News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen
Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen

Spyware der israelisches Firma Candiru im Fokus der Ermittlungen. ESET enttarnt Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen. Die Ziele sind die Webseiten der Unternehmen. Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet Service Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin. Betroffen sind der Iran, Saudi-Arabien, Syrien, Italien, Großbritannien, Südafrika und schwerpunktmäßig der Jemen. Deutsche Webseiten im Visier Auch Deutschland geriet ins Visier der Cyber-Spione: Die Angreifer fälschten…

Mehr lesen

71 Milliarden erkannte Attacken auf RDP-Fernzugriffe in nur 18 Monaten
Eset_News

Wie ein ESET Whitepaper zeigt: Ransomware verbirgt sich hinter 71 Milliarden Attacken auf RDP-Fernzugriffe – und das in nur 18 Monaten. Trotz neuer Angriffstaktiken können sich Organisationen effektiv wehren. Der IT-Sicherheitshersteller ESET hat ein neues Whitepaper zum Thema Ransomware veröffentlicht. „Ransomware: Unternehmen im Visier von Malware und Manipulation“ untersucht, wie gefährlich der Verschlüsselungstrojaner aufgrund der technischen und psychologischen Innovationen von Kriminellen geworden ist. Wie können sich Unternehmen am besten schützen? Was sind die verbreitetsten Techniken der Hacker? Der Bericht gibt Antworten auf die drängendsten Fragen, die Unternehmen und deren IT-Verantwortliche…

Mehr lesen

Hochentwickeltes Schadprogramm attackiert Linux-Systeme
Eset_News

ESET Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach Einschätzung der Malware-Analysten kontinuierlich weiterentwickelt. Durch FontOnLake erhalten Hacker Fernzugriff auf die infizierten Systeme und können so beispielsweise Anmeldedaten oder andere vertrauliche Informationen sammeln. Der Standort des C&C-Server und die betroffenen Länder deuten darauf hin, dass Südostasien zu den Hauptzielen der Angreifer zählt. Alle Komponenten werden von ESET-Produkten als Linux/FontOnLake erkannt. Ihre Analyse haben die ESET Forscher jetzt in einem Whitepaper auf WeliveSecurity veröffentlicht….

Mehr lesen

Wirtschaftsspionage: ESET enttarnt gefährliches UEFI-Bootkit
Eset_News

ESPecter kommt durch die Hintertür und umgeht klassische Virenschutzlösungen. ESET Forscher haben eine neue Form von UEFI-Malware entdeckt. Die neuartige Variante von Schadprogramm nistet sich in der EFI-Systempartition (ESP) ein. Mit ESPecter haben die Experten des europäischen IT-Sicherheitsherstellers ein sogenanntes UEFI-Bootkit entdeckt, das die Windows Treibersignatur umgeht und seinen eigenen unsignierten Treiber laden kann, was die Spionageaktivitäten enorm erleichtert. Das aktuelle Bootkit ist eine Weiterentwicklung der bereits zuvor von ESET entdeckten UEFI-Schadprogramme. ESET Sicherheitslösungen mit integriertem UEFI-Scanner schützen Privat- und Unternehmensrechner vor dieser möglichen Schachstelle. ESPecter bereits seit 2012 aktiv…

Mehr lesen

ESET Threat Report T2/2021: Aggressive Ransomware-Taktiken

ESET Threat Report T2/2021: Aggressive Ransomware-Taktiken und Passwort-Diebstahl bedrohen Internet-Nutzer. Vermehrtes Ausspionieren von Aktivisten und Journalisten durch DevilsTongue. Der IT-Sicherheitshersteller ESET hat seinen zweiten „Threat Report 2021“ (T2/2021) veröffentlicht, der die Security-Bedrohungslage der Monate Mai-August 2021 zusammenfasst. Die ESET-Forscher haben darin besorgniserregende Trends analysiert: Immer mehr aggressive Ransomware-Taktiken, zunehmende Brute-Force-Angriffe und zielgerichtete Advanced Persistent Threats (APT), die unter anderem Menschenrechtler, Journalisten und Politiker attackieren. Der gesamte Report steht kostenlos auf www.welivesecurity.de zum Download bereit. Ransomware bleibt brandgefährlich Die Marschrichtung bei Ransomware lautet immer mehr „schneller, professioneller, teurer“. In den letzten vier…

Mehr lesen

Hackergruppe spioniert Regierungen und Organisationen in Hotels aus
Eset_News

„FamousSparrow“ nutzt Microsoft Exchange Sicherheitslücken vom März 2021 aus. Hackergruppe spioniert Regierungen und Organisationen in Hotels aus. Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken. Dieser sogenannte Advanced Persistent Threat (APT) greift weltweit vor allem Hotels an. Aber auch Ziele in anderen Bereichen wie Regierungen, internationale Organisationen, Ingenieurbüros und Anwaltskanzleien stehen mittlerweile auf der Agenda. Die ESET-Forscher haben das Vorgehen der Hackergruppe untersucht und auf dem…

Mehr lesen

KMUs aufgepasst: Betrüger geben sich als Microsoft-Support aus 
Eset_News

Alte Masche, neue Tricks: Betrüger geben sich als Microsoft-Mitarbeiter am Telefon aus. Angebliche Support Anrufe nehmen wieder deutlich zu und finden immer mehr Opfer – besonders im KMU-Bereich. Aktuell rufen wieder verstärkt vermeintliche Mitarbeiter des technischen Supports von Microsoft bei ahnungslosen Internetnutzern an. Diese werden darauf hingewiesen, dass ihr Computer mit einem Virus verseucht sei oder ein schwerwiegendes technisches Problem vorliegen würde. Hierbei will der angebliche Support-Mitarbeiter helfen, in Wahrheit aber Zugangsdaten stehlen oder Geld erbeuten. In seinem aktuellen Artikel auf WeLiveSecurity.de erklärt ESET Sicherheitsexperte Thomas Uhlemann, wie Betroffene sofort reagieren…

Mehr lesen

Spezielle IIS-Schadprogramme für Windows-Web-Server
Eset_News

Spezielle Schadprogramme spähen Regierungen aus und attackieren Online-Shopper. ESET veröffentlicht Whitepaper über aktuelle Bedrohungen durch IIS-Malware für Windows-Web-Server. Die Sicherheitslücken in Microsoft Exchange haben zu Beginn des Jahres für Sorgenfalten bei vielen IT-Administratoren gesorgt. Denn Hacker konnten die Internet Information Services (IIS) von Microsoft ausnutzen. ESET Forscher haben nun insgesamt zehn bisher unbekannte Malware-Familien analysiert, die als bösartige Erweiterungen für die IIS-Webserver genutzt wurden. Diese unterschiedlichen Bedrohungen zielen sowohl auf Mailboxen von Behörden als auch auf Kreditkartentransaktionen im E-Commerce ab. Dabei können sie die Kommunikation des Servers abhören und manipulieren. Laut…

Mehr lesen

Mainbord-Attacke: UEFI-Malware bleibt Bedrohung
Mainbord-Attacke: UEFI-Malware bleibt Bedrohung

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen. Hacker haben mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltriert. ESET Technologien schützen vor neuesten Schädlingen. Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die Systeme ausspionieren können. Immer stärker geraten derzeit die Hard- und Softwarelieferketten in das Visier von Cyberkriminellen. UEFI-Malware kommt hier immer wieder zum Einsatz. Daher ist es wichtig, auf Sicherheitslösungen zu setzen,…

Mehr lesen

Verseuchte Werbung bedroht Android- und iOS-Geräte
Eset_News

Fiese Werbung bedroht Android- und iOS-Geräte: Über URL-Shortener wird Malware verteilt und die Kalenderfunktion missbraucht. In der Folge werden oft Premium-SMS-verschickt und Abonnements abgeschlossen. Eine Analyse von ESET-Forschern. Eine aggressive Werbung, die gefährliche Schadprogramme verteilt, treibt laut ESET Forschern derzeit ihr Unwesen. Darüber hinaus erstellt die Malware vermeintliche Events in iOS- und Android-Kalendern. Diese Werbung kostet den Opfern oft Geld, da Premium-SMS-verschickt und Abonnements abgeschlossen werden. Android genau so wie iOS-Geräte betroffen Bei Android droht die Gefahr, dass Banking- und SMS-Trojaner oder bösartige Anwendungen auf die Geräte gelangen. Android/FakeAdBlocker, so der…

Mehr lesen

GermanEnglish