Trojaner „WannaCry“ weiterhin aktiv

Die Sicherheitsforscher von GDATA haben auf ihrem Security-Blog darüber informiert, dass die Ransomware „WannaCry“ weiterhin aktiv ist. Sie werteten Berichte aus den USA aus, wo sich der Trojaner erstmals gezeigt und die Netzwerke von Parkhäuser befallen hatte. Die Eindämmung der Malware erfolgte durch einen Kill Switch, doch es hat sich herausgestellt, dass Teile des Schädlings nicht …

>> gesamten Domain Beitrag anzeigen <<

neue Strategien gegen Phishing

Phishing Mails sind nicht nur nervig, sondern können großen Schaden anrichten. Der Internetriese Google hat festgestellt, dass rund 50 – 70% aller Mails an Kunden Spam sind und will jetzt neue Wege im Kampf gegen diese Mails gehen und hat neben einigen neuen Funktionen auch Verbesserungen für Gmail- und G-Suite-Nutzer geplant.

Neuerungen für Mail-Services
Auf dem …

>> gesamten Domain Beitrag anzeigen <<

SSL-Widerrufs-Konzept OCSP: Mozilla probt Ausstieg

Wer Zertifikate vergibt, muss sie auch sperren können. Dafür gibt es den aktuellen
Widerrufs-Mechanismus TLS, der die https Zertifikate sozusagen „ent-zertifizieren“
kann. Die Browser der Anwender erfahren von den Herausgebern über die Sperrung
durch das Online Certificate Status Protocol (OCSP). Diese Funktion erfragt beim
Herausgeber des Zertifikats, ob dieses für eine entsprechende Seite noch gültig …

>> gesamten Domain Beitrag anzeigen <<

Digital Shadows: Neuer Report zum Credential Stuffing

Digital Shadows hat vor kurzem in den USA einen  Bericht zum Datendiebstahl veröffentlicht. Der  Report „Protect Your Customer and Employee Accounts: 7 Ways to Mitigate The Growing Risks of Account Takeovers“ beschäftigt sich mit den Methoden, die Hacker verwenden, um mit gestohlenen Zugangsdaten weitere Betrügereien zu verüben.

Wiederkehrende Login-Daten als Problem
Laut Bericht …

>> gesamten Domain Beitrag anzeigen <<

Leakfälschungen als politisches Instrument?

Vor kurzem tauchte ein Bericht über die Desinformationsmethoden des russischen Geheimdienstes im Internet auf, der genau gezeigt hat, wie solche gefälschten Leaks funktionieren und gezielt genutzt werden.

In der Regel werden Politjournalisten als „Ausgangsmedium“ benutzt. In diesem Fall der US-Journalist David Satter, der eine gefälschte Google Mail mit der Bitte um Änderung des Passwortes erhalten hat. …

>> gesamten Domain Beitrag anzeigen <<

RoughTed Malvertising Kampagne infiziert eine halbe Milliarde Domains

Seit mehr als einem Jahr wütet die RoughTed Malvertising Kampagne und richtet mit Betrügereien und Exploit Kits weltweit riesigen Schaden in Betriebssystemen, Browsern und Geolocations an.  Einmal infiziert, werden die System mit einer Mischung aus Payloads, einschließlich Betrügereien, Exploit Kits und Malware förmlich überflutet.

Jérôme Segura, führender Malware Intelligence Analyst bei Malwarebytes …

>> gesamten Domain Beitrag anzeigen <<

Tipps zum sicheren Onlinebanking

Immer mehr Menschen erledigen ihre Bankgeschäfte online und suchen die Bankfilialen nur noch sehr selten auf, etwa, um Bargeld abzuheben. Da mobile Geräte, wie Smartphones und Tablets, aber auch stationäre Computer angreifbar sind, sollten alle Nutzer des Internets beim Onlinebanking besonders aufmerksam sein. Da die Gefahr von Hackerangriffen allgegenwärtig ist, hat der TÜV Süd jetzt …

>> gesamten Domain Beitrag anzeigen <<

Switch-Cert schützt .ch-Domain

Mit der Eintragung der .ch-Domain in das Domain Name System am 20 Mai 1987 hat ETH-Professor Dr. Bernhard Plattner das Internet in die Schweiz gebracht.

Noch im gleichen Jahr, nur wenige Monate später, wird die Stiftung Switch gegründet, die sich um alle Belange des neuen , modernen Mediums kümmert und das Internet in der Schweiz zum Erfolg …

>> gesamten Domain Beitrag anzeigen <<

IT-Experte stoppt globale Cyberattacke

Mittels einer Erpressersoftware, die Cyberkriminelle in Windows Betriebssystemen installierten, wurden tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern verschlüsselt. Kaspersky gab, mindestens 45.000 Attacken in 74 Ländern registriert zu haben. Der Sicherheitsexperte sprach sogar von mehr als 70.000 Angriffen in knapp 100 Staaten weltweit. Betroffen waren u.a. die Deutsche Bahn, die spanische Telekommunikationsgesellschaft Telefonica und das …

>> gesamten Domain Beitrag anzeigen <<

Seit dem vergangenen Jahr arbeitet der Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) des Europaparlaments an einer Verordnung über eine Zusammenarbeit mit den nationalen Behörden für Verbraucherschutz (Procedure 2016/0148/COD).

Geplant ist, ein „digitaler Binnenmarkt“ innerhalb der EU-Staaten, der sich mit den Wirtschaftszweigen Internet und Telekommunikation beschäftigt. Das Ziel der neuen Verordnung besteht in der EU einheitliche Regeln zu diesen Themen zu …

>> gesamten Domain Beitrag anzeigen <<

Phishing Mails mit Amazon-Logo sammeln Daten

Hackerangriffe gehören heute ja schon fast zur alltäglichen Realität. Jetzt rollt eine neue Phishing Welle über Amazon-Kunden hinweg, die ängstliche Nutzer zur Herausgabe persönlicher Daten veranlassen könnte. Die Spam-Mails sind unterschiedlich aufgebaut. Sie sehen den normalen Anschreiben täuschend ähnlich. Wie das Online-Portal Golem berichtet, erhielten Internetnutzer massenhaft angebliche Mahnungen, Beschwerden oder Umsatzsteuerrechnungen von „Amazon-Händlerkonten“.…

>> gesamten Domain Beitrag anzeigen <<

NSA-Hackertools bedrohen aktuelle Windows-Systeme

Internetexperten und IT-Sicherheitsexperten sind in Sorge wegen der neuen Informationen aus dem Darknet. Nach Insiderberichten wurden dort Datensätze veröffentlicht, die scheinbar Angriffe auf Windows-Systeme ermöglichen.

Die Hackergruppe Shadow Brokers hat ein Tool online gestellt, das der NSA zugeordnet wird. Mit diesen Exploits können Schwachstellen an unterschiedlichen Windows-Systemen ausgenutzt werden. Betroffen sind nicht nur unterschiedliche Serverversionen von …

>> gesamten Domain Beitrag anzeigen <<