsfirma Eset Research nach eigener Analyse berichtet. Das Tool sei "weit entfernt" von den Spekulationen, es handele sich um Malware staatlicher Organisationen.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Cloud & Threat Report: Großteil der Malware kommt über Cloud-Apps

Nicht nur Unternehmen setzen immer stärker auf die Cloud, auch Angreifer wählen vermehrt diesen Vektor zur Verteilung von Malware: Während die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent gestiegen ist, wurden im vergangenen Jahr 61 Prozent der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet. Zu diesen Ergebnissen kommt der neue Cloud & Threat Report. Hierfür wurden anonymisierte Daten von Millionen Nutzern der Netskope Security Cloud Plattform im Zeitraum vom 1. Januar bis zum 31. Dezember 2020 analysiert.

Weiterlesen …
Sicher & Anonym

Sicher im Netz – 5 einfache Tipps

Damit Ihre Privatsphäre weiterhin optimal geschützt ist, haben die Experten von Emsisoft einige Tipps für Sie, damit Sie nicht nur gesundheitlich unbeschadet sondern auch ohne Cyberangriffe und Datenklau durch die Pandemie kommen.
Weiterlesen …
Sicher & Anonym

Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel

Lukas ist szenig gekleidet, ganz in schwarz. Er trägt einen Kapuzenpullover mit buntem Glitch-Totenkopf auf dem Rücken, dem Defcon-Logo - eine Erinnerung an den Besuch der Hacker-Veranstaltung in Las Vegas. Die dunklen Haare modisch zum Zopf gebunden, auf den Armen Tattoos. Wer Lukas so sieht, würde vielleicht auf einen Gamer tippen, der nächtelang vor dem Monitor hängt. Er ähnelt aber auch dem Klischeebild eines Hackers und so falsch liegt man damit nicht: Was manche in der Szene illegal machen, ist für den Mittdreißiger Beruf. Der junge Mann hackt in staatlichem Auftrag, für Deutschland. Geheim, für den Bundesnachrichtendienst.
Weiterlesen …
oben