Check Point hackt Firmennetzwerk per Fax

Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.

Weiterlesen

Angriffe mit dateiloser Schadsoftware: So schützen Unternehmen sich vor Fileless-Malware

Fileless-Malware ist eine Form von Schad­soft­ware, die sich ausschließlich in den Ar­beits­spei­cher schreibt und oft nur wenige oder gar keine Spuren auf der Festplatte hinterlässt.

Weiterlesen

Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern

Check Point hat rund 10.000 gehackte WordPress-Websites entdeckt, die Teil einer Strategie zur großflächigen Malware-Verbreitung über Werbenetzwerke sind.

Weiterlesen

Langzeitstudie: SamSam Ransomware spült 5,9 Mio US-Dollar in Hackerkassen

Seit Ende 2015 bis Juni 2018 hat Sophos die Entwicklung einer ganz besonderen Ransomware verfolgt: SamSam trat erstmals im Dezember 2015 auf.

Weiterlesen

Krypto-Mining wird der nächste Cybercrime-Hype

Hacker nutzen jede noch so kleine Sicher­heits­lücke für ihren Vorteil. Hardware-Hersteller von Computern, Smartphones, Tablets oder Cloud-Servern packen immer mehr CPU-Kerne und Arbeitsspeicher in ihre Geräte. Dadurch werden diese Systeme ein immer interessanteres Ziel für Cyberkriminelle um mittels Crypto-Mining-Botnetz große Gewinne mit Kryptowährungen zu erzielen.

Weiterlesen

Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

Obwohl eigentlich jeder Nutzer fest davon überzeugt sein dürfte, nicht auf Phishing-Angriffe hereinzufallen, sind entsprechende Kampagnen dann doch offensichtlich erfolgreich genug.

Weiterlesen

Sicherheitsrisiken der Digitalisierung

Das Internet der Dinge offenbart unendliche Möglich­keiten von neuen Produktions­prozessen bis hin zur Smart City und damit große Wachstumschancen für den Arbeitsmarkt und Unternehmen. Gleichzeitig bedeutet es aber auch eine hohe Verletzlichkeit in Punkto Sicherheit und dem Risiko für finanzielle Verluste. Unternehmen müssen sich dringend der drohenden Risiken bewusst werden.

Weiterlesen

Firefox Lockbox bringt Passwörter auf iOS

Mozilla arbeitet an einer App, mit der sich die gespeicherten Kennwörter nicht nur auf PCs nutzen lassen, sondern auch mobil auf Geräten mit iOS. Die Verwendung benötigt ein Firefox-Konto. Die Daten werden mit 256-Bit-Verschlüsselung geschützt.

Weiterlesen

CrowdStrike-Studie zu Hackerangriffen: Software-Updates als unterschätzte Gefahr

Unternehmen in Deutschland haben laut einer neuen Studie vor allem klassische Angriffsmethoden von Hackern im Blick. Auch bei der Reaktionszeit auf Attacken sind andere Länder besser aufgestellt.

Weiterlesen

Arch Linux PDF-Reader mit Malware verunreinigt

Arch Linux hat ein bereitgestelltes Arch User Repository PKGBUILD zurückgezogen, weil es Malware enthielt. Benutzer die einen PDF-Viewer mit der Bezeichnung acroread heruntergeladen haben, sollten das Paket löschen, da es kompromittiert wurde. Obwohl der Verstoß nicht als schwerwiegend eingestuft wird, stellt die Malware natürlich ein Sicher­heitsproblem auf Rechnern dar.

Weiterlesen