Funktion gegen Raubkopierer sorgt für Sicherheitsloch

Das ICS CERT (Industrial Control Systems Cyber Emergency Response Team) des Security-Anbieters Kaspersky Labs hat einen Bericht über mehrere Sicherheitslücken in der weit verbreiteten Lizenzmanagement-Lösung SafeNet Sentinel von Gemalto vorgelegt. Betroffen ist in erster Linie die Hardware-Variante Sentinel HASP HL. Sie besteht aus einem Token in Form eines USB-Sticks sowie auf Software-Seite aus einem Treiber,…


WLAN: Neue Sicherheitsstandards im kommenden WPA3

Offenbar als Reaktion auf die im vergangenen Herbst publizierte KRACK-Lücke in WLANs mit WPA2-Verschlüsselung hat die Hersteller-Vereinigung Wi-Fi Alliance den Standard WPA3 angekündigt, der die Sicherheit von Funknetzwerken deutlich erhöhen soll. WPA3 soll noch im Lauf dieses Jahres in einer endgültigen Version veröffentlicht werden. Viele Details, insbesondere zur Kompatibilität mit dem Vorgänger-Standard, sind noch unbekannt,…


Wer wars? Oder: Warum Tätersuche bei Cyber-Attacken oft ins Leere läuft

Am 9. Februar verübten kriminelle Hacker einen Angriff auf die Server der Winterolympiade im südkoreanischen Pyeongchang. In der Folge stürzte die offizielle Website der Spiele ab, sodass es nicht mehr möglich war, dort an Informationen zu gelangen oder Tickets auszudrucken. Gleichzeitig fiel das WLAN im Olympiastadion aus, außerdem auch der TV-Empfang und der Internet-Zugang im…


Fiese Attacken durch gekaperte WordPress-Plugins auf dem Vormarsch

Eine Supply Chain Attack ist im Zusammenhang mit Software ein bereits seit längerem bekanntes Angriffsmuster, bei dem ein Krimineller das Vertrauen ausnutzt, das der Anwender zu einem bekannten oder sogar bereits installierten Programm hat. In der Praxis sieht das dann so aus: Die Kriminellen verschaffen sich Zugriff auf die Infrastruktur eines Software-Herstellers und schleusen die…


1 Milliarde Aufrufe: Zirconium verbreitet Malware über 28 Fake-Werbeagenturen

Das Security-Unternehmen Confiant beschreibt in seinem Blog die wohl aufwendigste Aktion für Anzeigen-Betrug im Internet der letzten Jahre. Eine Gruppe mit dem Namen Zirconium gründete Anfang 2017 insgesamt 28 falsche Werbeagenturen, die Woche für Woche auf etwa 62 Prozent aller werbefinanzierten Websites vertreten gewesen sein sollen und schätzungsweise eine Milliarde Ad Views erreichten. Dabei gingen…


Kriminelles Krypto-Mining über offenes WLAN

In Zeiten, in denen die Kurse von Krypto-Währungen durch die Decke gehen, wird auch das Krypto-Mining für Kriminelle immer interessanter. Entsprechende Malware taucht mittlerweile in zahlreichen Unternehmens-Netzwerken auf, dazu mehr im letzten Absatz dieses Beitrags. Zu Beginn soll es um die Machbarkeitsstudie eines Software-Entwicklers gehen: Arnau Code hat sich die Frage gestellt, wie man über…


Auf die schwarze Liste damit: E-Mail-Adressen von Phishern gesammelt

Das amerikanische SC Magazine hat auf GitHub eine Sammlung von mehr als 3000 E-Mail-Adressen veröffentlicht, die die Analysten im Laufe der Jahre im Code vornehmlich von Phishing-Websites gefunden haben. Bei den Empfängern hinter den Adressen handelt es sich mit hoher Wahrscheinlichkeit um die Kriminellen, die die Zugangsdaten der Website-Besucher abschöpfen. Administratoren und Security-Beauftragte, aber natürlich…


Erweiterung für Google Chrome klaut Anwenderdaten

In den vergangenen Monaten tauchten verschiedene Erweiterungen für Googles Browser Chrome auf, die sich nach der Installation als Malware entpuppten. Einer der neuesten Vertreter wurde im Zuge eines Angriffs namens Catch-All bekannt, wie ein Blog-Beitrag von Duo Security meldet. Das genaue Vorgehen der Malware beschreibt ein Beitrag im Internet Storm Center: Die Entwickler der Schadsoftware…


Manipulierte Suchergebnisse verbreiten Banking-Trojaner

Dank der Aufklärungsarbeit der vergangenen Jahre sind die Anwender beim Umgang mit Dateianhängen erheblich vorsichtiger geworden. Dazu beigetragen hat sicherlich auch die umfassende Berichterstattung über Ransomware, die in erster Linie per E-Mail verbreitet wird. Nun gibt es Anzeichen, dass die Kriminellen neue Vertriebskanäle für ihre Malware suchen und dabei mit der Manipulation von Suchmaschinen-Ergebnissen experimentieren….


Ohne Klick: Ransomware per Website ausgeliefert

Ransomware ist vor allem in Europa nach wie vor eine der gefährlichsten Malware-Varianten. Doch es sieht so aus, als würden sich die Angriffsmethoden ihrer Entwickler allmählich verändern. Malwarebytes, US-Anbieter von Antivirensoftware, beschreibt in einem Blog-Beitrag eine Attacke mittels eines Drive-by-Downloads. Der Angriff führt die Besucher einer legitimen Website auf die Landing Site eines Exploit-Kits, wo…