Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo · 13 Oktober 2022

Kaspersky wehrt sich gegen BSI-Warnung

Das IT-Sicherheitsunternehmen Kaspersky fordert das Bundesamt für Sicherheit (BSI) in der Informationstechnik auf, eine Warnung vor der Software des Unternehmens zurückzuziehen, oder zumindest anzupassen.
Das schreibt das Unternehmen in einem Blogpost vom Dienstag. In einer beispiellosen Aktion hatte das BSI am 15. März Unternehmen gewarnt, dass die Verwendung der Antivirensoftware ein Risiko darstelle und empfohlen, Kaspersky-Virenschutzsoftware durch alternative Produkte zu ersetzen.
In IT-Sicherheitskreisen war die Warnung stets umstritten, weil das BSI keinerlei konkrete technische Begründung lieferte, sondern lediglich eine mögliche Einflussnahme durch russische Akteure in den Raum stellte.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 14 Oktober 2022

Kontosperrung: Microsoft sperrt Passwort-Tester aus

Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht.
Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen.

Mit den Betriebssystem-Updates von Microsoft im Oktober rüstet das Unternehmen eine länger erwünschte Funktion nach.
Sie soll vor Brute-Force-Angriffen auf lokale Administratorkonten schützen, die Microsoft zufolge heutzutage eine der häufigsten eingesetzten Angriffsarten auf Windows-Maschinen sind.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 16 Oktober 2022

Microsoft findet neue Ransomware in Polen und Ukraine

Das Sicherheitsteam von Microsoft hat eine komplett neue Ransomware-Kampagne gegen den Logistik- und Transportsektor in der Ukraine und Polen entdeckt.

In seinem Security-Blog berichtet das Threat Intelligence Center von Microsoft (MSTIC) von einer offenbar von Grund auf neu geschriebenen Ransomware.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Diese wird demnach im Rahmen einer groß angelegten Kampagne seit dem 11. Oktober gegen die Transport- und Logistikbranche in Polen und der Ukraine eingesetzt.

In den vergangenen Wochen habe es darüber hinaus zwar mehrere Ransomware-Angriffe auf kritische Infrastrukturen in der Ukraine gegeben, die Prestige-Kampagne sei aber dennoch eigenständig.
Microsoft versucht derzeit, die Urheber näher zu benennen, und behilft sich dabei vorerst mit der Bezeichnung DEV-0960.
Das Sicherheitsteam beschreibt darüber hinaus das Vorgehen der aktuellen Kampagne.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 17 Oktober 2022

Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN

Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden.
Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen.
Für den Linux-Kernel haben die Entwickler Patches zum Schließen der Sicherheitslücken eingereicht.
Sie sollten Meissner zufolge in den kommenden Tagen eingepflegt werden.
Huster erläutert, dass die Schwachstellen zu Teilen ab Kernel 5.1-rc1, andere erst seit Version 5.2-rc1 des Betriebssystemkerns darin eingezogen sind.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 18 Oktober 2022

Malware-Angriff - Ransomware-Angriff auf Deutsche Presse-Agentur

Die Deutsche Presse-Agentur wurde über einen IT-Dienstleister Opfer eines Malware-Angriffs.
Sensible Daten diverser Mitarbeitenden sind in Gefahr.

Berichten des Spiegel zufolge sei der Angriff über einen Kryptotrojaner erfolgt, der in die Infrastruktur der IT-Firma eingeschleust wurde.
Durch diesen konnten die Täter einige Server und Systeme verschlüsseln und somit für den Dienstleister unzugänglich machen.

Bisher sollen die internen Systeme der dpa selbst nicht betroffen sein.
Aktuell ist allerdings auch unsicher, ob bereits private Daten wie Bankverbindungen, Steuer- oder Sozialversicherungsnummern entwendet werden konnte.
Es bestehe das aktute Risiko, dass die Informationen für weitere Angriffe oder Identitätsdiebstahl verwendet werden könnten.

Der Fall wird laut eigener Angabe aktuell intensiv von der Deutschen Presse-Agentur untersucht.
Diese beschäftigt derzeit circa 660 Mitarbeiter*innen in ganz Deutschland, die wohl per Mail über den Angriff informiert wurden.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 19 Oktober 2022

MDaemon Technologies Ransomware Alert
Die Systeme von AltN (MDaemon Technologies) sind durch Ransomware befallen. MDaemon Email Server ist eine E-Mail-Server-Anwendung mit Groupware-Funktionen für Microsoft Windows.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 20 Oktober 2022

Microsoft pfuscht bei Windows-Kernel-Sicherheit - und Ransomware profitiert

Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates.
Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.

Um sich selbst vor Angriffen zu schützen, kann Windows die Installation von Treibern blockieren, die bekanntermaßen Sicherheitslücken aufreißen.
In der Praxis schützt das leider so gut wie gar nicht, weil Microsoft anscheinend vergessen hat, dass man die dafür gepflegte Liste unsicherer Treiber auch aktualisieren müsste.
In der Folge bringt Ransomware immer öfter ihren eigenen, verwundbaren Treiber mit, um Windows-Sicherheit auszuhebeln.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 20 Oktober 2022

Datenleck bei Microsoft:

Durch ein falsch konfiguriertes System von Microsoft wurden sensible Daten von mehr als 65.000 Unternehmen öffentlich, welches durch den Sicherheitsanbieter SOCRadar entdeckt wurde.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 23 Oktober 2022

Großhandel: Metro ist Opfer einer Cyber-Attacke

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 25 Oktober 2022

Die Kreisverwaltung des Rhein-Pfalz-Kreises ist wegen eines Hackerangriffs zurzeit nicht erreichbar.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 27 Oktober 2022

Die Lage der IT-Sicherheit in Deutschland 2022

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 28 Oktober 2022

Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts

Eine Krypto-Mining-Kampagne setzt auf kostenlose Test-Accounts von Cloudanbietern, um Kryptowährungen zu schürfen.
Die Ziele könnten darüber noch hinausgehen.

Die IT-Sicherheitsforscher von Sysdig haben eine Krypto-Miner-Kampagne beobachtet, die insbesondere auf kostenlose Test-Accounts von Cloud-Anbietern setzt.
So kommen die Cyberkriminellen kostenfrei an Ressourcen zum Schürfen von Kryptowährungen.
Aber auch weiterreichende Ziele könnten die Drahtzieher hinter der "Purple Urchin" (purpurner Schmutzfink) getauften Kampagne verfolgen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 29 Oktober 2022

The Logging Dead: Two Event Log Vulnerabilities Haunting Windows

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Der lange und gefährliche Atem des Internet Explorers: Varonis entdeckt gefährliche Windows-Schwachstellen

Sicherheitsforscher der Varonis Thread Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große Blind Spots für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 29 Oktober 2022

Localthey, schonmal bemerkt das Du dich auf einem "Deutschen Board" befindest auf dem "Deutsch" gesprochen wird ?

DHL ist Phishers Liebling

Die Phishing-Mails im dritten Quartal 2022 hatten zumeist Kunden der Marke DHL im Visier.
Erst an neunter Stelle der meist-gephishten Marken steht eine Bank.

Das IT-Sicherheitsunternehmen Check Point hat eine Liste der zehn Marken veröffentlicht, die im dritten Quartal 2022 am meisten von Phishing betroffenen waren.
An erster Stelle steht das Logistikunternehmen DHL, auf das 22 Prozent der von Check Point ausgewerteten Phishing-Versuche entfielen.
Waren früher oftmals Banken im Visier von Phishern, taucht mit der HSBC erst an neunter Stelle eine Bank auf - vier Prozent der Phishing-Mails versuchten, HSBC-Kunden sensible Daten dazu abzuknöpfen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 31 Oktober 2022

Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen

Auf dem Darknet-Drogenmarktplatz, dessen mutmaßlichen Betreiber die Polizei jetzt festgenommen hat, tummelten sich etwa 16.000 Nutzer und 72 Händler.

Ein 22-jähriger Student aus Niederbayern steht unter Verdacht, einen der größten Drogenmarktplätze Deutschlands im Darknet betrieben zu haben.
Ermittler der bayerischen Polizei haben den mutmaßlichen Betreiber der Plattform "Deutschland im Deep Web" am Dienstag letzter Woche in Landshut festgenommen.
Inzwischen sitze er in Untersuchungshaft.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 31 Oktober 2022

@collo schon mal bemerkt, dass in der IT-Welt vieles in englisch geschrieben ist und Sicherheitsprobleme nicht aufhören zu existieren nur weil man sich nicht mehr im deutschsprachigen Bereich befindet. Als ich nach dem Thema gesucht hatte habe ich keinen passenden deutschen Artikel dazu gefunden (weder Golem noch Heise haben bis jetzt dazu was geschrieben), aber ich habe soeben meinen Post aktualisiert.

Hackerangriff auf iranisches Atomkraftwerk: 50 GByte Daten erbeutet

Die Hacker fordern die Freilassung jüngst inhaftierter Demonstranten der Hidschāb-Proteste. Der Iran bestätigt die Attacke und beschuldigt ausländische Kräfte.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 1 November 2022

Betrug: Milka verschenkt keine Halloween-Geschenkkörbe

Betrüger versuchen die Nutzer mit angeblich kostenlosen Milka-Halloween-Geschenkkörben in eine Falle zu locken.

Das Sicherheitsportal Mimikama hat hier einen Screenshot von dem über Whatsapp verbreiteten gefälschten Milka-Gewinnspiel veröffentlicht.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 3 November 2022

Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an

Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen.
Einige Updates sind aber erst für Anfang 2023 angekündigt.

Wer ein Notebook von Lenovo besitzt, sollte die Augen nach BIOS-Updates offen halten.
Der Hersteller berichtet über fünf Sicherheitslücken und stuft den Schweregrad als "hoch" ein. Sicherheitspatches sind bislang nur angekündigt.

Wie aus einer Warnmeldung hervorgeht, müssen Angreifer für alle Attacken über lokalen Zugriff und erhöhte Rechte verfügen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Ist das gegeben, könnten sie auf nicht näher beschriebenen Wegen auf eigentlich geschützte Informationen zugreifen oder sogar Schadcode ausführen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 4 November 2022

Emotet infiziert schon wieder Computer

Die Emotet-Malware ist zurück und infiziert wieder Rechner.
Nach einer Pause ist der Trojaner nun wieder weltweit aktiv.

Das Emotet-Botnet ist nach monatelanger Pause wieder aktiv.
Wie das Online-Portal Bleeping Computer berichtet, haben Sicherheitsforscher entdeckt, dass das Botnet wieder massiven E-Mail-Spam verbreitet, der mit Schadsoftware infiziert ist.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Wie bereits vor einem Jahr, als Emotet vermeintlich in einer bisher einmaligen Take-Down-Aktion zum Fall gebracht wurde, sind auch wieder kompromittierte Word- und Excel-Dateien das Mittel, mit denen das Botnet versucht, Malware zu verbreiten.

Lädt das Opfer diese herunter und öffnet die Dateien mit aktivierten Makros, schleust sich die Emotet-DLL-Datei in das System ein und fungiert als Einfallstor für weitere Malware, die beispielsweise als Ransomware den Zugriff auf den Rechner sperrt und den Nutzer erpresst.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 6 November 2022

HP-Drucker mit kritischen Sicherheitslücken: Jetzt Firmware aktualisieren!

Bei Hersteller HP sind zwei als kritisch eingestufte Schwachstellen entdeckt worden, die zahlreiche Drucker betreffen.
Ein Update steht mittlerweile zum Download bereit.

Besitzer und Besitzerinnen eines Druckers von HP sehen sich zwei neuen Sicherheitslücken ausgesetzt, die vom Hersteller als kritisch und hoch gefährlich eingestuft wurden.
Wie das Portal Drucker Channel berichtet, sind zahlreiche Bürodrucker im Privat- und Businessbereich betroffen.
Drucker sind indes nicht das einzige Ziel von Angreifern bei HP: Das "Support Assistant" genannte Software-Tool, welches auf allen HP-Rechnern vorinstalliert ist, wurde kürzlich zum Ziel von Angreifern und erlaubte diesen unter Umständen einen Vollzugriff auf das gesamte System.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Most everyone's mad here.

Oldie aus dem Ruhrpott

Most everyone's mad here.

Most everyone's mad here.

Most everyone's mad here.

Most everyone's mad here.

Oldie aus dem Ruhrpott

Most everyone's mad here.

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Most everyone's mad here.

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott