Tool-Sammlung (nicht nur) für Forensik

Eigentlich kein Lesetipp sondern ein Tipp zum Stöbern: Der Security-Profi Didier Stevens pflegt seine eigene Sammlung kleiner Tools für die Analyse von IT-Sicherheitsvorfällen. Das schöne daran ist, dass er das öffentlich macht. Und in seiner Sammlung finden sich Perlen wie oledump, mit dem er etwa die bösartige Word-Datei der Emotet-Gang auseinander nimmt. Kleine Tools wie paste geben den aktuellen Inhalt des Clipboards aus und msoffcrypto-crack knackt Passwörter von Office-Dateien (mit Hilfe eines existierenden Python-Moduls).

Einen guten Einstieg in die Tool-Sammlung gibt die Mini-Serie Small Challenge: A Simple Word Maldoc (Teil 2, Teil 3, Teil 4), in der er Tools wie XORseacrh oder numbers-to-string vorstellt. Oder Sie stöbern einfach mal selbst in Didiers Software-Sammlung.
Weiterlesen …

Sicher & Anonym, Tipp des Tages, Verschlüsselung & Datensicherheit

Webinare zu Sicherheitslösungen und Cyber Security Neuigkeiten

Anmeldungen zu Webinaren zu den Themen Sicherheitslösungen und Cyber Security sind gestartet.
Foto: Tumisu / Pixabay

Auch für das letzte Quartal 2020 gelten weiterhin strenge Corona-Hygienebedingungen. Deswegen können sich alle Interessierten ab sofort für Webinare zu den Themen Sicherheitslösung und Cyber Security Neuigkeiten beim Sicherheitsexperten Check Point anmelden. Die Termine in der Übersicht finden Sie hier
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Diebstahl in großem Stil: Börse Kucoin wurde gehackt

Mehr als 150 Millionen Schaden verzeichnet die Kryptogeldbörse Kucoin nach einem Diebstahl. - Foto: Mohamed Hassan / Pixabay

Zugeschlagen haben die Cyberkriminellen in Singapur. Erbeutet haben sie digitale Münzen und Tokens in Millionenwerten. Am vergangenen Freitag hat Kucoin die ungewöhnlichen Transaktionen bemerkt und schnellstmöglich reagiert. 
Weiterlesen …
Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Erpressungstrojaner ThunderX: Kostenloses Entschlüsselungstool hilft Betroffenen

Ransomwares verlangen Lösegeld. Für das Malware-Tool ThunderX gibt es jetzt eine Entschlüsselung
Sicherheitsforscher haben eine Entschlüsselungstool für ThunderX veröffentlicht.

Opfer des Malware ThunderX können aufatmen: Die Sicherheitsforscher von Tesorion haben ein kostenloses Entschlüsselungstool veröffentlicht. Eine Lösegeldzahlung ist damit nicht mehr nötig und befallene Dateien können befreit werden.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Internet Security Report Q2: Zero-Day-Malware auf dem Vormarsch

Der Security Report für das zweite Quartal 2020 veröffentlicht seine Ergebnisse.

Die Sicherheitsexperten von WatchGuard haben nun die Ergebnisse des aktuellen Internet Security Reports für das zweite Quartal 2020 veröffentlicht und zeigen einen bemerkenswerten Trend:
Weiterlesen …

Business Security, Sonderthema, Verschlüsselung & Datensicherheit

Hack des Universitätsklinikums Düsseldorf

Anders als in Fällen von Angriffen auf Industriebetriebe, ziehen Angriffe auf die kritische Infrastruktur unter Umständen lebensbedrohliche Konsequenzen nach sich. Wo ansonsten lediglich Maschine zum Stillstand kommen, stehen im Falle eines IT-Sicherheitsvorfalls bei einem Krankenhaus Leben auf dem Spiel.
Weiterlesen …
Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Instagram-App zeigt Schwachstellen

Sicherheitslücke bei Instagram: Hacker können sich Zugriff zum Smartphone verschaffen
Foto: Pete Linforth / Pixabay

Die Sicherheitsexperten von Check Point veröffentlichten kürzlich in ihrem Blog die neuesten Testergebnisse. Das Resultat: Eine Schwachstelle in der mobilen Instagram-App, die es Hackern ermöglicht, den Account eines Users zu übernehmen und das Smartphone in ein Spy-Phone zu verwandeln.
Weiterlesen …
Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet.

Sollte sich die Echtheit des Leaks bestätigen wäre das eine sehr schlechte Nachricht für viele Unternehmen. Denn Windows XP-Rechner sind in der Anlagensteuerung noch häufiger in Benutzung, als vielen bewusst ist.

Weiterlesen …
Business Security

Burnout in der IT-Branche

Burnout in der IT Branche wird zu einer wachsenden Gefahr

Die steigende Bedrohungsniveaus halten dem Sicherheitsbudget in Firmen nicht mehr Stand. Der Security Profession 2019/2020 Report des Chartered Insitute of Information Security (CIISec) hat nun seine Ergebnisse dazu veröffentlicht: 54 Prozent der Befragten gaben an, ihren Arbeitsplatz selbst wegen Überarbeitung oder Burnout aufgegeben zu haben oder jemanden zu kennen, dem es so erging.
Weiterlesen …
Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Security-Updates und kleinere Neuerungen für das anonymisierende OS

Seit Mitte September ist die Version 4.11 des Debian-basierten Live-Betriebssystems Tails verfügbar. Wie üblich umfasst die neue Ausgabe teils sicherheitsrelevante Aktualisierungen von Linux-Kernel, vorinstallierter Software und Debian-Paketen. Die Entwickler raten angesichts zahlreicher geschlossener Schwachstellen zum zeitnahen Update.
Weiterlesen …
Mobile Security

Surface Duo: Das neue, faltbare Windows-Gerät

Das neue Windows Surface Duo ist ein klappbares, mobiles Gerät, das sowohl das 360-Grad als auch das Arbeiten auf zwei Bildschirmen ermöglicht.
Foto: Windows

Microsoft Surface Duo ist ab sofort heute in den USA erhältlich. Das faltbare Mobilgerät mit dualem Display bietet neue Wege, um digital produktiv zu sein. Hierfür verbindet das bislang dünnste Surface zwei hochauflösende Touch-Screens mit einem 360-Grad-Scharnier. Softwareseitig kombiniert Surface Duo die Produktivitätssuite Microsoft 365 mit der Android-Plattform. Dafür optimierte Dual-Screen-Anwendungen erlauben die gleichzeitige Verwendung zweier Apps oder ermöglichen erweiterte Ansichten.
Weiterlesen …
oben