Malware findet neuen Weg, ihren Jägern zu entgehen

Security-Spezialisten haben eine neue Malware entdeckt, die sich auf besonders raffinierte Weise vor der Analyse in Sandbox-Systemen oder virtuellen Maschinen schützt. In einem Blog-Beitrag beschreiben die Fachleute einen Schädling, den sie aufgrund seiner verschachtelten Struktur nach den russischen Matrjoschka-Puppen benannt haben, Matryoshka Doll Reconnaissance Framework. Die Software zielte vermutlich auf Regierungsvertreter der Nato-Staaten ab und…


Exploit Kit kommt über Werbenetzwerke

Eset, Hersteller von Antiviren- und Security-Software, beschreibt in seinem Blog das so genannte Stegano Exploit Kit, das verschiedene Sicherheitslücken im Internet Explorer und Adobe Flash ausnutzt, um auf fremden Computern Backdoors zu öffnen oder Malware zu installieren. Erste Versionen des Kits kursieren bereits schon seit 2014 im Internet, die aktuelle Ausführung ist vermutlich seit Oktober…


Sicherheitsupdates März 2015

Aus technischen Gründen wird dieser Hinweis vorerst nicht im CSA-Blog veröffentlicht, sondern ausnahmsweise in diesem Blog; wir werden dies aber baldmöglich nachholen Microsoft hat heute 14 Sicherheitsupdates veröffentlicht, von denen fünf als "kritisch" und neun als "wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Microsoft Windows, Microsoft Office, Internet Explorer und Microsoft Exchange. Wir raten…


Updates für Adobe Flash per Microsoft Update

Windows 8 und Windows RT haben einen neuen energie- und touch-optimierten Adobe Flash Player automatisch mit an Bord. Auf diese integrierte Version greifen sowohl Internet Explorer 10, als auch Internet Explorer 10 für den Desktop zurück. Um auch diese jetzt integrierte Softwarekomponente so rasch als möglich mit Updates zu versehen – ohne dem Anwender dafür…


Microsoft-Produkte nicht länger in der Top 10....

…. der Softwareprodukte mit den meisten Bugs. Es gibt Ranglisten, in denen will kein Hersteller auftauchen. Eine davon ist Teil des vom Sicherheitsanbieter Kaspersky einmal im Quartal veröffentlichten Berichts zum „Stand der IT-Bedrohungen“. Der Report enthält nicht nur Informationen rund um die verschiedenen Angriffsmöglichkeiten und aktuelle Virenbedrohungen, sondern liefert eine Top-10-Liste von gefundenen Schwachstellen in populären…


Studie: So wird Windows mit Malware infiziert

Das dänische Sicherheitsunternehmen CSIS Security Group A/S hat in einem Feldtest belegt, wie Windows-Rechner bevorzugt mit Viren und anderer Malware verseucht werden und welche Browser, Windows-Versionen und Anwendungen dabei besonders gefährdet sind. Das Ergebnis: Das größte Problem sind vergessene oder aus anderen Gründen nicht durchgeführte Security-Updates. Für ihren Feldversuch beobachteten die Sicherheitsexperten von CSIS über…


Achtung: Löschen von Daten schlägt fehl bei SSDs

Forscher der University of California at San Diego haben im Labor nachgewiesen, dass die bisher bei herkömmlichen Festplatten üblichen Löschverfahren bei Flash-Speichern (SSD, Solid State Disk) ins Leere laufen. In einem Whitepaper erläutern die Forscher, dass selbst die gründliche, vor allem im Finanz- und Gesundheitsumfeld verwendete „Sanitization“ die Daten nicht restlos lösche. Dabei werden einzelne…