Schlag gegen Ransomware-Netzwerk gelungen

Experten von Talos, einer Abteilung von Cisco Systems ist jetzt ein Schlag gegen ein umfangreiches Exploit-Netzwerk von Kriminellen gelungen. Bekannt ist, dass von diesem Netzwerk unzählige Rechner von Anwendern u.a. mit den bekannten Erpressungs-Trojanern (Ransomware) infiziert wurden. Ausgeliefert wurde die Malware über das berüchtigte Angler-Explotkit (AS), das die verschiedenen Browser des Internet-Surfers auf Sicherheitslücken in diversen Anwendungen wie Adobe Flash Player, Silverlight u.a. abklopft, mehr …

OS X – Adware verschafft sich Zugriff auf die Schlüsselbund-Verwaltung

Der Experte Adam Thomas von Malwarebytes hat in den letzten Tagen eine interessante Entdeckung gemacht: So verschafft sich ein Adware-Installer auf aktuellen Mac-Betriebssysteme mit neuen Tricks, Zugriff auf die “Safari Extension-Liste”, in welcher u.a. Schlüssebund-Informationen des Benutzers gespeichert sind. Der Adware-Installer ist uns kein Unbekannter, bereits Anfang August verschaffte sich der modifizierte Installer u.a. erweiterte Rechte, um über mehr …

Gefälschte Bewerbung liefert Schadprogramm aus

Und wieder versuchen Kriminelle im große Stil mit angeblichen Bewerbungsschreiben an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren – Geschickt gestaltet und mit dem Betreff  “Bewerbung” oder “an Sekretariat” versuchen Kriminelle in diesem Fall hauptsächlich Personalbüros, bzw. entsprechende Sachbearbeiter in Firmen und Unternehmen mit ihren gefälschten E-Mails zu erreichen. Und mehr …

Betrugskampagne – diesmal per Post

Nicht nur, dass wir uns jeden Tag mit unzähligen Spam-Mails rumärgern müssen, so ist in diesen Tagen auch besonders Vorsicht bei der täglichen Post geboten. Diesmal haben es die Kriminellen hauptsächlich auf Existenzgründer, Selbstständige und Unternehmen mit Ihrer raffinierten Betrugsmasche abgesehen. Es werden u.a. “Rechnungen” und “Bescheide”, die ganz den Anschein haben, von offizieller Behörde zu sein, zahlreichen Firmen zugestellt. mehr …

Infostealer in PuTTY

Wenn Sie das kostenfreie Open-Source Client-Programm “PuTTY” nutzen, um über eine gesicherte SSH Verbindung auf andere Rechner bzw. Server zuzugreifen, dann sollten Sie umgehend die von Ihnen genutzte Version auf Echtheit überprüfen. Experten von Symantec haben herausgefunden, dass bereits seit 2013 eine mit Schadcode infizierte Version des Clients im Umlauf ist. Diese Version des “PuTTYs” ist in mehr …

Cyber-Attacke auf den Bundestag

Zum wiederholten Male werden deutsche Regierungseinrichtungen Opfer von Cyberkriminellen. Diesmal haben es die Kriminellen nicht nur auf die Webseiten der Regierung bzw. die Webseite von Bundeskanzlerin Angela Merkel abgesehen, vielmehr versuchen Kriminelle, laut Aussagen von IT-Mitarbeitern des Parlaments, seit einigen Tagen schon in die Infrastruktur und damit in das interne Datennetz des Bundestages einzudringen. Ob mehr …

Banking Trojaner erreichen Unternehmen über macro-basierte Malware

Erneut versuchen Kriminelle gezielt Unternehmensrechner ,mit einer groß angelegten Spamkampagne mittels dem so genannten “Dyre Wolf “- Trojaner zu erreichen. Zuletzt hat es der Banking-Trojaner geschafft, zehntausende Computer von ahnungslosen Anwendern erfolgreich zu infizieren und dabei die sensiblen Online-Banking Informationen des Anwenders zu stehlen. Dabei befanden sich an gefälschten E-Mails gefährliche Anhänge, welche nach Öffenen automatisch ein Script starteten, um mehr …

oGame: Logindaten und private Nachrichten werden unverschlüsselt übermittelt.

Wir schreiben das Jahr 2015. Das Thema Datenschutz ist weit verbreitet und Dienste die persönliche Daten ohne Verschlüsselung übermitteln sind stark in der Kritik. So geht derzeit die Entwicklung einer Anwendung mit Benutzeraccounts mit dem bestellen eines SSL-Zertifikats einher. Ein Benutzerbereich für den Logindaten benötigt werden und innerhalb dessen man Nachrichten schreiben kann gehört damit heutzutage SSL verschlüsselt. Um so erstaunlicher sind dann mehr …

Bereits gepatchte Adobe Sicherheitslücke bedroht Webseiten-Besucher

Totgeglaubte leben länger, oder? So wurde auf der Konferenz Troopers 2015 eindrucksvoll präsentiert, dass eine seit vier Jahren bereits geschlossen geglaubte Sicherheitslücke (CVE-2011-2461) in Adobes Flex-SDK-Compiler weiterhin genutzt wird, um von betroffenen Anwendern sensible Informationen und Daten zu stehlen. Die Sicherheitslücke (CVE-2011-2461) betrifft Adobe Flex SDK 3.x und 4.x für Windows, Macintosh und Linux und damit entwickelte Shockwave bzw. Flash-Animationen im .SWF-Format. mehr …

„FREAK“ ermöglicht Hackern Zugriff auf private Daten

Millionen Anwender von mobilen Geräten sind in Gefahr. Eine seit Jahrzehnten bekannte Sicherheitslücke ermöglicht es Kriminellen, über Apple- und Android-Geräte, den über SSL/TLS-Client geschützten Datenverkehr abzuhören. Das heisst, nicht nur sensible Daten werden abgegriffen und entschlüsselt, sondern auch für eigene Zwecke manipuliert. Die Sicherheitsforscher des französischen Computer-Forschungsinstitut Inria nennen diese Sicherheitslücke “FREAK” (Factoring attack on RSA-EXPORT Keys). In Zusammenarbeit mit Experten von mehr …