Trojaner entfernen - Anonym im Internet - Schutzprogramme

Tool-Sammlung (nicht nur) für Forensik

Eigentlich kein Lesetipp sondern ein Tipp zum Stöbern: Der Security-Profi Didier Stevens pflegt seine eigene Sammlung kleiner Tools für die Analyse von IT-Sicherheitsvorfällen. Das schöne daran ist, dass er das öffentlich macht. Und in seiner Sammlung finden sich Perlen wie oledump, mit dem er etwa die bösartige Word-Datei der Emotet-Gang auseinander nimmt. Kleine Tools wie paste geben den aktuellen Inhalt des Clipboards aus und msoffcrypto-crack knackt Passwörter von Office-Dateien (mit Hilfe eines existierenden Python-Moduls).

Einen guten Einstieg in die Tool-Sammlung gibt die Mini-Serie Small Challenge: A Simple Word Maldoc (Teil 2, Teil 3, Teil 4), in der er Tools wie XORseacrh oder numbers-to-string vorstellt. Oder Sie stöbern einfach mal selbst in Didiers Software-Sammlung.

Weiterlesen … Tool-Sammlung (nicht nur) für Forensik

Sicher & Anonym, Tipp des Tages, Verschlüsselung & Datensicherheit

Corona-Pandemie fördert Online-Einkäufe zu Weihnachten

Durch die Corona-Situation wird ein Großteil der Weihnachtseinkäufe online stattfinden. Das bringt auch Cyberkriminelle auf den Plan. — Foto: Kira auf der Heide / Unsplash

Am 27. November beginnt die Schnäppchenjagd um den Black Friday und den Cyber Monday. Deswegen sollten Verbraucher besondere Vorsicht beim Online-Shopping walten lassen. Der Grund: Betrüger und Cyberkriminelle werden bei Rabattangeboten und Schnäppcheneinkäufen ebenfalls mitmischen - insbesondere in Zeiten, in denen der Online-Einkauf dem stationären vorgezogen wird.

Weiterlesen … Corona-Pandemie fördert Online-Einkäufe zu Weihnachten

Sicher & Anonym, Verschlüsselung & Datensicherheit

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Passwörter sind kaputt. Genauer: Sie taugen eigentlich nicht für eine sichere Feststellung, wer am anderen Ende einer Verbindung sitzt. Ist das wirklich der rechtmäßige Benutzer oder ein Betrüger? Der Hauptgrund: Passwörter lassen sich auf verschiedene Arten klauen und dann weiterverkaufen, was auch in großem Stil passiert. Und man weiß sogar, wie man das besser machen könnte. Doch die Einführung von Zweifaktor-Authentifizierung und FIDO2 zieht sich seit Jahren hin.

Weiterlesen … Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Business Security, Verschlüsselung & Datensicherheit

Handwerkskammer Hannover: Ransomware legt Systeme lahm

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 — Foto: Privat - Kafka Kommunikation

Als Unternehmen ins Visier von Hackern zu geraten ist ärgerlich. Doch schlimmer ist es, wenn ein Angriff tatsächlich gelingt. Kürzlich traf eine Ransomware die Handwerkskammer Hannover empfindlich. Die Kriminellen verschlüsselten die Dateien auf dem Server und fordern nun Lösegeld – die altbekannte Masche. Hinter dem Angriff steckt vermutlich die bekannte Hacker-Gruppe Sodinokibi.

Weiterlesen … Handwerkskammer Hannover: Ransomware legt Systeme lahm

Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Voice-Phishing – Telefonbetrug der alten Schule

Phishing – das ist eigentlich der Diebstahl sensibler Daten oder Benutzerinformationen aus dem Internet. Der Grund, wieso Cyberkriminelle noch immer Erfolg damit haben, ist leicht: Es funktioniert.

Weiterlesen … Voice-Phishing – Telefonbetrug der alten Schule

Mobile Security, Sicher & Anonym

Telegram-Chat - der sichere Datenschutz-Albtraum

Telegram - der vermeintlich sichere Chat, der zum Albtraum des Datenschutzes wird. — Foto: Christian Wiediger / Unsplash

Telegram setzt sich in bestimmten Kreisen mehr und mehr als Synonym für „sicheren Chat“ und „Chat mit Privatsphäre“ durch. Doch schon ganz einfache Tests, die jeder selbst durchführen kann, zeigen, dass man sich bei der Nutzung des Messenger-Dienstes quasi komplett nackig macht.

Weiterlesen … Telegram-Chat - der sichere Datenschutz-Albtraum

Mobile Security, Sicher & Anonym, Sonderthema

Mehr häusliche Gewalt und digitales Stalking durch Corona-Kontaktbeschränkungen

Cyberstalking und häusliche Gewalt nehmen in Lockdown-Zeiten zu. Opfer sollten genau darauf achten, wenn sich das Smartphone anders verhält. — Foto: Maxim Ilyahov / Unsplash

Besonders in diesem Jahr begünstigen die Corona-Maßnahmen häusliche Gewalt. Zu diesem Schluss kommt eine gemeinsame Untersuchung der TU München und des Leibniz-Instituts für Wirtschaftsforschung. Die offiziellen Zahlen des Hilfetelefons für Frauen bestätigen die Entwicklung. Zugleich stieg mit der ersten Pandemiewelle die Anzahl digitaler Übergriffe durch Stalkerware, was eine Studie der Avast-Sicherheitsexperten zeigt.

Weiterlesen … Mehr häusliche Gewalt und digitales Stalking durch Corona-Kontaktbeschränkungen

Sicher & Anonym, Verschlüsselung & Datensicherheit

Schadcode durch USB-Lücke im Host geschlüpft

Gefährliche Sicherheitslücken in USB-Host von VMware konnten geschlossen werden. — Foto: Markus Winter / Unsplash

Wenn Angreifer zwei Sicherheitslücken in VMware-Software ausnutzen, die eigentlich zum Arbeiten mit virtuellen Maschinen (VM) dient, kann das fatale Folgen haben. Abgesicherte Versionen stehen zum Download bereit, die Sicherheitslücken in Cloud Foundation, ESXi, Fusion und Workstation sind geschlossen.

Weiterlesen … Schadcode durch USB-Lücke im Host geschlüpft

Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Deutschlands Bedrohungslandschaft bleibt angespannt

2020 ging es hauptsächlich um das „Mehr“: Angriffe mit mehr Häufigkeit, mehr Schnelligkeit und mehr Komplexität, so der Threat Intelligence Report des IT-Sicherheitsanbieters NETSCOUT. Dabei sticht jedoch eine Ausnahme hervor: die Dauer der Angriffe, die weltweit um mehr als 50 Prozent abgenommen hat.

Weiterlesen … Deutschlands Bedrohungslandschaft bleibt angespannt

Sicher & Anonym, Verschlüsselung & Datensicherheit

Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar

Die Entwickler des anonymisierenden Tor Browsers haben dessen Firefox ESR-Basis aktualisiert. Als Resultat ist seit gestern Version 10.0.5 für Linux, Windows und macOS zum Download verfügbar. Die Android-Version soll laut der Entwickler kommende Woche folgen; für die Zukunft haben sie sich einheitliche Release-Termine für alle Plattformen vorgenommen.

Weiterlesen … Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar

Business Security, Verschlüsselung & Datensicherheit

Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit

Mit 472 Milliarden Passagier- und 430 Milliarden Tonnenkilometern für den Güterverkehr auf 216.000 Kilometer aktiver Strecken pro Jahr in Europa spielt der Eisenbahnsektor eine große und schnell wachsende Rolle im Verkehrswesen. Die Digitalisierung stellt den Bereich aber vor große Herausforderungen bei der IT-Security, hat die europäische Behörde für Cybersicherheit Enisa herausgefunden.

Weiterlesen … Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit