Sicherheit – Seite 58 – webwork-magazin.net

Joomla bringt Malware TeslaCrypt unters Volk

Von GSL-Team|2016-02-24T08:00:14+01:0024. Februar 2016|News, Sicherheit|1 Kommentar

Während vorgewarnte User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz neuen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind. Bis jetzt sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den [...]

Trojaner-Frühling mit TeslaCrypt, Locky, Acecard und GM-Bot

Von GSL-Team|2016-02-23T21:30:30+01:0023. Februar 2016|News, Sicherheit|0 Kommentare

Nach den beiden sehr gefährlichen Verschlüsselungs- und Erpressungstrojanern Locky und TeslaCrypt warnen nach einem Bericht von Heise jetzt auch Sicherheitsforscher vor den Banking-Trojanern Ace-Card und GM-Bot. Inzwischen wurde der Quellcode von GM-Bot im Internet veröffentlicht – zusammen mit einer entsprechenden Beschreibung, wie man sich daraus einen eigenen Banking-Trojaner bauen und auf die Smartphone-Nutzer loslassen kann. Die Politik ist natürlich ganz vorne mit dabei: Soeben wurde ein neuer „Bundestrojaner“ eingeführt [...]

Der Erpressungs-Trojaner „Locky“

Von GSL-Team|2016-02-18T19:53:13+01:0018. Februar 2016|News, Sicherheit|1 Kommentar

Aktuell warnt Palo Alto Networks vor einem neuen Erpressungstrojaner (Ransomware) mit dem Namen „Locky“, der sich hauptsächlich über per Email verschickte Word-Dokumente ausbreitet. Die angeblichen Rechnungen im Anhang dieser Emails enthalten allerdings ein gefährliches Word-Makro. Wenn es ausgeführt wird, gelangt der Erpressungstrojaner Locky damit auf den Rechner. Diese Technik kennt man schon von der Banking-Malware Dridex. Sicherheitsforscher Kevin Beaumont bestätigt, dass die von Locky verschlüsselten Dateien die [...]

MP3-Dateien vom Trojaner TeslaCrypt3

Von GSL-Team|2016-02-15T06:10:06+01:0015. Februar 2016|News, Sicherheit|1 Kommentar

Der Verschlüsselungstrojaner TeslaCrypt3 befällt jetzt nicht etwa Audiodateien, sondern verpasst verschlüsselten Dateien in seiner aktuellsten Variante die .mp3-Dateiendung. So wird dann beispielsweise aus Meindokument.doc Meindokument.doc.mp3. Betroffene berichten, dass die Verschlüsselung und Dateinamenserweiterung mit allen Dateien passiert, für die der Benutzer Schreibrechte besitzt. Das sind sowohl Dateien in seinem Benutzerprofil als auch solche Dateien, die auf einer Freigabe im Netz liegen. Wie schon bei den [...]

Botnetz verteilt statt Viren den Avira-Virenscanner

Von GSL-Team|2016-02-04T20:13:40+01:0004. Februar 2016|News, Sicherheit|0 Kommentare

Eigentlich ist das Botnetz Dridex dafür bekannt, daß es in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente verteilt. Zu den davon betroffenen Banken sollen unter anderem die Berliner Bank, die Deutsche Bank, die Spardabank und diverse Institute der Sparkassengruppe gehören. Vor drei Monaten hatten FBI-Mitarbeiter zahlreiche Server von Dridex beschlagnahmt und das Netzwerk damit vorübergehend heruntergefahren. Aktuell läuft [...]

Windows 10 jetzt als „empfohlenes“ Update

Von GSL-Team|2016-02-02T11:05:14+01:0002. Februar 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

Bis heute wurde das Upgrade von PCs auf Microsofts aktuelles Betriebssystem Windows 10 in der Rubrik „optional“ geführt, wenn die Anwender bisher Windows 7 oder 8.1 verwendet haben. Ab sofort verteilt Microsoft Windows 10 als „empfohlenes“ Upgrade, immer vorausgesetzt, daß die automatischen Updates sind auf dem Rechner aktiviert sind. Viele Benutzer werden diese Umstellung nicht sofort bemerken, so dass es ein paar Tage [...]

Passwort-Tag am 1. Februar

Von GSL-Team|2016-02-01T09:08:47+01:0001. Februar 2016|News, Sicherheit|0 Kommentare

Immer noch gehören Passwörter wie „geheim“ oder „123456“ zu den meistbenutzten in Deutschland. Aus diesem Grund ist heute schon zum vierten Mal der„Ändere Dein Passwort“-Tag. Erstmals riefen die Technik-Blogs Gizmodo und Lifehacker 2012 nach einem Angriff auf den US-amerikanischen Onlineshop Zappos, nach dem rund 24 Millionen Nutzerkonten zurückgesetzt werden mussten, zum „Change your password"-Tag auf, um die Menschen durch positivem Gruppenzwang dazu zu bewegen, ihre persönliche Daten mit besseren [...]

Oracle gibt sein Java-Browser-Plugin auf

Von GSL-Team|2016-01-28T08:41:21+01:0028. Januar 2016|Browser, News, Sicherheit, WebWirtschaft|0 Kommentare

In Zeiten von ausgereiftem HTML5 machen Browser-Plugins wie das von Oracle eigentlich keinen Sinn mehr. Deshalb hat der Datenbankkonzern jetzt angekündigt, dass es in der nächsten Ausgabe der Programmierplattform – Java 9 – mit dem Status "deprecated“ (veraltet) versehen und in einem Nachfolgerelease des JDK (Java Development Kit) und der JRE (Java Runtime Environment) entfernt wird. Kaum jemand dürfte dem Teil eine [...]

Magento patcht 20 Sicherheitslücken in Shops

Von GSL-Team|2016-01-25T19:53:14+01:0025. Januar 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass bis jetzt noch keine dieser [...]

Whatsapp wächst doch mit Facebook zusammen

Von GSL-Team|2016-01-25T13:02:50+01:0025. Januar 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

Was viele befürchtet haben und weshalb sie teilweise auch schon von Whatsapp zu anderen Messengern gewechselt haben, scheint jetzt von Facebook realisiert zuu werden: Die neueste Betaversion von Whatsapp für Android enthält offenbar jetzt schon eine Funktion zum Zusammenführen der Account-Daten mit Facebook. Welche Daten das genau sein sollen, geht aber aus der Beschreibung in den Privacy-Optionen nicht hervor - da liest man nur Marketinggesülze von [...]