Cyberkriminalität

(Bild: Shutterstock.com/qvist)

GozNym: Banking-Trojaner steuert auf Europa zu

Seit einigen Tagen haben die Angreifer 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen im Visier. Eine entdeckte Konfigurationsdatei von GozNym enthält alleine 230 Webadressen von polnischen Banken und E-Mail-Providern. Sicherheitsforscher von IBM X-Force rechnen mit einer ernsten Bedrohung.

(Bild: Vectra Networks)

Hat Sandboxing als Hacker-Abwehr ausgedient?

In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer ist davon überzeugt, dass Sandboxing als einzige Schutzmaßnahme gegen Cyber-Kriminalität inzwischen nicht mehr ausreicht.

spam_shutterstock

Weltweit aktives Linux-Botnetz Mumblehard ist zerschlagen

In einer gemeinsamen Aktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. Die Malware Mumblehard suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen.

Hacker (Bild: Shutterstock)

Hacker demonstrieren beim Pwn2Own 15 Zero-Day-Lücken

282.500 Dollar zahlen die Veranstalter Trend Micro und HPE am ersten Tag des Pwn2Own 2016 für insgesamt 15 neue Sicherheitslücken in Safari, Flash Player, Chrome und Windows. Die Schwachstellen erlauben in allen Fällen das Ausführen von Code mit Root- oder System-Rechten.

Java (Bild: Oracle)

Altes Java-Leck taucht wieder auf

Ein Patch, den Oracle für das Leck in Java SE vor einiger Zeit veröffentlicht hatte, scheint unwirksam zu sein. Sicherheitsforscher warnen jetzt davor, dass Angreifer über das Leck beliebigen Code ausführen können.

ransomware (Bild: Carlos Amarillo/Shutterstock)

Erste sprechende Erpresser-Malware

Die Ransom-Ware informiert ihre Opfer über eine Sprachnachricht über die Forderungen. Die Erpresser wollen demnächst auch lokalisierte Versionen der Sprachnachricht anbieten.

Java-Logo. (Bild: Oracle)

Notfall-Patch für Java

Java SE für Windows weist ein Leck auf, über das Angreifer aus der Ferne ohne Authentifizierung ein System übernehmen können. Allerdings soll das Leck nicht ganz leicht auszunutzen sein.

Incidence_response_shutters

Deutsche Industrie im Visier von Angreifern

Deutschland wird weltweit für Wirtschafts-Leistung und Produkte weltweit geachtet. Die digitalen Systeme der Unternehmen aber bieten Cyberkriminellen Angriffsfläche. Hier sollten Unternehmen vorbereitet sein, so Frank Kölmel, Vice President Central & Eastern Europe bei FireEye.

Insider-Threats, Advanced Persistent Threats. Data loss prevention. (Bild: Shutterstock)

Maschinelles Lernen gegen Insider Threats

Sicherheitsansätze, die am Perimeter ansetzen, sind zwar nach wie vor notwendig, aber reichen heute bei weitem nicht mehr aus. Gérard Bauer, Vice President EMEA bei Vectra Networks, erklärt welche Möglichkeiten Unternehmen haben, das Netzwerk gegen gerichtete Attacken abzusichern.