Solarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

Weiterlesen

Übung macht den Meister: Mit einer Krisenstabsübung auf Notfälle vorbereiten

Das Testen der Notfalldokumentation und üben der Krisenorganisation gehören zu den wichtigsten Maßnahmen im Business Continuity Management (BCM) und Krisenmanagement (KM).

Weiterlesen

WAPDropper: Android-Malware abonniert Premium-Dienste

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt.

Weiterlesen

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt der eigentlichen WordPress-Website einen falschen Online-Store anzeigt. Ziel der Angriffe ist es offenbar, dem Suchmaschinenranking der gehackten Seiten zu schaden.

Weiterlesen

Neuer Android-Trojaner spioniert 153 mobile Anwendungen aus

Darunter sind auch vier Apps deutscher Banken. Die Verbreitung erfolgt über Links in Spam-E-Mails. Mithilfe der Android-Bedienungshilfen nistet sich der Trojaner dauerhaft auf einem Gerät ein und erlaubt dessen Fernsteuerung.

Weiterlesen

Linux-Version der Erpressersoftware RansomEXX entdeckt

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren.

Weiterlesen

Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen

Die finnische Sicherheitsfirma F-Secure wird mit ihrer Antivirensoftware aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

Weiterlesen

Pfizer speichert Patientendaten ungeschützt in der Cloud

Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.

Weiterlesen

BKA warnt vor neuer Cyber-Angriffswelle

Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt Angestellte im Homeoffice.

Weiterlesen

Social Engineering: Was Unternehmen wissen müssen

Beim Social Engineering nutzen Cyberkriminelle die Schwachstelle Mensch. Wir zeigen, wie Sie die Angriffe erkennen und sich und Ihr Unternehmen schützen können.

Weiterlesen

FortiEDR: Wirksamer Schutz der Infrastruktur vom Endpunkt an

Die Gesellschaft erlebt gerade eine für viele völlig neue Situation: Ein Virus zwingt alle, das Verhalten auf Prävention von Ansteckungen auszurichten.

Weiterlesen