Kostenfreies Handout (1 Seite) zur Mitarbeitersensibilisierung im Umgang mit Email-Anhängen und Ausführen von Makro-Code in Anbetracht der aktuellen Bedrohungslage durch Locky, Teslacrypt und weiterer Ransomware.
Bedrohung
Teslacrypt 4.0 mit Bugfixes und Neuerungen im Umlauf
Teslacrypt 4.0 im Umlauf, Verteilung erfolgt zur Zeit über Drive-by-Downloads. Teslacrypt 4.0 verschlüsselt nach ersten Erkenntnissen nun auch Dateien größer 4 Gigabyte und hängt keine zusätzliche Dateiendung mehr an.
Presse / Technik
Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat einen Anforderungskatalog Cloud Computing veröffentlicht: “Es gibt auf dem Markt verschiedene Standards und Zertifizierungen, die von vielen Cloud-Anbietern mit großem Aufwand parallel genutzt und aufrechterhalten werden. Die Vielzahl an verschiedenen Zertifizierungen ist für Kunden jedoch schwer zu überschauen. Mit diesem Anforderungskatalog soll den Kunden eine Hilfestellung für einen besseren Überblick zu mehr Sicherheit gegeben und Mehrfachprüfungen vermieden werden.” Der Katalog ist als PDF verfügbar. Link zum Download im Artikel.
Bedrohung
ESET meldet rasante Verbreitung der Nemucod-Malware
Rasanter Anstieg in der Erkennung der Nemucod-Malware. Bekannt, aber heimtückisch. Bedrohung per Email-Anhang, Betreff wie Rechnung oder Gerichtsvorladung. Der schadhafte Anhang (oftmals ein getarntes ZIP-Archiv) enthält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod herunter und startet diese. Nemucod selbst lädt dann bekannte Vertreter wie Locky und Teslacrypt nach, und aktiviert diese sogleich. Danach beginnt das übliche Spiel mit Verschlüsselung und Lösegeldforderung.
Bedrohung
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising) über Werbenetzwerke auf seriösen Webseiten. Darunter prominente Vertreter wie BBC, MSN oder auch New York Times. Ausnutzung von Sicherheitslücken der Browser und der “üblichen Verdächtigen” Flash und Silverlight. Unser Tipp: Deinstallieren!
Bedrohung / Presse
LKA NRW warnt vor Krypto-Trojanern
Die aktuellen Angriffe durch Krypto-Trojaner auf Unternehmen, Behörden aber auch Krankenhäuser bereiten den Sicherheitsbehörden wie dem LKA Nordrhein-Westfalen Kopfzerbrechen. Prävention und koordiniertes Krisenmanagement für den Ernstfall sind Aufgabe des Spitzenmanagements.
Bedrohung
Erpressungs-Trojaner nun auch für Mac verfügbar
Mit dem Krypto-Trojaner KeRanger ist nun auch das Apple Betriebssystem Mac OS betroffen. Soweit bisher bekannt, wird die Infektion durch die Nutzung eines manipulierten Disk-Images des Bittorrent-Clients Transmission (V 2.90) ausgelöst
Bedrohung
Come talk to me — Sprechender Erpresser-Trojaner Cerber gesichtet
Experten von TrendMicro haben sprechenden Krypto-Trojaner Cerber entdeckt. Bekanntes Muster, ähnlich hohes Lösegeld. Verbreitung über Malvertising-Kampagnen über legitime Webseiten
Bedrohung
Chronologie des Bundestag-Hacks veröffentlicht
Netzpolitik.org veröffentlicht Timeline zum Bundestag-Hack
Bedrohung / Studie
Locky: Jeder Dritte bereit Lösegeld zu zahlen
Jeder Dritte ist bereit Lösegeld für die Entschlüsselung von Locky, Teslacrypt oder anderer Krypto-Trojaner zu bezahlen.
Bedrohung
Stadt Dettelbach zahlt Lösegeld wegen Teslacrypt
Stadt Dettelbach in Franken von Teslacrypt betroffen. Lösegeld wurde bezahlt. Teilweise Wiederherstellung war möglich. Fehler bei Recovery führten zu Systemausfall und Datenverlust. Stadtwerke bittet Bürger um Unterstützung zur Datenwiederherstellung
Bedrohung
Vorsicht: BKA Virus Warnung enthält Virus
Perfide wird derzeit die Angst vor dem Krypto-Trojaner Locky ausgenutzt, meldet mimikama.at. Eine offiziell nach BKA als Absender aussehende Email warnt vor Locky und bietet zugleich ein ” […]
Uncategorized
Videobeitrag: Deutsches Unternehmen zahlt Lösegeld an Locky-Autoren
SWR 23.02.2016 Landesschau: Beitrag über deutsches Unternehmen, das Lösegeld zur Entschlüsselung zahlt. Zuvor wurde Locky durch einen unvorsichtigen Mitarbeiter mittels Mausklick im Firmennetz aktiv
Bedrohung
Erfolgreiche Krypto-Trojaner: US Krankenhaus zahlt 40 Bitcoins Lösegeld
US Krankenhaus zahlt 40 Bitcoins (ca. 15.000 Euro) um Verschlüsselung durch Krypto-Trojaner rückgängig zu machen.
Bedrohung
Der Poseidon-Support
Seit über einem Jahrzehnt soll eine Hacker-Gruppe unter dem Namen Poseidon mit maßgeschneiderte Attacken mehr oder weniger unentdeckt Comptersysteme von Behörden und Unternehmen infiltrieren. Sicherheitsexperten von Kaspersky haben […]
Bedrohung / Technik
Locky lässt nicht locker — 5.000 Infektionen pro Stunde
!!!! WICHTIGE INFORMATIONEN !!!! Alle Dateien wurden mit RSA-2048 und AES-128 Ziffern verschlüsselt. Die Entschlüsselung Ihrer Dateien ist nur mit einem privaten Schlüssel und einem Entschlüsselungsprogramm, welches sich […]
Bedrohung
Krankenhaus in NRW “krankt” an Ransomware
Wie der WDR berichtet, ist das Lukas-Krankenhaus in Neuss nur eingeschränkt betriebsbereit. Wie seitens der Klinikleitung informiert wurde, sei man Opfer einer Ransomware. Bereits gestern (10.02.2016) sind Mitarbeitern […]
Bedrohung
Online-Supermarkt für Schadsoftware
Laut einem Bericht von Spiegel.de NETZWELT hat das russische IT-Sicherheitsunternehmen Kaspersky einen Online-Shop für Schadsoftware entdeckt. Auslöser war eine Spear-Phishing-Attacke auf ein Bankhaus in Singapur. Im Rahmen der […]
Bedrohung / Technik
Kein Internet der Dinge (IoT) ohne Sicherheit
Das Internet der Dinge (Internet of Things — IoT) ist in aller Munde. Und kein Tag vergeht, an dem nicht irgendein Hersteller dieses Thema wie die sprichwörtliche “Sau […]
Bedrohung
Malware — die Top Bedrohung 2016
Malware / Ransomware weit vorne AppRiver hat eine Studie für die Top Bedrohungen in der IT- und Informationssicherheit für 2016 herausgebracht. Ganz weit vorne eine alte Bekannter — […]