Ransomware CTB-Locker infiziert Webserver

Der CTB-Locker ist für uns kein Unbekannter, hat dieser doch letztes Jahr noch für Probleme mit gefälschten Windows 10 Updates auf den Rechnern der Anwender gesorgt, so treibt er diesmal Administratoren und Webseiten-Besitzer in den Wahnsinn. mehr …

Juniper – Betriebssystem “ScreenOS” mit offener Hintertür

Der Hersteller Juniper hat in verschiedenen Routern seiner Netzwerk-Produktpalette, eine versteckte Hintertür im Betriebssystem ScreenOS endeckt. Gefunden wurde die Backdoor im Rahmen eines Code-Reviews, wobei der Schadcode eine Hintertür öffnet, welche es ermöglicht den VPN-Traffic, also verschlüsselte Verbindungen von Außen unverschlüsselt zu lesen. Darüber hinaus gibt es eine weitere Sicherheitslücke, die einen unberechtigten Adminzugang über SSH oder Telnet frei gibt. Bislang ist mehr …

Ransomware für Linux Webserver

Ransom Ware, auch Krypto- oder Verschlüsselungs-Trojaner genannt, sind auf Windows (Home)-Computern ein altbekanntes Übel. Schadcode infiziert den heimischen PC und verschlüsselt unbemerkt im Hintergrund wichtige persönliche Dateien, welche vorgeblich nur gegen Zahlung eines Lösegeldes wieder entschlüsselt werden können. Waren ursprünglich nur Windows PCs betroffen, so haben sich die Entwickler von Ransomware nun offenbar neue Ziele mehr …

Vorsicht – falscher 1 & 1 Support ruft Kunden an!

Und wieder versuchen Kriminelle telefonisch als angebliche 1 & 1 Support-Mitarbeiter, ahnungslose Kunden in ihre Betrugsmasche zu locken. Support-Mitarbeiter rufen in der Regel nicht an! Vermehrt rufen uns in diesen Tagen besorgte 1 & 1 Kunden an und berichten von einem englisch bzw. deutsch sprachigen Support-Mitarbeiter, der angeblich im Auftrag des Internet Provider 1 & 1 mehr …

Über 13 Millionen Daten beim Freehoster 000Webhost.com gestohlen

Das weltweit beliebteste und zudem kostenlose WebHosting-Unternehmen “000webhost” wurde gestern Opfer eines Cyber-Angriffs. Dabei wurden mehr als 13 Millionen persönliche Daten von Kunden wie Benutzernamen, in Klartext abgelegte Passwörter, E-Mail Adressen und IP-Adressen gestohlen! Über einen Beitrag auf eigener Facebook-Seite nimmt das Hosting-Unternehmen Stellung und bestätigt die Kompromittierung und gibt dazu folgende Erklärung ab. Hacker sind mehr …

Erpressungs-Trojaner über Remote Desktop installiert

Ransomware in aller Munde, es geht jetzt Schlag auf Schlag – Vor einigen Tagen ist den Forschern erneut eine Ransomware mit Namen “LowLevel04” ins Netz gegangen. Anders als bei bekannten Varianten der Erpresser-Trojaner, wird “LowLevel04” manuell von den Angreifern auf die System heruntergeladen und installiert. Dabei nutzen die Kriminellen den Remote Desktop Services (RDS) oder Terminal Service um sich mit dem mehr …

Chimera Ransomware mit Fokus auf Firmenrechner

Seite einigen Wochen treibt eine neue Ransomware ihr Unwesen – über gefälschte Bewerbungen oder Auftragsangebote versucht der Erpressungs-Trojaner mit Namen “Chimera” die Computer von Mitarbeitern in Unternehmen zu infizieren und somit Zugang zu den Festplatten und sensiblen Firmendaten zu erhalten. Über verschiedene Absenderadressen werden diverse Bewerbungs- oder Auftragsangeboten gezielt an Mitarbeiter in Unternehmen gesendet. Dabei hat sich gezeigt, dass alle gefälschten Mails eins mehr …

Betrugsmasche: Der Falsche Apple-Support

Wir haben bereits mehrfach von Anrufen durch Kriminelle berichtet, die sich als Microsoft-Mitarbeiter ausgeben und angeblich ein Problem auf Eurem System gefunden haben. Die Betrugsmasche gibt es aber nicht nur am Telefon. Auch im Internet stößt man hin und wieder auf falsche Warnungen, zum Beispiel über Pop-Up-Fenster, die Euch ebenfalls dazu bewegen sollen, eine Software herunterzuladen, die mehr …

Warum kann ich meine Domain nicht bei Initiative-S eintragen?

Seit dem Startschuss am 11.09.2012, können Unternehmen auf www.initiative-s.de ihre Internetseiten kostenfrei für regelmäßige Webseiten-Checks anmelden. Hierbei wird nach erfolgter Registrierung der Webauftritt in regelmäßigen Abständen auf Malware überprüft. Entdeckt unser System bei einem Durchlauf Schadcode, erhält das Unternehmen unverzüglich eine E-Mail mit Hilfestellungen zur Beseitigung des Fremdcodes und weiteren Maßnahmen, wie man sich zukünftig mehr …