Wannacry-Angriffe nach wie vor aktiv

Wannacry-Angriffe nach wie vor aktiv

Nur, weil WannaCry aus den Schlagzeilen verschwunden ist, bedeutet das nicht, dass es WannaCry nicht mehr gibt. Davor warnt Vectra, führend in der automatisierten Erkennung bereits stattfindender Cyberangriffe mittels künstlicher Intelligenz. Viele Unternehmen, die derzeit Vectra-Cognito testen, haben in den vergangenen Wochen WannaCry-Angreifer-Verhaltensweisen identifiziert. Über WannaCry wurde erstmals im Mai dieses Jahres von den Medien […]

Mit Threat-Intelligence gegen Ransomware

Mit Threat-Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. „Jeder Ransomware-Angriff beginnt mit einer gezielten Phishing Mail mit einem Anhang, der ein Makro enthält“, erläutert Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. […]

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

„Nach unseren Recherchen handelt es sich um eine neue Variante der Petya-Ransomware, die zuerst im März 2016 entdeckt wurde, die sich weltweit sehr schnell und ähnlich wie WannaCry in den Unternehmensnetzwerken verbreitet und IT-Systeme infiziert. Ausgangspunkt war die Ukraine von der sich die Malware auch nach Europa, in die USA, in den Nahen Osten und […]

Eine ungepatchte Maschine reicht, um Tausend weitere zu infizieren

Eine ungepatchte Maschine reicht, um Tausend weitere zu infizieren

Der Ausbruch der Petya-Ransomware diese Woche ist das jüngste Ereignis in einer Ära der Ransomware, die vor einigen Wochen durch den WannaCry-Ausbruch angeführt wurde. Aber Petya hat die Gefahr noch einmal verschärft, indem es eine Methode nutzt, um eigentlich gepatchte Maschinen zu infizieren. Ransomware war ursprünglich darauf ausgelegt, Tausende von einzelnen Systemen zu infizieren und […]

Analytics-getriebene Ransomware-Lösung

Analytics-getriebene Ransomware-Lösung

Der führende Anbieter einer  Software-Plattform für Operational Intelligence in Echtzeit, Splunk, bringt „Splunk Insights for Ransomware“ auf den Markt. Das neue Produkt bietet Unternehmen eine umfassende Analytics-Lösung, um auf Ransomware-Bedrohungen reagieren zu können. Splunk-Insights for Ransomware bringt Firmen Erkenntnisse in Echtzeit, um potenzielle Ransomware-Bedrohungen proaktiv zu bewerten und schnell zu untersuchen. In der heutigen Cyber-Bedrohungslage […]

Ransomware Petya/NotPetya – wissenswertes von SentinelOne

Ransomware Petya/NotPetya – wissenswertes von SentinelOne

Das Forschungsteam von SentinelOne beobachtet aktiv den Petya/NotPetya-Ransomware-Ausbruch. Aktuelle Erkenntnisse hat SentinelOne auf ihrem Blog gepostet (siehe Facebook-Post). Zudem hält der Blog mittels stetige Aktualisierungen auf dem laufenden. Erste Erkenntnisse Petya/NotPetya nutzt den EternalBlue-Exploit, um sich seitlich zu verbreiten. Zudem nutzt Petya/NotPetya wiederum die SMB-Lücke und das psexec-Tool … Mehr dazu im Facebook-Post von SentinelOne […]

Staatstrojaner? Gute Malware gibt es nicht!

Staatstrojaner? Gute Malware gibt es nicht!

Statement von Bogdan „Bob“ Botezatu, Leitender Analyst für digitale Bedrohungen, Bitdefender: „Es kann und wird keine Sonderbehandlung staatlicher Malware geben.“ „Wer in die Welt der Malware eintaucht, befindet sich schnell in einer Grauzone der Legalität. In der Praxis verwenden staatliche Organe bei der Online-Überwachung oft Tools, Malware und Sicherheitslücken, die Cyberkriminelle vor ihnen aufgespürt haben. […]

Vergessen Sie „Cyber“, denken Sie schlichtweg Kriminalität

Vergessen Sie „Cyber“, denken Sie schlichtweg Kriminalität

Seine eigene Haustür sperrt man ab, eine Selbstverständlichkeit, über die man im Alltag wenig Gedanken verliert. Fällt jedoch der Begriff „Cyberkriminalität“, denken viele immer noch an eine vom restlichen Leben relativ gut abgeschottete Gefahrenzone. Im Zuge der digitalen Transformation, die mehr und mehr alle Arbeits- und Lebensbereiche erfasst, ist der Grad der Trennung, die das […]

Behörden und Wirtschaft müssen gemeinsam gegen Cybercrime vorgehen

Behörden und Wirtschaft müssen gemeinsam gegen Cybercrime vorgehen

Die staatlichen Behörden und die Privatwirtschaft müssen enger zusammenarbeiten, um sich gemeinsam gegen Angriffe aus dem Internet zu wehren, fordert die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Gleichzeitig verurteilt die Selbsthilfeorganisation der deutschen Wirtschaft im Kampf gegen Bedrohungen aus dem Netz das Vorgehen einiger Staaten, Sicherheitslücken für eigene Spionagezwecke zu missbrauchen, statt sie […]

Großbritannien ist die Ransomware-Hochburg

Großbritannien ist die Ransomware-Hochburg

Seit der WannaCry-Attacke kommt das Thema Ransomware nicht mehr aus den Schlagzeilen. Unternehmen müssen schlichtweg akzeptieren, dass diese Form der Schadsoftware dauerhaft für Probleme sorgen und die tägliche Arbeit der IT-Sicherheitsexperten noch eine Weile dominieren wird. Sophos-Labs nahm die produktivsten Ransomware-Familien und Angriffsvektoren über einen Zeitraum von sechs Monaten unter die Lupe und korrelierte die […]