Adylkuzz: Mining-Trojaner im Schatten von WannaCry

Veröffentlicht am 21. Mai 2017 von Günter Born

Neben dem Verschlüsselungstrojaner WannyCrypt gibt es eine zweite Malware mit dem Namen Adylkuzz, die gleichen Sicherheitslücken nutzt. Adylkuzz ist ein Trojaner, der auf befallenen Systemen einen Crypto-Geld Miner herunterlädt und installiert. Die befallenen Computer schürfen dann Crypto-Geld für die Entwickler.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Ein Kommentar

Chinesische APT3-Hackergruppe identifiziert?

Veröffentlicht am 21. Mai 2017 von Günter Born

Sicherheitsspezialisten scheinen sich sicher zu sein, Köpfe der APT3-Hackergruppe identifiziert zu haben. Die Spur zeigt nach China, zu einer Firma, die Auftragnehmer der chinesischen Regierung ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Google Play kann Apps für gerootete User sperren

Veröffentlicht am 21. Mai 2017 von Günter Born

Entwickler haben mit einer neuen Funktion die Möglichkeit, Apps im Google Play Store vor gerooteten Geräten zu verstecken. Dies wurde auf der Google I/O bekannt.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | Schreibe einen Kommentar

Malwarebytes-Analyse: Wie sich WannaCry verbreitete

Veröffentlicht am 21. Mai 2017 von Günter Born

Gut eine Woche nach dem WannyCry-Angriff auf Windows-Systeme wird so langsam klar, wie sich der Erpressungstrojaner in Netzwerken so schnell verbreiten konnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

NSA meldete Sicherheitslücke wegen Shadow Brokers an Microsoft

Veröffentlicht am 20. Mai 2017 von Günter Born

Im Februar 2017 teilte Microsoft kurzfristig mit, dass der 'Patchday' auf März verschoben sei (siehe Ups, Patchday fällt heute aus, wegen Bugs …). Nun wird bekannt, dass die NSA eine Sicherheitslücke aus Angst vor einer Veröffentlichung durch die Hackergruppe Shadow Brokers an Microsoft meldete. Die von der NSA an Microsoft gemeldete SMBv1-Sicherheitslücke dürfte der Grund für den verschobenen Patchday gewesen sein .

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar

Slimjet Version 14.0.9.0 freigegeben

Veröffentlicht am 20. Mai 2017 von Günter Born

Bereits am 18. Mai 2017 wurde die Version 14.0.9.0 Google Chrome-Abkömmlings Slimjet veröffentlicht. Es handelt sich um ein Bug-Fix-Update, welches Videowiedergabeprobleme und Bugs unter Mint 17 und Linux behebt. Den Browser hatte ich letzte Jahr im Blog-Beitrag Angetestet: Der Slimjet-Browser, ein Chrome-Clone vorgestellt.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

WikiLeaks enthüllt CIA Windows Spyware Framework Athena

Veröffentlicht am 20. Mai 2017 von Günter Born

WikiLeaks ist ein Spyware Framework mit dem Namen Athena in die Finger gefallen. Dieses Spionage-Framework zielt auf alle Windows-Varianten, bis Windows 10, wie WikiLeaks jetzt enthüllte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

WannaCry: Meist ungepatchte Windows 7 Systeme befallen

Veröffentlicht am 20. Mai 2017 von Günter Born

win7Es ist jetzt sieben Tage nach dem WannaCry Ransomware-Angriff auf Windows-Systeme her. Langsam lichten sich die Nebel und es wird deutlich, wo es im Argen lag. Hier einige Nachträge rund um dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft: Update-Revisionen

Veröffentlicht am 20. Mai 2017 von Günter Born

Windows UpdateMicrosoft hat ein Update für den Edge-Browser einer Revision unterzogen. Zudem gibt es einen Leserhinweis, dass Updates für Windows revidiert worden seien. Kurz die Infos zusammengefasst.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | Ein Kommentar

Diesellok BR 643 am 19.5.2017 nicht ausschalten

Veröffentlicht am 20. Mai 2017 von Günter Born

Zum Wochenende habe ich noch was ganz krasses – wenn ich nicht einer Fake-News aufgesessen bin: Gestern durften wohl bestimmte Diesellokomotiven nicht ausgeschaltet werden, um einen Bug in Windows 95 zu vermeiden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare