Author: Arian Gernhardt

Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können

Spam im Jahr 2016

Spam im Jahr 2016

Die Zahlen des Jahres Die Daten von Kaspersky Lab für das Jahr 2016 lauten: Der Spam-Anteil betrug 58,31 Prozent, das ist ein um 3,03 Prozentpunkte höherer Wert als im Jahr 2015. 62,16 Prozent der versendeten Spam-Mails hatten eine Größe von nicht mehr als zwei KB. 12,08 Prozent des weltweiten Spam-Aufkommens wurden aus den USA verschickt. […]

Read More

Die Rückkehr von SQL Slammer?

Die Rückkehr von SQL Slammer?

Mit Verweis auf die jüngste Statistik von Check Point warnt die Nachrichtensite Security Week vor der Wiederauferstehung des winzigen Netzwurms SQL Slammer, der im Jahr 2003 innerhalb von Minuten zehntausende von Servern und Routern lahm legte. Der Journalist von Security Week wies darauf hin, dass das Projekt SQL Slammer auf PoC-Code basiert, den David Litchfield […]

Read More

Spora — ein kundenorientierter Erpresser

Spora — ein kundenorientierter Erpresser

Früher im Jahr entdeckten Forscher den neuen Erpresser Spora, der zunächst ausschließlich russischsprachige Nutzer angriff und dann begann, sich in verschiedenen Ländern der Welt auszubreiten. Das Besondere an dem Schädling war von vornherein das überaus fachmännisch gestaltete Portal zum Bezahlen des Lösegeldes. Jetzt positionieren sich die Entwickler von Spora als einer der höchstentwickelten und „professionellsten“ […]

Read More

DDoS-Attacken im vierten Quartal 2016

DDoS-Attacken im vierten Quartal 2016

Nachrichtenüberblick Zweifellos war das Jahr 2016 das Jahr der DDoS-Attacken (Distributed Denial of Service) – mit Angriffen bisher nicht da gewesenen Ausmaßes, mit neuen Technologien und weitreichenden Auswirkungen auf unser alltägliches Leben. Das Jahr endete dementsprechend auch mit massiven DDoS-Attacken, wie wir sie vorher noch nie gesehen haben, und zwar unter Verwendung der Mirai-Botnet-Technologie, deren […]

Read More

Erpresser Charger aus Google Play gelöscht

Erpresser Charger aus Google Play gelöscht

Die Forscher bei Check Point haben eine neue Spielart der Erpressersoftware Charger für Android identifiziert. Dieser Schädling wurde in EnergyRescue eingeschleust, eine Energiespar-App zur Verlängerung der Akkulaufzeit, die über Google Play verbreitet wird. Check Point entdeckte die infizierte Anwendung vor drei Wochen und Google hat sie mittlerweile aus seinem Shop entfernt. Nach Angaben der Experten […]

Read More

Cyberkriminelle verdienen auch an leeren Drohungen

Cyberkriminelle verdienen auch an leeren Drohungen

Eine im Auftrag des Unternehmens Citrix durchgeführte Studie förderte eine interessante Tatsache zutage: Cyberkriminelle erpressen ihre Opfer auch dann, wenn die entsprechenden Unternehmenssysteme gar nicht infiziert sind und erpressen so Lösegeld mit Hilfe eines Bluffs. Von solchen Attacken waren 42% der britischen Großunternehmen betroffen. Im Rahmen der Studie wurden 500 hochgestellte IT-Mitarbeiter britischer Unternehmen mit […]

Read More

Spora: Neuer Erpresserschädling jetzt weltweit auf dem Vormarsch

Spora: Neuer Erpresserschädling jetzt weltweit auf dem Vormarsch

Ein vor kurzem aufgetauchter Erpresserschädling der „Premiumklasse“, der die Forscher durch ein sorgfältig durchdachtes Interface zur Bezahlung des Lösegeldes und ein hohes Ausführungsniveau überrascht, wurde in mehreren internationalen Kampagnen registriert. Dieser Schädling, der es bisher ausschließlich auf russischsprachige Opfer abgesehen hatte, hat bereits Nutzer in Saudi Arabien, Österreich und den Niederlanden angegriffen. Noch vor ein […]

Read More

Maschinelles Lernen gegen Spam

Maschinelles Lernen gegen Spam

Das maschinelle Lernen wird von Entwicklern von Schutzlösungen häufig als eine Art „Silberkugel“, als magische Allround-Technologie dargestellt, die den Nutzer vor einem breiten Bedrohungsspektrum zu schützen in der Lage ist. Aber was steckt hinter diesen Behauptungen? Ohne eine Erklärung dazu, wo und wie genau diese Technologien eingesetzt werden, sind solche Aussagen nichts anderes als Marketing-Parolen. […]

Read More

FireCrypt – Erpresser mit DDoS-Funktionalität

FireCrypt – Erpresser mit DDoS-Funktionalität

Der Erpresserschädling FireCrypt verschlüsselt nicht nur Dateien, sondern versucht jetzt auch, DDoS-Attacken von geringerer Durchschlagskraft durchzuführen. Der erst kürzlich aufgetauchte polymorphe Hybrid wurde von den Forschern aus dem Malware Hunter Team entdeckt und von Lawrence Abrams von Bleeping Computer analysiert. Gemäß einer Beschreibung auf BleepingComputer.com erstellt der Autor von FireCrypt mit Hilfe des Builders BleedGreen, […]

Read More

KillDisk-Erpresser steigt auf Linux um

KillDisk-Erpresser steigt auf Linux um

Bleeping Computer berichtet, dass die Forscher bei ESET eine Variante des brandneuen Kryptoblockers KillDisk entdeckt haben, die auf Linux ausgerichtet ist. Wie sich zeigte, enthält diese Version einen Fehler, der möglicherweise eine Wiederherstellung der verschlüsselten Dateien erlaubt. Über die Zusatzfunktionalität, die es ermöglicht, die Dateien des Opfers zu verschlüsseln und ein Lösegeld zu fordern, verfügt […]

Read More