Javascript vermiest das Surfen oder virtuelle Shoppen

Javascript vermiest das Surfen oder virtuelle Shoppen

Das nächste Mal, wenn man eine Webseite öffnet, stelle man sich vor, dass gleichzeitig eine Filmcrew eintrifft. Ein Kameramann platziert seine Kameralinse direkt über der eigenen Schulter und zwar so blitzartig schnell, dass die Webseite, die man gerade aufruft, noch nicht einmal vollständig geladen ist. Da hat die mitschauende Kameralinse bereits alles auf dem Bildschirm […]

Uber bezahlte Hacker, um Datendiebstahl bei 57 Millionen Betroffenen zu vertuschen

Uber bezahlte Hacker, um Datendiebstahl bei 57 Millionen Betroffenen zu vertuschen

Der amerikanische Fahrdienstleister Uber sah sich bereits 2016 einem massiven Datendiebstahl ausgesetzt. Erst jetzt wird das fragwürdige Verhalten des Unternehmens bekannt: Uber verheimlichte den Datenverlust nicht nur gegenüber seinen Kunden und Mitarbeitern, sondern zahlte den Hackern sogar Schweigegeld. Das US-Unternehmen Uber erlitt im Oktober 2016 einen massiven Datendiebstahl. 57 Millionen Fahrer- und Kunden-Konten waren davon […]

BadRabbit – neue Ransomware-Attacke

BadRabbit – neue Ransomware-Attacke

Eine neue Ransomware-Plage zieht durch die Netze. Erste Kommentare und Statements zur Bedrohungslage durch „BadRabbit“ Tony Rowan, Chief Security Consultant bei SentinelOne:  „Der jüngste Ransomware-Ausbruch bestätigt wieder einmal, dass Angreifer alten Schadcode so lange wiederverwenden, wie sie damit erfolgreich sind. Und diese neue Variante hat offensichtlich immer noch Erfolg. Dies ist umso überraschender, als die […]

Krimineller Untergrund

Krimineller Untergrund

Den Begriff „Dark Web“ hat jeder schon einmal gehört. Die meisten verstehen darunter eine düstere Unterwelt für Cyberkriminelle, die von den meisten Internetbenutzern möglichst gemieden wird. Doch was genau ist das Dark-Web, wie wird es genutzt und welche Auswirkungen hat es auf die Cyber-Sicherheit. Sophos Sicherheitsexperte Chet Wisniewski bringt etwas Licht ins dunkle Netz. Der […]

Oreo auf den Zahn gefühlt

Oreo auf den Zahn gefühlt

Google nennt seine jüngste Android-Version 8.0 nach einem bekannten Schokokeks „Oreo“ und gerade weil der Name Süßes verspricht, ist es verlockend zu prüfen, ob „Oreo“ nicht vielleicht doch Zahnschmerzen bei der Security verursacht. Insgesamt hat sich Google dem Thema Security intensiver gewidmet und in seine neue Android-Version Features integriert, die es sich in Bezug auf […]

Ransomware as a Service – mit „Philadelphia“ die Opfer orten

Ransomware as a Service – mit „Philadelphia“ die Opfer orten

Auf der Black Hat 2017 in Las Vegas hat Sophos einen Report zum Thema „Ransomware as a Service (RaaS): eine Analyse von Philadelphia“ veröffentlicht. Autorin ist Dorka Palotay, eine Entwicklerin zur Gefahrenanalyse in den Sophos-Labs in Budapest, Ungarn. Der Report beschäftigt sich eingehend mit den inneren Mechanismen eines Ransomware-Bausystems, das jeder für 400 Dollar kaufen […]

Mitarbeiter sind das zweitgrößte Sicherheitsrisiko

Mitarbeiter sind das zweitgrößte Sicherheitsrisiko

Passwörter auf der Schreibtischunterlage notieren, Viren-verseuchte Anhänge öffnen oder einfach mal die Tastatur mit Kaffee fluten – Mitarbeiter können einem Unternehmen ganz schön zusetzen. Sophos hat sich erneut an der aktuellen Multi-Client-Studie der IDC zum Thema „Next Gen Endpoint in Deutschland“ beteiligt. Und die stellt klar: Die drei größten Sicherheitsrisiken im Unternehmen bleiben Malware, unbeabsichtigtes […]

Gefahrenlage rund um IoT-Geräte im Smart-Home

Gefahrenlage rund um IoT-Geräte im Smart-Home

Das Internet der Dinge zieht in immer mehr Haushalte ein, und nicht nur Technikbegeisterte haben weltweit Freude daran mit ihren smarten und internetfähigen Geräten zuhause zu kommunizieren. Ein Ende des Trends ist nicht in Sicht. Endverbrauchern – auch in Deutschland Österreich und der Schweiz – ist die Gefahr, privateste Momente mit der ganzen Welt zu […]

Großbritannien ist die Ransomware-Hochburg

Großbritannien ist die Ransomware-Hochburg

Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird. Sophos-Labs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die […]

Timeline WannaCry – Gegenmaßnahmen und Kommentare

Timeline WannaCry – Gegenmaßnahmen und KommentareDie wichtigsten Maßnahmen gegen WannaCry und Kommentare von Herstellern und Security-Evangelisten - eine Timeline: Der am Freitag bekannt gewordene Ransomware Angriff mit den Namen „WannaCry“ auf Rechnersysteme weltweit – in Deutschland sind u.a. die Deutsche Bahn, Schenker, aber auch zahllose kleine Unternehmen und Privatcomputer betroffen – hat nach Presseberichten nie zuvor dagewesenen Ausmaße an Geschwindigkeit [...]