Top-Security Nachrichten

Fixieren des Mac-Fehlercodes 43 beim Kopieren von Dateien
Es ist immer ziemlich frustrierend, wenn eine Betriebssystemfehlermeldung die Arbeit Ihres Computers stört, unabhängig davon, ob Sie ein Mac- oder Windows-Benutzer sind. Beide Systeme teilen auch eine Fehlermeldung mit dem Code 43. Wenn Sie Windows verwenden und nach einer Möglichkeit suchen,...

Top-Artikel

WannaCryptor oder die Ransomware WanaCrypt0r

WannaCryptor oder die Ransomware WanaCrypt0r screenshot

Die Ransomware WanaCrypt0r ist ein Verschlüsselungstrojaner, das eine wurmähnliche Angriffstaktik aufweist. Die Ransomware WanaCrypt0r ist als eine der meist gefährlichen und verbreiteten Verschlüsselungstrojaner bis 12.Mai 2017 erkannt. Sie hat geschafft mehr als Hunderttausende Systeme durch 140 Länder bei seiner ersten Veröffentlichung in der wahren Welt beschädigt. Der Hauptstoß des Angriffs war bei PC-Benutzern in Russland und das nationale Gesundheitssystem in Großbritanien ergriffen. Der Trojaner hat geschafft, den Zugriff auf die meisten Computer, die zum nationalen Gesundheitssystem verbunden sind, zu blockieren und fast 70% der Fällen, die die Ransomware WanaCrypt0r einbeziehen,...

Veröffentlicht am May 19, 2017 in Ransomware

Weitere Artikel

Warnung: Digital signierte Malware ist auf dem Vormarsch

Das Signieren von Code ist theoretisch ein hervorragendes Instrument zur Unterscheidung zwischen legitimen ausführbaren Dateien und verdächtiger, potenziell schädlicher Malware. Die jüngsten Einreichungen in Online-Bedrohungsdatenbanken zeigen jedoch einen besorgniserregenden Trend: Immer mehr echte Malware wird mit sehr echten Zertifikaten von echten Behörden verbreitet. Im Laufe von rund 12 Monaten hat VirusTotal, ein Dienst, der Bedrohungsproben mit einer Vielzahl von Tools und Methoden sammelt, katalogisiert und analysiert, fast 4000 verschiedene Schadprogramme gesammelt, die alle von legitimen Zertifizierungsstellen digital signiert wurden. Zu den Institutionen, die diese Zertifikate ausstellen, gehörten Entrust, DigiCert, Go Daddy, GlobalSign, Sectigo und VeriSign. Die Daten stammen aus einem Bericht, der von Mediums Chronicle...

Veröffentlicht am June 14, 2019 in Computer Security

Achtung: Betrüger zielen aggressiv auf Senioren ab

Das United States Special Committee of Ageing veröffentlichte einen Bericht über die 2018 von Senioren betroffenen Top-Betrügereien. Die Informationen basierten auf Berichten an die gebührenfreie Hotline, bei der die Leute ihre Probleme mit Betrügern teilten. Es gibt Dinge, die Benutzer tun können, um zu verhindern, dass sie zum Ziel werden oder Betrügern zum Opfer fallen. IRS-Identitätswechsel-Betrug Wenn Sie zufällig einen Anruf erhalten, der behauptet, der IRS zu sein, sollten Sie sofort auflegen. Die Agentur kontaktiert Personen normalerweise per Brief, ohne Telefonanrufe zu tätigen. Ein Vertreter des IRS wird den Steuerzahler niemals anrufen, um Zahlungsaufforderungen zu stellen , Prepaid-Debitkarten, Geschenkkarten anzufordern oder Drohungen auszustellen. Unerwünschte Anrufe Benutzer sollten niemals persönliche Informationen...

Veröffentlicht am June 14, 2019 in Computer Security

"Ihre Sozialversicherungsnummer ist gesperrt" Betrugsanrufe werden immer beliebter

Haben Sie jemals gedacht, dass die Regierung Ihre Sozialversicherungsnummer (SSN) aus irgendeinem Grund aussetzen könnte? Wenn ja, sollten Sie sich jetzt der Wahrheit stellen, denn es gibt keine suspendierte SSN und jeder, der Sie anruft, um Ihnen etwas anderes mitzuteilen, hat wahrscheinlich andere Gründe. Vor kurzem hat die US-amerikanische Federal Trade Commission keine Mühe gescheut, das Bewusstsein für einen Betrug durch Betrüger zu schärfen, der seit 2017 in Schwung kommt. Das Programm beginnt mit einem Telefonanruf, in dem ein Betrüger, der vorgibt, ein Regierungsbeamter zu sein , informiert der anvisierte Bürger, dessen SSN wegen aufgedeckter betrügerischer Aktivitäten gesperrt wurde. Sie sollten dann entweder zurückrufen oder eine andere Nummer wählen, um Unterstützung von einem anderen Agenten zu erhalten. Letztere wiederum...

Veröffentlicht am June 12, 2019 in Computer Security

Mirai Botnet erweitert sein Angebot an Zielsystemprozessoren

Laut einem aktuellen Bericht von Sicherheitsforschern von Unit 42 von Palo Alto Networks gibt es neue kompilierte Versionen der Mirai-Botnet- Malware, die die Runde machen. Diesmal diversifiziert sich Mirai, um ein breiteres Spektrum von Embedded-System-Prozessoren anzusprechen. Neu kompilierte Versionen der Mirai-Malware zielen nun auf Altera Nios II-, Tensilica Xtensa-, OpenRISC- und Xilinx MicroBlaze-Chips. Dieser Versuch der Diversifizierung sollte nicht allzu überraschend sein, da Mirai bereits 2016 Open Source war und jedes aufgesprungene Skriptkind versuchen kann, es für neue Hardware zu kompilieren. Es ist nicht das erste Mal, dass Mirai auf IoT-Geräte abzielt. Im Jahr 2016 war das Botnetz hinter einer massiven DDoS-Attacke (Distributed Denial of Service) , die Internetserver in den USA lahmlegte. Die meisten Geräte, die bei...

Veröffentlicht am June 11, 2019 in Computer Security

Britischer Mann über Porn Site Ransomware eingesperrt

Ein Mann aus Essex wurde zu sechs Jahren Haft verurteilt, weil er sich an einer Ransomware-Verschwörung beteiligt hatte, die Millionen Menschen auf der ganzen Welt Schaden zugefügt hatte. Wer ist Zain Qaiser? Der 24-jährige Zain Qaiser aus Barking gehörte zu einer Gruppe organisierter Kriminalität, von der angenommen wird, dass sie mit der Lurk-Gruppe verbunden ist. Lurk erstellte das mittlerweile berüchtigte Angler-Exploit-Kit. Unter dem Spitznamen "K! NG" soll er sich als legitimer Vertreter von Online-Werbeagenturen ausgegeben haben, um Werbeflächen für Websites mit pornografischem Charakter zu kaufen. Die Anzeigen selbst waren mit Malware übersät und infizierten alle Benutzer, die mit dem Angler-Exploit-Kit darauf geklickt hatten. Ziel war es, vorhandene Schwachstellen auf infizierten Computern auszunutzen. Das Qaiser und Lurk...

Veröffentlicht am June 11, 2019 in Computer Security

Lassen Sie nicht zu, dass Ihr Gerät Cryptojacked erhält

Kryptowährungs-Mining ist zu einem festen Bestandteil der modernen Welt geworden und hat es geschafft, all jene zum Schweigen zu bringen, die dachten, dass es nichts anderes als eine kurzlebige Modeerscheinung werden würde. Dies bedeutet jedoch, dass es auch die Aufmerksamkeit der unappetitlicheren Teile der Gesellschaft auf sich gezogen hat, was zur Entstehung und späteren Verbreitung des sogenannten Cryptojacking durch die Cybersecurity-Community geführt hat. Im Allgemeinen ist dies die Verwendung der Hardwareressourcen eines infizierten Computers zum Generieren (Mining) einer bestimmten Kryptowährung ohne Wissen des Gerätebesitzers. Cryptojacking kann in zwei spezifische Kategorien unterteilt werden - browserbasiertes Cryptojacking und Malware-Cryptomining, die einige deutliche Unterschiede aufweisen. Wie der Name schon sagt,...

Veröffentlicht am June 11, 2019 in Computer Security

Hüten Sie sich vor den drei wichtigsten Trickbot-Trojaner-Kampagnen der Steuersaison 2019

Es ist Steuersaison und Cyberkriminelle sind damit beschäftigt, Systeme zu entwickeln, um so viele Identitäten, Gelder und Steuererklärungen wie möglich zu stehlen. In der Regel verlassen sie sich auf Spam-Kampagnen, um den berüchtigten TrickBot-Banking-Trojaner an Einzelpersonen und Unternehmen zu verteilen. Dieses Jahr macht keine Ausnahme, da Forscher der IBM X-Force-Abteilung bis zu drei wichtige Spam-Kampagnen entdeckt haben, die derzeit TrickBot an Steuerzahler ausliefern. Jede Kampagne sendet Spam-E-Mail-Nachrichten im Namen eines angesehenen Unternehmens, das im Finanz-, Personal- oder Buchhaltungssektor tätig ist. Erster Spam Wave Hit Ende Januar Die erste große Kampagne tauchte am 27. Januar auf dem Radar auf, als Hacker verdächtige E-Mails für eine berühmte Buchhaltungsfirma verschickten. Die E-Mails hatten alle denselben...

Veröffentlicht am June 11, 2019 in Computer Security

LokiBot-Malware macht erneut die Runde, versteckt in PNG-Spam-Anhängen

Sicherheitsforscher sind auf eine neue Spam-Kampagne gestoßen , die den LokiBot-Trojaner zum Stehlen von Informationen antreibt . Ihnen zufolge enthielten die E-Mails, die sie abfangen konnten, einen böswilligen .zipx-Anhang, der versucht, eine Fahrt in einer PNG-Datei (Portable Network Graphics) zu verhindern, um an E-Mail-Sicherheitsgateways vorbeizukommen. Dies geschieht, weil .zipx-Dateien für ihre Verwendung bei der Verbreitung von Malware bekannt sind und normalerweise von den Scannern der Sicherheitsgateways als gefährlich gekennzeichnet werden. Die Bedrohungsakteure dieser neuen LokiBot-Spamkampagne haben mit ein wenig Kreativität das .zipx-Archiv mit dem Trojaner ausgeblendet, was bei näherer Betrachtung des Anhangs klarer wird (RFQ-5600005870.png). Wie Sicherheitsforscher sagten: "In einer PNG-Datei soll IEND das Ende des...

Veröffentlicht am June 7, 2019 in Computer Security

FIN6 Hacker Group nutzt jetzt Ryuk und LockerGoga Ransomware

Die FIN6-Cybercrime-Gruppe war kürzlich dafür bekannt, Einzelhändler nur zu hacken und Zahlungsinformationen von POS-Systemen (Point of Sale) zu stehlen, bis sie ihre Taktik dahingehend weiterentwickelte, dass sie Ransomware einsetzte, um Netzwerke im Internet zu infizieren. FIN6 hat sich den Ruf erarbeitet, eine der fortschrittlichsten Hacker-Gruppen zu sein, die derzeit im Internet aktiv sind. Ihre Aktivitäten wurden zum ersten Mal im Frühjahr 2016 entdeckt. In einem von FireEye veröffentlichten Bericht wurden die zahlreichen Angriffe und Fähigkeiten der Gruppe von Cyberkriminellen detailliert beschrieben. Im Jahr 2016 entwickelte FIN6 eine POS-Malware namens Trinity, die sich durch Vielseitigkeit auszeichnet und es ihm ermöglicht, sich in wichtige Einzelhandelsnetzwerke zu hacken und über ihre Systeme zu bewegen. Es gelang ihnen,...

Veröffentlicht am June 7, 2019 in Computer Security

Forscher enthüllt Sicherheitslücke bei GPS-Smartwatches

Nach einem langen, frustrierenden und letztendlich erfolglosen Kampf um die Behebung schwerwiegender Sicherheitslücken durch einen österreichischen Smartwatch-Anbieter entschied sich der Sicherheitsforscher Christopher Bleckmann-Dreher schließlich für einen Streich. Hunderte der fraglichen GPS-fähigen Smartwatches zeigten die Meldung "PWNED!" ZDNet meldet auf ihren Bildschirmen über verbundene GPS-Koordinatenpunkte. Herr Dreher sprach kürzlich auf einer Sicherheitskonferenz in Deutschland im März 2019 über die Schwachstellen einer Vielzahl von GPS-Geräten, die von einer österreichischen Firma namens Vidimensio hergestellt wurden. Das fragliche Sicherheitsproblem war ein Fehler in der API, die für die Kommunikation zwischen den Geräten und dem Server verwendet wurde. Die Sicherheitslücke wurde Ende 2017 entdeckt. Drehers Nachforschungen...

Veröffentlicht am June 7, 2019 in Computer Security

So bekämpfen Sie dokumentbasierte Malware

Unternehmen und Privatanwender geben ihr Bestes, um in einer sich ständig wandelnden Welt von Online-Bedrohungen sicher zu sein. Malware gibt es in allen Formen und Größen, von relativ harmlosen, potenziell unerwünschten Programmen bis hin zu Ransomware zum Löschen von Daten. Es scheint jedoch einen wachsenden Trend zu geben, Malware nicht direkt in ausführbaren Dateien, sondern in Dokumenten zu finden, die stattdessen die Nutzdaten bereitstellen. Forscher von Barracuda Networks haben kürzlich einen Bericht veröffentlicht, der besagt, dass fast 50% aller neuen böswilligen Erkennungen in den letzten 12 Monaten Dokumentdateien waren. Der Anstieg gegenüber dem Vorjahr zeigt sich deutlicher in den Zahlen des letzten Dreimonatszeitraums - 59% für 2019 gegenüber nur 41% im Jahr 2018. Dies entspricht einem Anstieg von fast 50% und ist auf...

Veröffentlicht am May 20, 2019 in Computer Security

Genesee County, Michigan Computer erliegen schweren und kontinuierlichen Ransomware-Angriffen

Der Ausbruch von Malware-Bedrohungen vom Typ Ransomware auf Computern hat in letzter Zeit Schlagzeilen gemacht. Tatsächlich war Michigans Genesee County im Epizentrum von Flint die Hauptlast eines Ransomware-Angriffs, der viele Dienste, die sie für ihre über 400.000 Einwohner in einem anscheinend viel schlimmeren Umfeld als ursprünglich angenommen erbringen, außer Betrieb gesetzt hat. Anfang dieser Woche entdeckten Beamte des Verwaltungsbezirks Genesee einen Ransomware-Angriff auf ihre Systeme, der den normalen Betrieb in ihren Regierungsbüros einstellte. Die Bezirksverwaltung war gezwungen, den Geschäftsfluss zu verlangsamen, indem Schilder in den Fenstern von Stadtgebäuden angebracht wurden, die darauf hinwiesen, dass ihre Computersysteme ausgefallen waren und sie keine Zahlungen verarbeiten oder keine Informationen bereitstellen...

Veröffentlicht am May 20, 2019 in Computer Security

MikroTik veröffentlicht einen verspäteten Patch, um eine alte Sicherheitsanfälligkeit zu beheben

Der lettische Hersteller von Router-Software und -Hardware, MikroTik, hat einen Fehler behoben, der seit April 2018 in seinen Router-Betriebssystemen lauert. Die Sicherheitsanfälligkeit bezog sich auf ein Problem mit der Speicherauslastung, das bei der Verarbeitung von IPv6-Paketen auftrat, und ermöglichte praktisch Außenstehenden, DDoS-Angriffe gegen MikroTik durchzuführen Router durch die Bereitstellung einer relativ kleinen Anzahl von IPv6-Paketen. Obwohl die Spezialisten von MikroTik dieses Problem seit zwölf Monaten kennen, wurde dieses Problem erst letzte Woche behoben. Die Verzögerung kann zwei Hauptgründe haben. Erstens betraf das Problem nur Benutzer, die die IPv6-Funktionalität auf ihren RouterOS-basierten Geräten manuell aktiviert haben. Diese Funktionalität ist standardmäßig deaktiviert, was bedeutet, dass der als...

Veröffentlicht am May 20, 2019 in Computer Security

Arizona Beverages Company im Visier des iEncrypt Ransomware-Angriffs

Ein neuer gezielter Ransomware-Angriff traf Ende März einen der größten Getränkehersteller Amerikas. Arizona Beverages USA, einer der größten Getränkelieferanten und Hersteller von Erfrischungsgetränken des Landes, wurde am 21. März 2019 von Ransomware heimgesucht. Der Angriff betraf rund 200 Geräte im Unternehmensnetzwerk, darunter Netzwerkcomputer und Servereinheiten. Einem Bericht von TechCrunch zufolge lähmte der Angriff die Fähigkeit von Arizona Beverages, Produkte tagelang zu verkaufen, bis schließlich externe Hilfe in Anspruch genommen wurde. Eines wurde im Verlauf des Angriffs sehr deutlich: Die Ransomware wurde speziell für diese Zwecke entwickelt Arizona Beverages als Firmenname stand im Lösegeldschein. Nachdem die interne IT-Abteilung von Arizona nicht in der Lage war, die Notsituation zu bewältigen, wurden nur fünf Tage...

Veröffentlicht am May 20, 2019 in Computer Security

Mindestens 500 WordPress- und Joomla-Sites durch aggressive Shade Ransomware-Kampagne gefährdet

Sicherheitsforscher haben kürzlich ein verstecktes HTTP-Verzeichnis entdeckt, in dem Angreifer WordPress und Joomla verwenden können, um die Shade-Ransomware zu installieren. Laut Zscaler konnte die Ransomware-Kampagne Hunderte von Online-Angeboten kompromittieren, die möglicherweise auf Tausende abzielen. Opfer des Angriffs wurden durch Phishing-E-Mails mit einer angehängten ZIP-Datei, die JavaScript enthielt, getäuscht. Das Skript hat die Shade-Ransomware heruntergeladen und auf den infizierten Computern ausgeführt. Welche Ziele sind wahrscheinlich ein Phishing-Ziel? WordPress und Joomla sind derzeit eines der am häufigsten verwendeten Content-Management-Systeme. Die derzeitige Bedrohung durch die Shade-Ransomware betrifft höchstwahrscheinlich Websites, auf denen veraltete Plugins, Designs und Software ausgeführt werden. Auf den am...

Veröffentlicht am May 20, 2019 in Computer Security
1 2 3 4 5 6