Top-Security Nachrichten

Fixieren des Mac-Fehlercodes 43 beim Kopieren von Dateien
Es ist immer ziemlich frustrierend, wenn eine Betriebssystemfehlermeldung die Arbeit Ihres Computers stört, unabhängig davon, ob Sie ein Mac- oder Windows-Benutzer sind. Beide Systeme teilen auch eine Fehlermeldung mit dem Code 43. Wenn Sie Windows verwenden und nach einer Möglichkeit suchen,...

Top-Artikel

WannaCryptor oder die Ransomware WanaCrypt0r

WannaCryptor oder die Ransomware WanaCrypt0r screenshot

Die Ransomware WanaCrypt0r ist ein Verschlüsselungstrojaner, das eine wurmähnliche Angriffstaktik aufweist. Die Ransomware WanaCrypt0r ist als eine der meist gefährlichen und verbreiteten Verschlüsselungstrojaner bis 12.Mai 2017 erkannt. Sie hat geschafft mehr als Hunderttausende Systeme durch 140 Länder bei seiner ersten Veröffentlichung in der wahren Welt beschädigt. Der Hauptstoß des Angriffs war bei PC-Benutzern in Russland und das nationale Gesundheitssystem in Großbritanien ergriffen. Der Trojaner hat geschafft, den Zugriff auf die meisten Computer, die zum nationalen Gesundheitssystem verbunden sind, zu blockieren und fast 70% der Fällen, die die Ransomware WanaCrypt0r einbeziehen,...

Veröffentlicht am May 19, 2017 in Ransomware

Weitere Artikel

DLL-Malware-Angriff "Great Duke Of Hell" deckt bösartige Astaroth-Bedrohung durch dateilose Malware auf

Microsoft hat kürzlich den Schleier gelüftet , wie eine sehr unangenehme, fileless Malware Daten stiehlt, ohne dass sie jemals auf dem Computer eines Opfers installiert werden muss - Astaroth . Benannt nach einem gleichnamigen Dämon aus den okkulten Büchern Ars Goetia und The Key of Solomon, der seine Opfer durch Eitelkeit und Faulheit verführen soll, ist diese Malware seit 2017 im Umlauf Stehlen Sie Daten von südamerikanischen und europäischen Unternehmen bei gezielten Angriffen, bei denen Spear-Phishing als Einstiegspunkt verwendet wurde. Laut Andrea Lelli, einer Forscherin von Microsoft Defender APT, ist diese spezifische Infektion einzigartig, da sie in der Lage ist, unter den Erkennungsmethoden einiger herkömmlicher Antivirenprogramme heimlich zu infiltrieren. Laut Lelli ist Astaroth für den Diebstahl persönlicher...

Veröffentlicht am July 15, 2019 in Computer Security

Paradigmenwechsel für Ransomware - massive Auszahlungen durch Netzwerke der Stadtverwaltung

Ransomware ist seit einigen Jahren die größte Online-Bedrohung für Privatanwender, kleine und große Unternehmen. Es scheint jedoch, dass die schlechten Akteure, die hinter verschiedenen Arten von Ransomware stecken, neue Orte erkunden und nach neuen Wegen suchen, große Geldsummen von ihren Opfern zu erpressen. Der jüngste besorgniserregende Trend bei Ransomware ist eine offensichtliche Verschiebung hin zu Angriffen, die auf kommunale und städtische Regierungsnetzwerke anstatt auf Unternehmen abzielen. 2019 gab es eine Reihe von Ransomware-Angriffen auf Stadtnetzwerke in den USA. In letzter Zeit sind zahlreiche Ransomware-Angriffe aufgetreten , darunter Cerber , Sodinokibi , Vesad Ransomware und sogar die berühmte GandCrab- Bedrohung. Während einige der populäreren Bedrohungen möglicherweise nicht für den Angriff auf Netzwerke der...

Veröffentlicht am June 28, 2019 in Computer Security

Warnung: Digital signierte Malware ist auf dem Vormarsch

Das Signieren von Code ist theoretisch ein hervorragendes Instrument zur Unterscheidung zwischen legitimen ausführbaren Dateien und verdächtiger, potenziell schädlicher Malware. Die jüngsten Einreichungen in Online-Bedrohungsdatenbanken zeigen jedoch einen besorgniserregenden Trend: Immer mehr echte Malware wird mit sehr echten Zertifikaten von echten Behörden verbreitet. Im Laufe von rund 12 Monaten hat VirusTotal, ein Dienst, der Bedrohungsproben mit einer Vielzahl von Tools und Methoden sammelt, katalogisiert und analysiert, fast 4000 verschiedene Schadprogramme gesammelt, die alle von legitimen Zertifizierungsstellen digital signiert wurden. Zu den Institutionen, die diese Zertifikate ausstellen, gehörten Entrust, DigiCert, Go Daddy, GlobalSign, Sectigo und VeriSign. Die Daten stammen aus einem Bericht, der von Mediums Chronicle...

Veröffentlicht am June 14, 2019 in Computer Security

Achtung: Betrüger zielen aggressiv auf Senioren ab

Das United States Special Committee of Ageing veröffentlichte einen Bericht über die 2018 von Senioren betroffenen Top-Betrügereien. Die Informationen basierten auf Berichten an die gebührenfreie Hotline, bei der die Leute ihre Probleme mit Betrügern teilten. Es gibt Dinge, die Benutzer tun können, um zu verhindern, dass sie zum Ziel werden oder Betrügern zum Opfer fallen. IRS-Identitätswechsel-Betrug Wenn Sie zufällig einen Anruf erhalten, der behauptet, der IRS zu sein, sollten Sie sofort auflegen. Die Agentur kontaktiert Personen normalerweise per Brief, ohne Telefonanrufe zu tätigen. Ein Vertreter des IRS wird den Steuerzahler niemals anrufen, um Zahlungsaufforderungen zu stellen , Prepaid-Debitkarten, Geschenkkarten anzufordern oder Drohungen auszustellen. Unerwünschte Anrufe Benutzer sollten niemals persönliche Informationen...

Veröffentlicht am June 14, 2019 in Computer Security

Magecart Card Skimmer erweitern das Angriffsportfolio

Magecart ist nicht der Name einer neuen Online-Warenkorb-API, sondern der Name eines Netzwerks von Internetkriminellen, die seit einigen Jahren Kreditkartenausweise stehlen. Eine der Gruppen des größeren Netzwerks, das unter dem Namen Magecart bekannt ist, wurde kürzlich von Sicherheitsforschern entdeckt, um eine neue Angriffsmethode anzuwenden. Magecart hat jetzt die Möglichkeit, Einzelhandels-Websites mit Iframes zu versehen, die wie eine normale Schnittstelle für Kreditkartenzahlungen aussehen. In diesem Fall wird ein anderer Ansatz verwendet, bei dem Magecart nicht nach einem legitimen Zahlungsformular sucht, das durch eines ersetzt werden kann, das überflogen werden kann. Stattdessen wird der iFrame mit dem böswilligen Zahlungsformular in den Code jeder PHP-Seite geschrieben. Er wird jedoch nur angezeigt, wenn auf der Seite ein...

Veröffentlicht am June 18, 2019 in Computer Security

Hacker stellen GandCrab Ransomware über eine Sicherheitsanfälligkeit in Bezug auf gepatchte Konflikte bereit

Die Collaboration-Software der australischen Firma Atlassian Confluence ist wieder auf dem Radar der Hacker. Obwohl das Unternehmen am 20. März 2019 einen Patch für eine Reihe kritischer Sicherheitslücken in seinem Hauptprodukt veröffentlicht hat, scheinen Angreifer immer noch in der Lage zu sein, einen dieser Fehler auszunutzen, um die Server von Tausenden von Unternehmen weltweit mit dem weit verbreiteten und verheerenden GandCrab zu infizieren Ransomware . GandCrab erschien im Januar 2018 und wird derzeit noch von seinen Machern in Untergrundforen anderen Hacking-Gruppen im Austausch für einen Teil des Gewinns angeboten. Da es für die neueste Version von GandCrab 5.2 noch keine kostenlosen Entschlüsselungsschlüssel gibt, ist diese Malware eine große Bedrohung für Verbraucher und Unternehmen. Confluence basiert auf Java und ist eine...

Veröffentlicht am June 18, 2019 in Computer Security

Shade Ransomware zielt auf internationale Ziele

Die Shade-Ransomware , auch bekannt als Troldesh, ist eine Art Malware, die Anfang 2014 erstmals von Sicherheitsforschern entdeckt wurde. Nachdem sie in lokalisierten Kampagnen gegen russische Opfer eingesetzt wurde, wurde Shade kürzlich bei einer wachsenden Anzahl von Angriffen auf lokalisierte Opfer entdeckt auf der ganzen Welt, von Japan in die USA. Sicherheitsforscher von Palo Alto Networks haben kürzlich ihre Erkenntnisse zu Schatteninfektionen veröffentlicht. Die meisten dieser Infektionen fanden jetzt außerhalb Russlands statt. Betroffene Länder sind Japan, Thailand, Indien, Kanada und die USA. Schatten wird heutzutage nicht mehr für Privatanwender verwendet, sondern für Branchen und Unternehmen, wobei Palo Alto Hightech-Unternehmen, Großhandelsunternehmen und Bildungseinrichtungen als Hauptziele für diese neuen internationalen...

Veröffentlicht am June 18, 2019 in Computer Security

Phishing-Kampagne verbreitet die funktionsreiche Babylon-RAT

Das Babylon Remote Administration Tool (RAT) ist zurück mit einer neuen Phishing-Kampagne, die die Malware verbreitet, wie die Analysten von Cofense festgestellt haben . Babylon RAT ist eine funktionsreiche Open-Source-Bedrohung, die jedes Netzwerk stören kann, in das es eindringt. Die enorme Vielseitigkeit von Babylon RAT ermöglicht es, die RAT an die spezifischen Ziele der Angreifer anzupassen. Babylon RAT hat viele Werkzeuge Nach der Ausführung von Babylon RAT wird eine Verbindung zu einem Command & Control-Server (C & C) hergestellt, der fest in die Binärdatei der Malware codiert ist. Höchstwahrscheinlich werden dynamische Domänen verwendet, damit IP-Adressen geändert werden können, ohne dass die Kommunikation mit dem Server unterbrochen wird. Die Verbindung ist verschlüsselt und überträgt private Daten über den infizierten Host...

Veröffentlicht am June 18, 2019 in Computer Security

Entschlüsseler für GetCrypt Ransomware freigegeben

GetCrypt Ransomware ist eine kürzlich entdeckte Malware-Bedrohung, die die Daten auf dem gefährdeten Computer verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt. Die Malware wurde zuerst vom Cybersecurity-Forschungsteam neo_sec abgefangen . GetCrypt wird durch Werbekampagnen verbreitet, mit denen Benutzer zu Websites weitergeleitet werden, auf denen das RIG-Exploit-Kit gehostet wird. Wenn Sie auf einer der vergifteten Websites landen, wird das Exploit-Kit das tun, was der Name vermuten lässt. Sie können Schwachstellen auf dem Computer des Benutzers ausnutzen, um die Ransomware darauf abzulegen. Wenn Ihre Dateien bereits von GetCrypt unbrauchbar gemacht wurden, verzweifeln Sie nicht, da möglicherweise noch Hoffnung besteht, sie wiederherzustellen, ohne den Kriminellen etwas zu zahlen - ein Entschlüsseler für GetCrypt ist...

Veröffentlicht am June 18, 2019 in Computer Security

Ukrainischer Cyber-Gauner, verantwortlich für Millionen böswilliger Anzeigen, vor Gericht in New Jersey gebracht

Der junge Ukrainer Oleksii Ivanov, 31, wurde im Oktober 2018 in den Niederlanden nach einer internationalen Untersuchung durch den US-Geheimdienst, die Niederländer und die britischen Strafverfolgungsbehörden festgenommen. Ivanov, zusammen mit seinen Mitverschwörer, ist die Durchführung beschuldigt Malvertising - Kampagnen im Internet , in dem mehr als 100 Millionen bösartige Anzeigen haben die Nutzer auf der ganzen Welt geliefert. Der mutmaßliche Cyberkriminelle wurde inzwischen in die USA ausgeliefert und trat Anfang Mai 2019 in New Jersey vor Gericht. Der Cyber-Betrug umfasste eine Reihe von gefälschten Unternehmen Den Akten zufolge war das betrügerische Programm des Ukrainers zwischen Oktober 2013 und Mai 2018 in Betrieb, wobei Ivanov in diesem Zeitraum mehrere gefälschte Unternehmen betrieb, über die er und seine Komplizen...

Veröffentlicht am June 18, 2019 in Computer Security

Forbes 'Problem mit Magecart Card-Skimmer-Malware zeigt Bedarf an proaktiver Verteidigung

Die berüchtigte Magecart-Kreditkartenabschäumergruppe hat es geschafft, ein weiteres hochkarätiges Ziel zu erreichen, wie aus einer Twitter-Nachricht des Sicherheitsforschers Troy Mursch vom 14. Mai hervorgeht. Während er darüber auf Twitter postete, teilte er Forbes dies auch direkt mit Bedrohung Akteure hatten es geschafft, die Abonnement-Seite für die physische Kopie des Magazins zu kompromittieren. Der bei dem Angriff verwendete Magecart-Abschäumer sammelte Kartennummern, dreistellige CVV / CVC-Codes, Ablaufdaten sowie Namen, Adressen, Telefonnummern und E-Mails. Der Schadcode, der in die Abonnementseite eingefügt wurde, wurde in JavaScript geschrieben. Die Angreifer verwendeten eine fontsawesome.gq-Domain, um die gestohlenen Daten zu filtern. Dies geschah in dem offensichtlichen Versuch, jeden, der den Quellcode untersucht, zu...

Veröffentlicht am June 18, 2019 in Computer Security

Baltimore immer noch von Ransomware Attack taumeln

Die Stadt Baltimore ist noch immer mit den Folgen des Ransomware-Angriffs am 7. Mai konfrontiert. Polizei, Feuerwehr und Rettungsdienste waren von der Malware nicht betroffen, aber fast alle anderen Dienste wurden entweder unterbrochen oder aus dem Betrieb genommen, um weiteren Schaden zu verhindern . Die Wiederherstellung der betroffenen Netzwerke hat sich als eine herausfordernde Aufgabe erwiesen. Zwei Wochen nach dem Verstoß sind viele der Systeme nicht verfügbar. Tatsächlich gab der neue Bürgermeister von Baltimore, Bernard "Jack" Young, am 17. Mai eine Erklärung ab, wonach es Wochen dauern könne, bis die Online-Funktionen der Stadt teilweise wiederhergestellt seien, und Monate, bis einige der komplizierteren Systeme hergestellt seien. Die Erklärung ergab auch, dass führende Cybersicherheitsexperten beauftragt wurden und mit den...

Veröffentlicht am June 18, 2019 in Computer Security

WannaCry Ransomware-Klone sind nach wie vor eine Bedrohung für US-Schulen

Ransomware richtet sich nicht nur an hochkarätige Unternehmen und lukrative Unternehmen, von denen erwartet wird, dass sie beträchtliche Geldbeträge als Lösegeld zahlen. Ransomware-Stämme wie WannaCry und seine unzähligen Ableger sind eine große Bedrohung für öffentliche Organisationen und Netzwerke, einschließlich staatlicher und kommunaler Netzwerke sowie Netzwerke von Schulen und Universitäten. Der Grund, warum so viele dieser Ransomware-Angriffe so erfolgreich sind, ist einfach - eine erstaunliche Anzahl von Netzwerken, einschließlich derer staatlich betriebener Organisationen wie Schulen, verwenden immer noch stark veraltete Software, insbesondere alte Versionen von Windows, denen viele Sicherheitspatches und -software fehlen Upgrades. WannaCry bleibt am Leben Nach den jüngsten Ransomware-Angriffen von Anfang 2019 auf kommunale...

Veröffentlicht am June 18, 2019 in Computer Security

APTs, die mit Stuxnet in Verbindung stehen, wurden verwendet, um eine neue "Gossip Girl" -Drohung zu erstellen

Die berüchtigte Familie der industriellen Sabotage-Malware, bekannt als Stuxnet , wird heute als das wahrscheinliche Werk einer sogenannten "Gossip Girl" -Gruppe angesehen. Laut den Forschern Silas Cutler und Juan Andres Guerrero Saad ist das Klatschmädchen vermutlich geschäftiger und größer als erwartet. Auf dem Security Analyst Summit 2019 in Singapur teilten Saad und Cutler ihren Verdacht, dass die APT-Gruppen und Entwickler hinter Flame, Duqu und der Equation Group (die zuvor mit der NSA verbunden waren) nun einen vierten Mitarbeiter haben, nämlich Flowershop. Die Forscher kamen zu diesem Schluss, nachdem sie ein Element des frühen Stuxnets entdeckt hatten, das sie "Stuxshop" nannten. Sie gingen auch auf die anderen Forschungsergebnisse zu Gossip Girl ein, die Entdeckung von Duqu 1.5, das nun ein unbekanntes mittleres Stadium der...

Veröffentlicht am June 20, 2019 in Computer Security

Europol besiegt Goznym Malware Network

Nachdem die schlechten Akteure hinter der Goznym-Banken-Malware über 100 Millionen Dollar gestohlenes Geld von den Opfern der Malware eingesammelt hatten , gelang es Europol schließlich, die kriminelle Operation abzubauen. Mitte Mai 2019 veröffentlichte Europol eine offizielle Erklärung über das erfolgreiche Ende der weltweiten Operation gegen Goznym. Ähnlich wie der internationale Polizeieinsatz zum Abriss war Goznym auch eine globale Einheit, von der über 40.000 Opfer in verschiedenen europäischen Ländern sowie in den USA betroffen waren. Im Rahmen der Europol-Operation wurden Durchsuchungen in mehreren osteuropäischen Ländern durchgeführt, darunter Bulgarien, Georgien, die Ukraine und Moldau. Die Bedrohung durch Goznym wurde hauptsächlich durch Phishing-E-Mails verbreitet, die böswillige Anhänge enthielten, die als legitime...

Veröffentlicht am June 26, 2019 in Computer Security
1 2 3 4 5 6 7 8