Die neue Schadsoftware Philadelphia bietet für die Hacker das Feature, sich den Standort der Opfer auf einer Karte anzeigen zu lassen.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
Malwarebytes veröffentlicht Entschlüsselungs-Tool für Ransomware Petya
Mit ihm lassen sich mit überschaubarem Aufwand auch von technisch wenig versierten Nutzern von der Ransomware verschlüsselte Systeme wiederherstellen. Das Tool funktioniert bei den originalen Petya-Versionen. Bei davon abgeleiteter Sch ...
Mac-Malware Fruitfly kann Maus und Tastatur bedienen sowie Webcam einschalten
Fruitfly blieb wahrscheinlich mehrere Jahre unentdeckt. Die neue Variante der Malware erlaubt es Angreifern, aus der Ferne die vollständige Kontrolle zu übernehmen. Laut Sicherheitsforscher Patrick Wardle ist unklar, ob Macs mit aktuel ...
DSGVO: Unternehmen glauben nur, gut vorbereitet zu sein
Das geht aus einer Umfrage im Auftrag von Veritas hervor. Demnach decken lediglich zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. In der Selbsteinschätzung ging fast ein Drittel der Befragten davon aus. Probleme ber ...
Vom reaktiven zum proaktiven Netzwerk
Die zunehmende Anzahl, Frequenz und Komplexität von Cyberangriffen bekommen Firmen mit herkömmlichen Mitteln nicht mehr in den Griff. Volker Marschner plädiert im Blog für silicon.de daher für integrierte Lösungen, die Prävention, Ent ...
Cybercrime kostet deutsche Wirtschaft 55 Milliarden Euro jährlich
Jedes zweite Unternehmen wurde in den letzten beiden Jahren Opfer von Spionage, Sabotage oder Datendiebstahl. So gelangten Patentinformationen, Finanzdaten, Emails oder personenbezogene Daten in die Hände von Kriminellen.
Apple behebt 37 Lecks mit macOS Sierra 10.12.6
Neben der BroadPwn-Lücke und anderen kritischen Lecks behebt Apple auch nicht-sicherheitsrelevante Fehler in dem Desktopbetriebssystem.
Behörden schalten mit Hansa und AlphaBay zwei der größten Darknet-Marktplätze ab
Möglich war das durch die Zusammenarbeit von zahlreichen Behörden aus mehreren europäischen Ländern und den USA. In der Folge erwartet Europol "hunderte neuer Ermittlungsverfahren" alleine in Europa.
Gravierende Sicherheitslücke in Millionen von IP-Kameras aufgedeckt
Sie steckt im Software Development Kit gSOAP, einer Open-Source-Komponente. Unbefugte können sie ausnutzen, um aus der Ferne Aufzeichnung ausspähen, anzuhalten oder Kameras abzuschalten. Von Marktführer Axis sind 249 Kameramodelle betr ...
Kritisches Leck in WebEx – Cisco patcht Plug-in für Browser
Die Windows-Versionen von Chrome und Firefox weisen einen Designfehler auf, der das Einschleusen und Ausführen von Schadcode über den Besuch einer manipulierten Webseite erlaubt. Mehr als 20 Millionen Anwender sind von dem schwerwiegen ...
Hacker stehlen Trading-Plattform vor dem Start rund 8 Millionen Dollar in virtueller Währung
Er hatte sich im Vorfeld Zugriff auf die Website verschafft. Das betroffene Unternehmen CoinDash versichert, dass die Investoren ihre Anteile erhalten und dass das Projekt fortgeführt werden soll. Das Vertrauen in die Professionalität ...
GhostCtrl nimmt unter Android im Hintergrund Audio und Video auf
Die Malware verbirgt sich in imitierten Apps. Um der Erkennung zu entgehen verwendet GhostCtrl auch Verschlüsselungstechnologien. Die Schadsoftware basiert laut Trend Micro auf dem Remote Access Trojan OmniRAT.
“Katyusha Scanner” spürt mittels SQL-Injection angreifbare Webserver auf
Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche "Katyusha Scanner" hilft ...
US-Regierung streicht Kaspersky von Lieferantenliste
Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugr ...
Kann uns WannaCry eine Lehre sein?
WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.
SAP-Bug gefährdet Point-of-Sales-Installationen
SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung.
Petya kann entschlüsselt werden
Den Hackern sind einige Fehler unterlaufen, daher kann es unter Umständen möglich sein, die Dateien wieder zu entschlüsseln.
Ehemaliger GCHQ-Chef spricht sich für Ende-zu-Ende-Verschlüsselung aus
Robert Hannigan hält es für "keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können." Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezi ...
CEO Fraud: BSI warnt vor möglicher Angriffswelle
Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu übe ...
Die nächste Attacke mit NSA-Exploits kommt bestimmt
Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattfo ...
Petya/NotPetya wütet bei deutschen Unternehmen
Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlinge enthalten.
Let’s Encrypt kündigt kostenlose Wildcard-Zertifikate an
Das kostenlose Angebot kann für Administratoren den Einsatz von HTTPS erheblich vereinfachen. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten erhöhen. Ein Wildcard-Zertifikat kann eine Hauptdomain sowie mehre ...
BKA warnt: 500 Millionen Mail-Adressen und Passwörter im Netz aufgetaucht
Eine Sammlung aus 500.000.000 E-Mail-Adressen und Passwörtern wurde jetzt von deutschen Behörden im Internet entdeckt. Nutzer können Online prüfen, ob ihre Adressen betroffen sind.
Hacker-Attacke auf Atomkraftwerke
Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke - man möchte fast sagen wie gewohnt - in Russland.
Malware: Ransomware ist nur eine kleine, aber auffällige Minderheit
Einer aktuellen Auswertung von AV-Test zufolge sind über 95 Prozent der 2016 entdeckten Windows-Malware sind Viren, Würmer oder Trojaner. Die Anzahl neu entdeckter Malware ging gegenüber dem Vorjahr insgesamt um 15 Prozent zurück. Linu ...
1024-Bit-RSA-Schlüssel aus Verschlüsselungssoftware GnuPG extrahierbar
Sicherheitsforscher nutzen dazu eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Der von ihnen entwickelte Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Allerdings muss der Angreifer das ...
CIA-Malware OutlawCountry leitet Netzwerk-Traffic von Linux-Nutzern um
Von Wikileaks veröffentlichten Geheimunterlagen zufolge ist OutlawCountry ein Linux-Kernel-Modul für CentOS und Red Hat Enterprise Linux. Es kann Ausnahmeregeln für die Firewall festlegen und löscht sich, nachdem sie das getan hat selb ...
Endpoint Protection: Bitdefender stellt GravityZone HD vor
Im Vergleich zum Vorgänger sind ein Sandbox Analyzer und das Modul HyperDetect hinzugekommen. Letzteres soll verdächtige Aktivitäten unmittelbar identifizieren. Ziel ist es, so einen mehrschichtigen, aber trotzdem leicht verwaltbaren S ...
Siemens behebt kritischen Intel-AMT-Bug in Industrie-PCs
SINUMERIK-Control-Panels, SIMATIC Industrie-PCs und weitere Systeme von Siemens sind von dem vor einigen Wochen bekannt gewordenen Fehler in Intels Management-Technologie betroffen.
Cisco warnt vor gravierenden Sicherheitslücken in Firmware seiner Router und Switches
Sie stecken im SNMP-Subsystem von Cisco IOS. Betroffen sind in allen bisher veröffentlichten SNMP-Versionen. Angreifer können die Schwachstellen ausnutzen, um aus der Ferne Schadcode auszuführen.