Adylkuzz: Mining-Trojaner im Schatten von WannaCry

Neben dem Verschlüsselungstrojaner WannyCrypt gibt es eine zweite Malware mit dem Namen Adylkuzz, die gleichen Sicherheitslücken nutzt. Adylkuzz ist ein Trojaner, der auf befallenen Systemen einen Crypto-Geld Miner herunterlädt und installiert. Die befallenen Computer schürfen dann Crypto-Geld für die Entwickler.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 1 Kommentar

Chinesische APT3-Hackergruppe identifiziert?

Sicherheitsspezialisten scheinen sich sicher zu sein, Köpfe der APT3-Hackergruppe identifiziert zu haben. Die Spur zeigt nach China, zu einer Firma, die Auftragnehmer der chinesischen Regierung ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Google Play kann Apps für gerootete User sperren

Entwickler haben mit einer neuen Funktion die Möglichkeit, Apps im Google Play Store vor gerooteten Geräten zu verstecken. Dies wurde auf der Google I/O bekannt.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | Kommentar hinterlassen

Malwarebytes-Analyse: Wie sich WannaCry verbreitete

Gut eine Woche nach dem WannyCry-Angriff auf Windows-Systeme wird so langsam klar, wie sich der Erpressungstrojaner in Netzwerken so schnell verbreiten konnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

NSA meldete Sicherheitslücke wegen Shadow Brokers an Microsoft

Im Februar 2017 teilte Microsoft kurzfristig mit, dass der 'Patchday' auf März verschoben sei (siehe Ups, Patchday fällt heute aus, wegen Bugs …). Nun wird bekannt, dass die NSA eine Sicherheitslücke aus Angst vor einer Veröffentlichung durch die Hackergruppe Shadow Brokers an Microsoft meldete. Die von der NSA an Microsoft gemeldete SMBv1-Sicherheitslücke dürfte der Grund für den verschobenen Patchday gewesen sein .

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 1 Kommentar

Slimjet Version 14.0.9.0 freigegeben

Bereits am 18. Mai 2017 wurde die Version 14.0.9.0 Google Chrome-Abkömmlings Slimjet veröffentlicht. Es handelt sich um ein Bug-Fix-Update, welches Videowiedergabeprobleme und Bugs unter Mint 17 und Linux behebt. Den Browser hatte ich letzte Jahr im Blog-Beitrag Angetestet: Der Slimjet-Browser, ein Chrome-Clone vorgestellt.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

WikiLeaks enthüllt CIA Windows Spyware Framework Athena

WikiLeaks ist ein Spyware Framework mit dem Namen Athena in die Finger gefallen. Dieses Spionage-Framework zielt auf alle Windows-Varianten, bis Windows 10, wie WikiLeaks jetzt enthüllte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

WannaCry: Meist ungepatchte Windows 7 Systeme befallen

win7Es ist jetzt sieben Tage nach dem WannaCry Ransomware-Angriff auf Windows-Systeme her. Langsam lichten sich die Nebel und es wird deutlich, wo es im Argen lag. Hier einige Nachträge rund um dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft: Update-Revisionen

Windows UpdateMicrosoft hat ein Update für den Edge-Browser einer Revision unterzogen. Zudem gibt es einen Leserhinweis, dass Updates für Windows revidiert worden seien. Kurz die Infos zusammengefasst.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | 1 Kommentar

Diesellok BR 643 am 19.5.2017 nicht ausschalten

Zum Wochenende habe ich noch was ganz krasses – wenn ich nicht einer Fake-News aufgesessen bin: Gestern durften wohl bestimmte Diesellokomotiven nicht ausgeschaltet werden, um einen Bug in Windows 95 zu vermeiden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare