Monthly Archives : Mai 2016

F-Secure bietet Managed Service zur Erkennung von Datenschutzverletzungen

Der „Rapid-Detection Service“ vereint maschinelle und menschliche Analyseverfahren, um Kunden in weniger als 30 Minuten über Sicherheitsvorfälle zu informieren. Zudem helfen Experten Firmen bei der Bewältigung – bei Bedarf auch vor Ort. Der Dienst soll sich nahtlos in vorhandene Netzwerksysteme integrieren.
Source: IT-Security News

Hacker stahlen Pressemeldungen vorab für Börsenspekulation

Die Entwürfe griffen sie mit fremden Kontodaten bei Businesswire, Marketwire und PR Newswire ab. Insgesamt verschafften sie sich 150.000 Pressemeldungen vor allem zu Quartalsergebnissen vorab. Diese ließen sie gegen Zahlungen in fünfstelliger Höhe Spekulanten zukommen.
Source: IT-Security News

Angriff auf DNS-Dienstleister NS1 legt zahlreiche Sites lahm

Beispielsweise Imgur und das Identitätsmanagement OneLogin waren am Montagabend in Europa gestört. Die USA bildeten einen weiteren Schwerpunkt. NS1 beschreibt den Angriff als als „komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte.“
Source: IT-Security News

Kaspersky aktualisiert Entschlüsselungstool für Ransomware CryptXXX

Version 1.9.1.0 des RannohDecryptor soll nun auch die Verschlüsselung der jüngsten CryptXXX-Variante knacken. Dazu wird keine betroffene Originaldatei mehr benötigt, die noch nicht verschlüsselt wurde. Nutzer können so ihre Dateien wiederherstellen, ohne das geforderte Lösegeld zu zahlen.
Source: IT-Security News

Bitdefender warnt vor Klickbetrüger-Botnetz mit 900.000 Zombie-Rechnern

Aufgebaut wurde es durch den seit September 2014 kursierenden Trojaner Redirector.Paco. Dieser ersetzt Suchanfragen durch eine von den Hintermännern definierte Google Custom Search und lenkt so den Datenverkehr zum Nachteil von Google-AdSense-Kunden um. Der Schaden soll ein bisher nicht gekanntes Ausmaß erreichen.
Source: IT-Security News

Freies Packprogramm 7-Zip weist schwerwiegende Sicherheitslücken auf

Angreifer können sie theoretisch ausnutzen, um Schadcode auszuführen. Ursache ist eine fehlerhafte Überprüfung von Eingabedaten. Außer der Archivierungssoftware selbst sind auch alle Produkte betroffen, die deren Bibliotheken implementieren. Mit Version 16.00 wurden die Lücken geschlossen.
Source: IT-Security News

EZB will Meldestelle für Cyberangriffe auf Banken einrichten

Von ihr direkt kontrollierte Geldinstitute sollen darüber Störfälle melden. Die Datenbank dient dem stellvertretenden Generaldirektor François-Louis Michaud zufolge als „Frühwarn- und Analysesystem“. Seit Februar läuft bereits ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken.
Source: IT-Security News