1,2 Milliarden Profildaten in den Händen von russischer Hacker-Gang (06.08.2014) |
Bereits im Februar 2014 meldete die Firma Hold Security den Datenklau von 360 Millionen Identitäten, die auf dem Schwarzmarkt zu haben sind. Jetzt sollen mehr als eine Milliarde Profildaten von einer russischen Hacker-Gruppe erbeutet worden sein. Dies berichtete jetzt Hold Security gegenüber der New York Times.
Weiterlesen... |
Spam: Copyright-Abmahnungen im Umlauf (04.08.2014) |
Aktuell kursieren Spam-eMails von einem angeblichen Anwalt, welche dem Empfänger den illegalen Download eines Films vorwerfen und - gegen die Bezahlung eines aussergerichtliches Bussgeld- die Einstellung eines Verfahrens anbieten. Dazu wird der eMail eine CAB-Datei (Archiv-Datei ähnlich ZIP) als getarnte Rechnung beigefügt, die eine ausführbare EXE-Datei enthält, die wiederum Schadcode zur Ausführung bringt, der aus dem Netz nachgeladen wird.
Weiterlesen... |
SynoLocker verschlüsselt Synology-NAS (04.08.2014) |
Der Verschlüsselungstrojaner SynoLocker arbeitet ähnlich wie Ransomware CTB-Locker, nur verschlüsselt dieser - anstatt der Dateien auf Windows Rechnern - sämtliche Daten auf NAS-Systemen (Network Attached Storage) der Firma Synology, indem er vermutlich eine Sicherheitslücke in der NAS-Firmware ausnutzt.
Die Crypto-Erpresser verlangen ein Lösegeld in Höhe von 0,6 Bitcoin (rd. 270 Euro) innerhalb einer Frist weniger Tage, danach verdoppelt sich die Summe. Die Drohung wird auf der Administrationsseite des NAS eingeblendet.
Der Forderung auf Zahlung sollte man selbstverständlich nicht nachkommen, denn ist nicht davon auszugehen, dass danach wirklich eine Entschlüsselung erfolgt und die Daten wieder lesbar sein werden.
Damit SynoLocker aktiv werden kann, muss das NAS allerdings über das Internet erreichbar sein, sprich eine Portweiterleitung (Portforwarding) auf dem verwendeten Router oder Proxyserver eingerichtet sein, was bei den meisten Anwendern wohl oder hoffentlich nicht der Fall ist.
|
Sicherheitslücken in Antiviren-Software (30.07.2014) |
Verlassen Sie sich blind auf Ihre installierte Antiviren-Lösung? Das Sicherheitsgefühl trügt, denn gerade eine gezielte Attacke auf die Antiviren-Software bietet Angreifern Chancen. Der Sicherheitsspezialist Joxean Koret berichtete auf der Sysscan-360-Konferenz von seiner Untersuchung verschiedener Antiviren-Programme (siehe PDF-Datei Breaking Antivirus Software).
Das Ergebnis ist ernüchternd, denn 14 von 17 untersuchten Antiviren-Software bergen eklatante Sicherheitslücken. Darunter sind u.a. Avast, AVG, Avira, BitDefender (ist besonders negativ aufgefallen), ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda und eScan.
Weiterlesen... |