Schlagwort-Archive: Ransomware

Cryptolaemus und der Kampf gegen Emotet

Publiziert am 2. März 2020 von Günter Born

[English]Eine Gruppe von Sicherheitsforschern und Administratoren versucht seit einiger Zeit Angriffe durch die Emotet-Schadsoftware abzuwehren. Jetzt ist ein Artikel über diesen Sachverhalt erschienen. Interessant finde ich die Referenzen auf die unter dem Namen Cryptolaemus agierende Gruppe von Sicherheitsforschern, die auch … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare
Anzeige

Schweizer Swisswindows AG nach Ryuk-Angriff in Konkurs

Publiziert am 28. Februar 2020 von Günter Born

[English]Der Schweizer Fensterbauer Swisswindows AG war im Mai 2019 Opfer eines Ransomware-Angriffs mit dem Verschlüsselungstrojaner Ryuk. Nun hat das Unternehmen am 26. 2. 2020 Konkurs angemeldet und alle 170 Mitarbeiter entlassen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 35 Kommentare

Sicherheitsinformationen 19. Februar 2020

Publiziert am 19. Februar 2020 von Günter Born

[English]Heute noch ein Sammelbeitrag mit einigen Sicherheitsthemen, die mir die letzten Stunden unter die Augen gekommen sind, und die ich nicht in separate Blog-Beiträge packe. Es geht um Ransomware, schädliche Android-Apps etc. Ergänzung: Für eine Schwachstelle im Microsoft SQL-Server gibt … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare
Anzeige

Wie gefährlich ist Snake/Ekans für Industrieanlagen?

Publiziert am 18. Februar 2020 von Günter Born

[English]Wie gefährlich ist die kürzlich entdeckte Ransomware Snake/Ekans, die auf Industrieanlagen zielt? Die Malware greift zwar nicht direkt ICS-Prozesse an, ist dennoch gefährlich für kritische Infrastrukturen und OT-Systeme.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Schreib einen Kommentar

RobinHood Ransomware schießt über Gigabyte-Treiber AV ab

Publiziert am 7. Februar 2020 von Günter Born

[English]Sicherheitsspezialisten von Sophos haben zwei RobinHood Ransomware-Angriffe analysiert und festgestellt, dass diese einen veralteten Gigabyte-Treiber verwenden, um installierte Antivirus-Software lahm zu legen. Anschließend startet der Angriff zur Verschlüsselung.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 6 Kommentare
Anzeige

Snake/EKANS-Ransomware Werk von Cyber-Kriminellen

Publiziert am 5. Februar 2020 von Günter Born

Eine als Snake oder EKANS bezeichnete Ransomware zielt auf Industrieanlagen – speziell Raffinerien im nahen Osten. Mit dem Schädling ist eine neue Qualität erreicht, die kritische Infrastrukturen lahm legen und die Bevölkerung gefährden könnte. Israelische Sicherheitsforscher vermuteten staatsnahe Hacker im … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar
Anzeige

Ryuk-Ransomware bei EWA Auftragnehmer des US-Militärs

Publiziert am 30. Januar 2020 von Günter Born

[English]Das US-Unternehmen Electronic Warfare Associates, kurz EWA, ist Opfer eines Angriffs mit der Ryuk-Ransomware geworden. Der Angriff erfolgte bereits vorige Woche.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender

Publiziert am 28. Januar 2020 von Günter Born

[English]Für Administratoren, die ungepatchte Citrix ADC/Netscaler Appliances einsetzen, ist es jetzt fünf nach zwölf. Die Ragnarok Ransomware zielt auf ungepatchte Citrix ADC-Installationen und kann den Windows Defender stoppen.

Veröffentlicht unter Sicherheit, Virenschutz, Windows 10 | Verschlagwortet mit , , , , | Schreib einen Kommentar
Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...

Albany Airport (NY) Opfer eines Ransomware-Befalls

Publiziert am 10. Januar 2020 von Günter Born

[English]Über Weihnachten wurde die IT-Infrastruktur der Aufsichtsbehörde (Albany County Airport Authority) des Flughafens der Stadt Albany im US-Bundesstaat New York durch die Sodinokibi Ransomware befallen. Diese hat dann die Dateien auf den Servern des Flughafens verschlüsselt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Stadt Alsfeld Opfer von Cyber-Kriminellen?

Publiziert am 3. Januar 2020 von Günter Born

Die oberhessische Stadt Alsfeld ist offenbar Opfer von Cyber-Kriminellen geworden. Das ist von der Polizei bestätigt. Ungewöhnlich ist allerdings die sich momentan abzeichnende Vorgehensweise in diesem Fall, wo mit einer Verschlüsselung der Daten per Ransomware gedroht, wurde. Hier bin ich … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar