Hacker nutzen Schwachstelle im MS-Formeleditor für Exploits

Hacker nutzen Schwachstelle im MS-Formeleditor für Exploits

Der Formeleditor (Equation-Editor) war sein ganzes Dasein über einer langen Reihe unterschiedlicher Exploits ausgesetzt. Er ist eine Komponente von Microsoft-Office, und anstatt ihn noch ein weiteres Mal zu fixen, hat sich der Hersteller dazu entschlossen, einen Patch herauszugeben, der im Wesentlichen den Editor vom System vollständig deinstalliert.   Wann wird ein Exploit wirklich zur Gefahr […]

10 Malware-Typen, die das Bedrohungspotenzial von MacOS zeigen

10 Malware-Typen, die das Bedrohungspotenzial von MacOS zeigen

MacOS hat nicht nur unter Apple-Anwendern den Ruf eines relativ angriffssicheren Betriebssystems. Seit jeher gilt MacOS als weit weniger anfällig für Malware und Cyberattacken als der Marktführer Windows. Tatsache ist jedoch, dass auch Mac-User nicht immun sind gegen Kompromittierungen oder gefährliche Infektionen: Allein in den ersten sechs Monaten des Jahres 2019 identifizierten die Sicherheitsforscher von […]

Watchguards Internet-Security-Report konstatiert Zunahme bei Mac-Malware und Web-Application-Exploits

Watchguards Internet-Security-Report konstatiert Zunahme bei Mac-Malware und Web-Application-Exploits

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend verschiedene Angriffstechniken kombinieren – der vierteljährliche Internet-Security-Report von Watchguard für das erste Quartal 2019 zeichnet ein klares Bild der aktuellen Bedrohungssituation. In den ersten drei Monaten dieses Jahres verdoppelten die Angreifer ihre Anstrengungen, um über bösartige Microsoft-Office-Dokumente, Mac-Malware und Web-Anwendungs-Exploits an Daten für […]

Europawahl im Visier russischer Hacker

Europawahl im Visier russischer Hacker

Im Auftakt zur anstehenden Europawahl hat FireEye Cyber-Spionageaktivitäten von zwei russischen Cyber-Bedrohungsgruppen gegen Regierungen europäischer Staaten identifiziert. Unter den entdeckten Zielen liegen besonders NATO-Mitgliedsstaaten im Fokus. Die beobachteten Aktivitäten sind seit einer deutlichen Steigerung Mitte 2018 kontinuierlich. FireEye geht davon aus, dass die zwei Gruppen hinter diesen Aktivitäten, APT28 und Sandworm Team, staatliche Förderung aus […]

Datensicherheit mit künstlicher Intelligenz für Privatanwender

Datensicherheit mit künstlicher Intelligenz für Privatanwender

Die neueste Version von „Sophos Home Premium“ für PCs verfügt jetzt über künstliche Intelligenz (KI) zur Malware-Erkennung. Das Endverbraucherprodukt greift dabei auf die gleiche KI-Technologie zurück, die auch in den weltweit eingesetzten Sophos-Sicherheitsprodukten für Unternehmen zum Einsatz kommt. So ist die Security-Software in der Lage, sowohl bekannte als auch unbekannte Malware zu erkennen und blockieren, […]

Emotet – lässt sich die Gefahr überhaupt bannen?

Emotet – lässt sich die Gefahr überhaupt bannen?

Zum Ende der letzten Woche wurde bekannt, dass sich der Trojaner Emotet erneut im Umlauf befindet – er versteckt sich derzeit unter anderem hinter gefälschten E-Mails von Amazon, Telekom oder Vodafone. Bei den Mails handelt es sich um sehr professionell erstellte und dadurch täuschend echt aussehende Phishing-Nachrichten, die den Leser dazu verleiten, das Attachment zu öffnen. Der Grund für die hohe Glaubwürdigkeit […]

Erkenntnisse von der Emotet-Front

Erkenntnisse von der Emotet-Front

Die Schadsoftware Emotet hat einen langen Atem und sucht mit ständig neuen Updates besonders perfide nach Lücken im System. Michael Veit, IT-Security-Experte bei Sophos, sieht den Kampf dennoch nicht verloren und rät zu drei entscheidenden Präventionsmaßnahmen. Der Trojaner Emotet ist darauf spezialisiert, Schutzbarrieren auszuweichen, immer wieder zuzuschlagen und sich zu vervielfältigen, um maximalen Schaden anzurichten. […]

Cyber-Spionagegruppe mit Spezialisierung auf personenbezogene Daten

Cyber-Spionagegruppe mit Spezialisierung auf personenbezogene Daten

Im Dezember 2018 identifizierte FireEye APT39 als eine iranische Cyber-Spionagegruppe, die mit dem weitreichenden Diebstahl persönlicher Daten in Verbindung steht. Seit November 2014 hat FireEye Aktivitäten im Zusammenhang mit dieser Gruppe verfolgt, um Organisationen vor APT39 zu schützen. Mit ihrem Fokus auf personenbezogenen Daten unterscheidet sich APT39 von anderen iranischen Gruppen, die FireEye beobachtet und […]

85 Prozent aller Anwendungen weisen mindestens eine Schwachstelle auf

85 Prozent aller Anwendungen weisen mindestens eine Schwachstelle auf

Veracode veröffentlicht die neunte Ausgabe des State of Software Security Report. Der diesjährige Bericht analysiert die Scans von mehr als 2 Billionen Code-Zeilen, die alle über einen Zeitraum von 12 Monaten zwischen dem 1. April 2017 und dem 30. April 2018 durchgeführt wurden. Daraus lassen sich wertvolle Rückschlüsse über die Sicherheit des Programm-Codes ziehen, den […]

Emotet, die Allzweckwaffe der Cyberkriminellen

Emotet, die Allzweckwaffe der Cyberkriminellen

Emotet wird derzeit über gefälschte Amazon-Versandbestätigungen verteilt. In deutschen Unternehmen und Privathaushalten hat die Malware bereits für Millionenschäden gesorgt. Der deutsche Security-Experte G DATA erklärt, was Emotet kann und warum es so gefährlich ist. Emotet ist eine der langlebigsten und professionellsten Cybercrime-Kampagnen der vergangenen Jahre. Erstmals im Jahr 2014 als Bankingtrojaner entdeckt hat die Malware […]