Sicherheitslücken in Antiviren-Software (30.07.2014) |
Verlassen Sie sich blind auf Ihre installierte Antiviren-Lösung? Das Sicherheitsgefühl trügt, denn gerade eine gezielte Attacke auf die Antiviren-Software bietet Angreifern Chancen. Der Sicherheitsspezialist Joxean Koret berichtete auf der Sysscan-360-Konferenz von seiner Untersuchung verschiedener Antiviren-Programme (siehe PDF-Datei Breaking Antivirus Software).
Das Ergebnis ist ernüchternd, denn 14 von 17 untersuchten Antiviren-Software bergen eklatante Sicherheitslücken. Darunter sind u.a. Avast, AVG, Avira, BitDefender (ist besonders negativ aufgefallen), ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda und eScan.
Weiterlesen... |
CTB-Locker: Wirkungsvoller Onion-Erpresser (29.07.2014) |
Ransomware nennen sich Schadprogramme, die Dateien der Opfer verschlüsseln und für die Entschlüsselung Lösegeld verlangen. Bekannte Beispiele hierfür sind Cryptolocker oder Cryptowall.
CTB-(Curve-Tor-Bitcoin)-Locker setzt noch eins drauf und verschlüsselt nicht nur sehr wirkungsvoll Opferdateien, sondern schützt auch die eigene Kommunikation mit den Command-and-Control-Servern per Verschlüsselung und versteckt diese Serveradressen über Onion-Adressen im Anonymisierungsnetzwerk TOR. Das Lösegeld soll über Bitcoins (Crypto-Währung) bezahlt werden. Für Strafverfolgungsbehörden ist es so nahezu unmöglich, Spuren der Aktivität oder des Geldes nachzuverfolgen.
Weiterlesen... |
Spam-Mails im Namen von WhatsApp (29.07.2014) |
Es kursieren aktuell gefälschte Benachrichtigungs-eMails, die über eine vermeintlich eingegangene WhatsApp-Nachricht, die nicht zugestellt werden konnte, informieren. Als Absender wird ein "Service-Team" vorgegeben. Die Nachricht soll man über einen enthaltenen Link aufrufen können. Dieser führt natürlich nicht zu WhatsApp, sondern auf ein Dating-Portal (Partnervermittlung mit eindeutigem Hintergrund), welches mit einem WhatsApp-Logo (in leicht modifizierter Form) aufwartet und zur Anmeldung auffordert.
Weiterlesen... |
Trojaner in getarnter IKEA-eMail enthalten (28.07.2014) |
Ein recht gut gemachtes Replik einer (gefälschten) IKEA-eMail könnte Ihnen ins Hause "flattern". Der Text entspricht den sonst verwendeten Textbausteinen des Unternehmens und enthält keine Schreibfehler, weshalb man durchaus auf den Trick hereinfallen könnte - vor allem, wenn man aktuell eine IKEA-Anlieferung erwartet.
Weiterlesen... |