Android-Malware zapft Daten aus Unternehmensnetzwerken ab

Eine MilkyDoor getaufte Schadsoftware kann Daten aus Firmennetzen nach draußen schleusen. Laut Trend Micro verwendet die Malware dazu eine verschlüsselte Verbindung (Secure Shell, SSH) über den dafür üblichen, unauffälligen Port 22. Aufgrund der Verschlüsselung der Datentransfers ist es schwierig, die Datenströme zu lesen und eventuellen Diebstahl geistigen Eigentums festzustellen. Darüber hinaus ist SSH-Traffic nichts Ungewöhnliches,…


Was genau ist eigentlich eine Backdoor?

Im Zuge einer Untersuchung von drei chinesischen Smartphones kam bei der amerikanischen Sicherheitsfirma Duo die Frage auf, wie man eine Backdoor eigentlich definieren soll. Genauer gesagt: Wonach soll man suchen, wenn man in Software nach Schwachstellen fahndet, über die staatliche Stellen oder auch kriminelle Hacker auf Daten und Verbindungsinformationen zugreifen können? Aus diesen Überlegungen entstand…


Gezielte Attacke per E-Mail – Gefahr erkannt, Gefahr gebannt?

Gezielte Attacken per E-Mail – so genanntes Spear Phishing – ist nichts Neues. Ein Sicherheitsspezialist von Symantec trägt jetzt in einem Blog-Beitrag interessante Fakten rund um diese Angriffsart zusammen. Grundsätzlich gilt: Je sensibler die Informationen sind, die von einer bestimmten Organisation gehandhabt werden, desto wahrscheinlicher ist es, dass diese Organisation Opfer eines gezielten E-Mail-Angriffs wird….


Öl- und Gasindustrie im Visier von Online-Kriminellen

Die Sicherheitsexperten von McAfee haben eine Night Dragon getaufte Cyberattacke analysiert – und dabei halbwegs Besorgniserregendes festgestellt. Denn der Angriff nahm durch Malwareattacken gezielt Unternehmen aus der Öl-, Gas- und Chemieindustrie aufs Korn. Das Ziel: Absaugen von Projekt- und Finanzierungsplänen von Öl- und Gasfeldern. Für Wettbewerber sind solche detaillierten Planungen Unsummen wert. McAfee spricht davon,…