Google-Report von VirusTotal über Trends bei Malware

Veröffentlicht am 7. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Auf seinem Dienst VirusTotal erhält Google täglich zahlreiche Einreichungen von Dateien zur Überprüfung, ob es sich um Malware handelt. In einem neuen Bericht "Deception at scale: Wie Malware Vertrauen missbraucht" hat ein Team von Google die Erkenntnisse zu verschiedene Techniken zusammengetragen, die Malware einsetzt, um Abwehrmechanismen zu umgehen und Social-Engineering-Angriffe effektiver zu gestalten. Das soll Sicherheitsforschern, Sicherheitsexperten und der allgemeinen Öffentlichkeit helfen, die Natur bösartiger Angriffe besser zu verstehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Vergabekammer Baden-Württemberg schließt Anbieter eines US-Cloud-Diensts von Angebot aus

Veröffentlicht am 6. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Beschluss der Vergabekammer Baden-Württemberg, der momentan hohe Wellen schlägt. Die Vergabekammer hat einen Anbieter von einem Verfahren ausgeschlossen, weil dieser US-Cloud-Dienste angeboten hatte. Die Verarbeitung von Daten sei laut Vergabekammer nach dem Wegfall des Privacy-Shields-Abkommen aus DSGVO-Gründen unzulässig, auch wenn der Server in Europa steht. Ergo sei das Angebot des betreffenden Bietern vom Verfahren auszuschließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Hacker versenden Phishing-Mails über PayPal-Domänen

Veröffentlicht am 6. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Meldung, die ich von CheckPoint auf den Tisch bekommen habe. Möglicherweise besitzt der eine oder andere Leser oder Leserin ein Konto bei Paypal. Phishing ist in diesem Bereich nichts neues – und Kriminelle nutzen die Vertrauenswürdigkeit des Markennamens PayPal aus, um Mail-Prüfsysteme auszutricksen und an Geld und Kontaktdaten ihrer Opfer zu kommen. Jetzt scheint eine neue Phishing-Welle gelaufen zu sein, bei der PayPal-Domänen benutzt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Thunderbird 102.1.1

Veröffentlicht am 6. August 2022 von Günter Born

[English]Die Entwickler des Thunderbird geben zum 8. August 2022 ein weiteres Update des E-Mail Client frei. Dieses soll eine Reihe an Bugs  in der 102er Version beheben. Das Update wird auch nur für diesen Zweig angeboten – nicht für den alten 91er Zweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten

Veröffentlicht am 6. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife nochmals in einer Nachbetrachtung ein schwieriges Thema auf, was hier im Blog zahlreiche Diskussionen auslöste. Es geht um die Warnung des BSI vor den Produkten des russischen Anbieters Kaspersky. Inzwischen ist vom OLG geklärt, dass das BSI warnen durfte und dies auch in dessen Bereich fällt. Dass die Entscheidung auch politisch motiviert war, sollte jedem klar sein. Nun hat der BR in einem Artikel für die Tagesschau nachgezeichnet, wie schwer sich das BSI mit der Bewertung tat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 27 Kommentare

Datenschutzvorfall bei Twitter (August 2022)

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Twitter hat gerade einen Datenschutzvorfall bestätigt, der auf eine im Januar 2022 gemeldete Schwachstelle zurückgeht. Im Juli 2022 wurde bekannt, dass jemand über diese Schwachstelle persönliche Daten von Twitter-Nutzern abgezogen hat. Hier ein paar Informationen zu diesem Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Edge 104.0.1293.47 (5. August 2022) mit Fixes für Schwachstellen

Veröffentlicht am 5. August 2022 von Günter Born

EdgeMicrosoft hat zum 5. August 2022 den Edge-Browser im Stable Channel auf die Version 104.0.1293.47 aktualisiert. Es ist ein Sicherheitsupdate, welches auch einen Fix für Schwachstellen umfasst und gleichzeitig den 104er Entwicklungszweig einleitet.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Lockbit-Angreifer missbrauchen Windows Defender, um Cobalt Strike zu laden

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Sentinel One sind auf einen interessanten Angriffsweg unter Windows gestoßen, die die Ransomware-Gang Lockbit beschreitet. Die Gruppe nutzt in ihrem Ransomware-Baukasten den Windows Defender, um über diesen das Testtool Cobalt Strike zu laden und dann zu missbrauchen. Dabei wird das (ungepatchte) Zielsystem über die Log4j-Schwachstelle angegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Threat-Intelligence-Team von Malwarebytes hat einen neuen, technisch fortschrittlichen Remote-Access-Trojaner identifiziert. Der „Woody Rat" getaufte Trojaner ist seit rund einem Jahr im Umlauf und zielt auf russische Organisationen ab. Unter anderem wurde bereits Obyedinyonnaya Aviastroitelnaya Korporatsiya (OAK), ein Luftfahrt- und Verteidigungsunternehmen, das sich mehrheitlich im russischen Staatsbesitz befindet, zum Ziel von Woody Rat. Der Trojaner nutzt den sogenannten Follina-Exploit (CVE-2022-30190), eine Zero-Day-Schwachstelle, mit der die Microsoft Support Diagnostics Utility missbraucht werden kann, um schädliche Microsoft Word- oder Excel-Dokumente aus dem Web herunterzuladen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Kritische RCE-Schwachstelle CVE-2022-32548 in DrayTek Vigor-Routern

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren und Nutzer, die vielleicht Vigor-Router in ihrer Umgebung einsetzen. Sicherheitsforscher sind auf eine kritische Remote Code Execution Schwachstelle (RCE) gestoßen, die eine Übernahme des Routers durch die Angreifer ermöglicht. DrayTek hat ein entsprechendes Firmware-Update zum Schließen der Schwachstelle bereitgestellt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 6 Kommentare