Monthly Archives : August 2016

Mail.ru: 25 Millionen Zugangsdaten aus Foren gestohlen

Etwa die Hälfte der mit dem unsicheren MD5 gehashten Passwörter lässt sich leicht rekonstruieren. Die vier beliebtesten sind Zahlenkombinationen. Dem russischen Anbieter zufolge handelt es sich um alte Daten, die nicht im Zusammenhang mit dem Freemail-Dienst stehen.
Source: IT-Security News

Neue Entschlüsselungstools für Ransomware veröffentlicht

„NoMoreRansom.org“ bietet neue Tools und zahlreiche Keys an, mit denen Opfer die Zahlung von Lösegeld vermeiden können. Hinter dem Projekt stehen Sicherheitsbehörden, Intel Security und Kaspersky Lab. In Holland wurden die Server der Ransomware WildFire abgeschaltet und fast 1600 Schlüssel sichergestellt.
Source: IT-Security News

DetoxCrypto: Ransomware mit Pokémon-Motiven

Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser.
Source: IT-Security News

NSA-Website teilweise offline

Der Ausfall beginnt wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch die Shadow Brokers. Der US-Auslandsgeheimdienst hüllt sich zunächst in Schweigen – und führt später ein technisches Problem im Zusammenhang mit stürmischem Wetter nahe seiner Zentrale an.
Source: IT-Security News

NSA-Hackertools: Kaspersky hält sie für authentisch

Die von den ominösen „Shadow Brokers“ veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an – und vermuten Russland hinter der Veröffentlichung.
Source: IT-Security News

Android-Malware Marcher tarnt sich als Sicherheitsupdate

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei „Firmware-Update.apk“ ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus.
Source: IT-Security News

Nach Hackerangriff: Sage bestätigt Verlust von Kundendaten

Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein.
Source: IT-Security News

Access und Identity: Identitätsbasierter Schutz für Web-Ressourcen

Ein Großteil heutiger Applikationen werden heute mit dem Web Browser als allgemeinem Enduser-Client genutzt. Ein Höchstmaß an Komfort, Effizienz und die Umsetzung von nahtloser Sicherheit sind hierbei zentrale Herausforderungen. Web Access Management und Identity Federation sind zentrale Säulen, um dies zu erreichen.
Source: IT-Security News

Neue Ransomware-Kampagne nimmt US-Regierungsvertreter ins Visier

Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August.
Source: IT-Security News