Trojaner entfernen - Anonym im Internet - Schutzprogramme

Tool-Sammlung (nicht nur) für Forensik

Eigentlich kein Lesetipp sondern ein Tipp zum Stöbern: Der Security-Profi Didier Stevens pflegt seine eigene Sammlung kleiner Tools für die Analyse von IT-Sicherheitsvorfällen. Das schöne daran ist, dass er das öffentlich macht. Und in seiner Sammlung finden sich Perlen wie oledump, mit dem er etwa die bösartige Word-Datei der Emotet-Gang auseinander nimmt. Kleine Tools wie paste geben den aktuellen Inhalt des Clipboards aus und msoffcrypto-crack knackt Passwörter von Office-Dateien (mit Hilfe eines existierenden Python-Moduls).

Einen guten Einstieg in die Tool-Sammlung gibt die Mini-Serie Small Challenge: A Simple Word Maldoc (Teil 2, Teil 3, Teil 4), in der er Tools wie XORseacrh oder numbers-to-string vorstellt. Oder Sie stöbern einfach mal selbst in Didiers Software-Sammlung.

Weiterlesen … Tool-Sammlung (nicht nur) für Forensik

Business Security, Sicher & Anonym, Tipp des Tages

#BeCyberSmart: Security-Awareness sorgt für mehr IT-Sicherheit

Laut BKA haben Cyber-Angriffe in Deutschland in den letzten Monaten einen neuen Höchststand erreicht. Home-Office und die Remote-Arbeitsumgebung, in der Mitarbeiter oft private Endgeräte in das Firmennetzwerk integrieren, verstärken das IT-Sicherheitsrisiko seit Beginn der Coronakrise zusätzlich. Laut dem aktuellen Verizon 2020 Data Breach Investigations Report waren bei rund einem Drittel (28 Prozent) der Datenschutzverletzungen kleine Unternehmen betroffen.

Weiterlesen … #BeCyberSmart: Security-Awareness sorgt für mehr IT-Sicherheit

Sicher & Anonym, Sonderthema, Verschlüsselung & Datensicherheit

Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben

Die Bundesregierung will den Geheimdiensten künftig erlauben, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen. Das Kabinett entschied am Mittwoch, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Text-Botschaften, die per Messenger verschickt werden.

Weiterlesen … Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben

Schutzprogramme, Sicher & Anonym

„Ransomware ist eine digitale Pandemie“

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich weiter und behindern die Bemühungen zur Entwicklung von Gegenmaßnahmen. COVID-19 verbreitet sich vor allem durch den Kontakt eines Menschen zum anderen Menschen. Ransomware verbreitet sich unter Ausnutzung kompromittierter Netzwerksysteme und ist aufgrund veralteter Präventionslösungen extrem gefährlich.

Weiterlesen … „Ransomware ist eine digitale Pandemie“

Business Security, Verschlüsselung & Datensicherheit

Corona-Homeoffice – Ransomware ist eine Gefahr für Unternehmen

Telearbeit wurde in vielen Arbeitsstätten als eine Übergangslösung gesehen. Durch die anhaltende Pandemie, die steigenden Krankheitsraten und die hohe Infektionszahl aber raten Bund und Länder, das Konzept Homeoffice beizubehalten. Für einige Arbeitgeber wurde es aber zu einer attraktiven Alternative für die Zeit nach der Pandemie.

Weiterlesen … Corona-Homeoffice – Ransomware ist eine Gefahr für Unternehmen

Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Vorsicht beim Sprung in die Cloud

Durch die aktuelle Pandemie und den damit verbundenen Maßnahmen, wie beispielsweise komplette Lockdowns von Städten, sahen sich Einzelhändler gezwungen, ihre Geschäftsprozesse radikal zu digitalisieren und ihren Handel in die Cloud umzuziehen.

Weiterlesen … Vorsicht beim Sprung in die Cloud

Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt

Auch der Software-Hersteller SAP zum monatlichen Patchday eine Übersicht über aktuelle Sicherheitsupdates veröffentlicht. Einer der beseitigten Sicherheitslücken wurde der höchstmögliche CVSS-Score 10.0 (kritisch) zugewiesen. Sieben Lücken wurden mit "High", eine Reihe weiterer mit "Medium" und in einem Fall mit "Low" bewertet. Hohe bis kritische Einstufungen entfielen auf die Produkte CA Introscope Enterprise Manager, auf mehrere Komponenten von NetWeaver, auf Business Objects BI sowie auf SAP Landscape Management.

Weiterlesen … Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt

Business Security, Verschlüsselung & Datensicherheit

Business Security: Firmennetzwerke erleben einen Anstieg von 136 Prozent bei Angriffsversuchen

Das Bundeskriminalamt hat in seinem alljährlichen „Bundeslagebild Cybercrime“ eine vorgezogene Analyse des laufenden Jahres veröffentlicht. In der „Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie“ wird der Grund für die verstärkten Angriffsbemühungen der kriminellen Hacker genannt: Die besondere Verwundbarkeit der Bevölkerung in Zeiten großer Verunsicherung.

Weiterlesen … Business Security: Firmennetzwerke erleben einen Anstieg von 136 Prozent bei Angriffsversuchen

Sicher & Anonym, Verschlüsselung & Datensicherheit

Cyberkriminelle befallen US-Wahlkampf

Cyberkriminelle versuchen, den Endspurt im US-Wahlkampf um die Präsidentschaft für sich auszunutzen. Mehr und mehr Domains schießen aus dem Boden. Aktuell ist es mit 56 Prozent wahrscheinlicher, dass eine neue Domain im Zusammenhang mit dem US-Wahlkampf für cyberkriminelle Aktivitäten genutzt wird, als für legale Aktivitäten.

Weiterlesen … Cyberkriminelle befallen US-Wahlkampf