Baltimore patzte beim Patchen

Baltimore patzte beim Patchen

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder einmal zeigt sich, dass nicht gepatchte Systeme zu den größten Sicherheitsgefahren gehören. Die Herstellung einer Cyber-Security-Hygiene mit elementaren Sicherheitsmaßnahmen darf nicht am Geld scheitern, sagt NTT Security, ansonsten wird auch die Umsetzung ambitionierter Smart-Society-Ziele am Misstrauen des Bürgers scheitern. Bei der Stadtverwaltung Baltimore haben […]

Erkenntnisse von der Emotet-Front

Erkenntnisse von der Emotet-Front

Die Schadsoftware Emotet hat einen langen Atem und sucht mit ständig neuen Updates besonders perfide nach Lücken im System. Michael Veit, IT-Security-Experte bei Sophos, sieht den Kampf dennoch nicht verloren und rät zu drei entscheidenden Präventionsmaßnahmen. Der Trojaner Emotet ist darauf spezialisiert, Schutzbarrieren auszuweichen, immer wieder zuzuschlagen und sich zu vervielfältigen, um maximalen Schaden anzurichten. […]

Wachsendes Bewusstsein für Cyberrisiken nach WannaCry

Wachsendes Bewusstsein für Cyberrisiken nach WannaCry

Das Bewusstsein von Unternehmen für Cyberrisiken und die notwendige Implementierung von Schutzmaßnahmen ist nach der großangelegten WannaCry-Attacke im vergangenen Jahr gewachsen. Dies ist das Ergebnis einer vom Endpunktschutz-Spezialisten SentinelOne in Auftrag gegebenen Studie*. 34 Prozent der befragten IT-Experten aus Deutschland gaben demnach an, dass das Cybersecurity-Budget ihres Unternehmens in Folge von WannaCry erhöht wurde. In […]

Wannacry-Angriffe nach wie vor aktiv

Wannacry-Angriffe nach wie vor aktiv

Nur, weil WannaCry aus den Schlagzeilen verschwunden ist, bedeutet das nicht, dass es WannaCry nicht mehr gibt. Davor warnt Vectra, führend in der automatisierten Erkennung bereits stattfindender Cyberangriffe mittels künstlicher Intelligenz. Viele Unternehmen, die derzeit Vectra-Cognito testen, haben in den vergangenen Wochen WannaCry-Angreifer-Verhaltensweisen identifiziert. Über WannaCry wurde erstmals im Mai dieses Jahres von den Medien […]

Mit Threat-Intelligence gegen Ransomware

Mit Threat-Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. „Jeder Ransomware-Angriff beginnt mit einer gezielten Phishing Mail mit einem Anhang, der ein Makro enthält“, erläutert Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. […]

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

Petya-Ransomware – Lösegeld-Attacke zielt ins Leere

„Nach unseren Recherchen handelt es sich um eine neue Variante der Petya-Ransomware, die zuerst im März 2016 entdeckt wurde, die sich weltweit sehr schnell und ähnlich wie WannaCry in den Unternehmensnetzwerken verbreitet und IT-Systeme infiziert. Ausgangspunkt war die Ukraine von der sich die Malware auch nach Europa, in die USA, in den Nahen Osten und […]

Eine ungepatchte Maschine reicht, um Tausend weitere zu infizieren

Eine ungepatchte Maschine reicht, um Tausend weitere zu infizieren

Der Ausbruch der Petya-Ransomware diese Woche ist das jüngste Ereignis in einer Ära der Ransomware, die vor einigen Wochen durch den WannaCry-Ausbruch angeführt wurde. Aber Petya hat die Gefahr noch einmal verschärft, indem es eine Methode nutzt, um eigentlich gepatchte Maschinen zu infizieren. Ransomware war ursprünglich darauf ausgelegt, Tausende von einzelnen Systemen zu infizieren und […]

Analytics-getriebene Ransomware-Lösung

Analytics-getriebene Ransomware-Lösung

Der führende Anbieter einer  Software-Plattform für Operational Intelligence in Echtzeit, Splunk, bringt „Splunk Insights for Ransomware“ auf den Markt. Das neue Produkt bietet Unternehmen eine umfassende Analytics-Lösung, um auf Ransomware-Bedrohungen reagieren zu können. Splunk-Insights for Ransomware bringt Firmen Erkenntnisse in Echtzeit, um potenzielle Ransomware-Bedrohungen proaktiv zu bewerten und schnell zu untersuchen. In der heutigen Cyber-Bedrohungslage […]

Ransomware Petya/NotPetya – wissenswertes von SentinelOne

Ransomware Petya/NotPetya – wissenswertes von SentinelOne

Das Forschungsteam von SentinelOne beobachtet aktiv den Petya/NotPetya-Ransomware-Ausbruch. Aktuelle Erkenntnisse hat SentinelOne auf ihrem Blog gepostet (siehe Facebook-Post). Zudem hält der Blog mittels stetige Aktualisierungen auf dem laufenden. Erste Erkenntnisse Petya/NotPetya nutzt den EternalBlue-Exploit, um sich seitlich zu verbreiten. Zudem nutzt Petya/NotPetya wiederum die SMB-Lücke und das psexec-Tool … Mehr dazu im Facebook-Post von SentinelOne […]

Staatstrojaner? Gute Malware gibt es nicht!

Staatstrojaner? Gute Malware gibt es nicht!

Statement von Bogdan „Bob“ Botezatu, Leitender Analyst für digitale Bedrohungen, Bitdefender: „Es kann und wird keine Sonderbehandlung staatlicher Malware geben.“ „Wer in die Welt der Malware eintaucht, befindet sich schnell in einer Grauzone der Legalität. In der Praxis verwenden staatliche Organe bei der Online-Überwachung oft Tools, Malware und Sicherheitslücken, die Cyberkriminelle vor ihnen aufgespürt haben. […]