Realität der KI in der Cybersecurity
Realität der KI in der Cybersecurity

Es herrscht ein großer Hype um den Einsatz von künstlicher Intelligenz (KI) in der Cybersecurity. Die Wahrheit ist, dass sich Rolle und Potenzial von KI im Bereich Sicherheit noch in der Entwicklung befinden und noch vieles erforscht und evaluiert werden muss. ein Kommentar von Chester Wisniewski, Principal Research Scientist, Sophos. Um die KI möglichst schnell weiterzuentwickeln und um sie noch effizienter in der Security einsetzen zu können, ist der übergreifende Austausch zwischen Forschern und KI-Experten besonders wichtig. Aus diesem Grund…

Mehr lesen

G DATA Bedrohungsanalyse 2020
G DATA Bedrohungsanalyse 2020

G DATA Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt. Zahl der abgewehrten Cyberattacken stieg vom ersten zum zweiten Halbjahr um mehr als 85 Prozent. Die Pandemie bleibt ein Fest für Kriminelle – Sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl im zweiten Halbjahr 2020 der abgewehrten Angriffsversuche um 85 Prozent. Pro Minute haben Cyberkriminelle im vergangenen Jahr 76 neue Versionen einer Schadsoftware veröffentlicht. Auch Sicherheitslücken wie Shitrix und Sunburst…

Mehr lesen

Agent Tesla trickst IT-Sicherheit aus
Agent Tesla trickst IT-Sicherheit aus

Sophos stellt heute einen neuen Report zur Malware Agent Tesla vor: „Agent Tesla Amps Up Information Stealing Attacks“. Darin beschreiben die IT-Security-Spezialisten, wie Angreifer mit neuen Techniken den Schutz am Endpoint ausschalten, bevor sie die Malware in das System einschleusen. Agent Tesla ist ein weit verbreitetes Remote Access Tool (RAT), das seit 2014 bekannt ist und von Angreifern für den Datendiebstahl eingesetzt wird – jetzt sind neue Updates zu Details zu den Angriffen ans Licht gekommen. Die Macher bieten…

Mehr lesen

Effiziente Betrugsbekämpfung ist verhaltensbasiert
Betrug Erkennung Phising Malware

Viele Unternehmen nutzen für die Betrugsbekämpfung Maßnahmen, die mittlerweile überholt sind und nicht ausreichend funktionieren. Dazu gehören zum Beispiel die Suche nach Malware oder nach Anwendern, die von bekannten Phishing-Seiten aus weitergeleitet werden. Das Vorgehen mag plausibel erscheinen, aber die Verluste durch Betrug werden dadurch nicht wirklich kleiner. Das liegt unter anderem an folgenden Gründen. Der Hydra-Effekt. Die Ausrichtung auf Schadcode und Phishing ist wie der Herkules-Kampf gegen die vielköpfige Hydra. Sobald ein Kopf erledigt ist, wachsen zwei neue…

Mehr lesen

Malware-Kampagne: Kronos und GootKit
G Data News

Malware-Kampagne: Kronos und GootKit nehmen Nutzer aus Deutschland aufs Korn. Dabei kommen mit „Kronos“ und „Gootkit“ zwei altbekannte Schadprogramme erneut zum Zuge. Verbreitet wird die Schadsoftware über manipulierte Suchmaschinenergebnisse. Bereits am Donnerstag begann die aktuelle Welle zu rollen. Besonders Nutzer aus Deutschland scheinen im Fokus der Angreifer zu stehen. Für eine breitgefächerte Verteilung sorgten zahlreiche kompromittierte Internetseiten. Dabei wird eines von zwei Schadprogrammen installiert: entweder Gootkit oder Kronos. Bei beiden Schadprogrammen handelt es sich um Bankingtrojaner. „Banking-Trojaner sind alles…

Mehr lesen

IceRat sucht Passwörter von Online-Diensten
G Data News

Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen und setzt dabei auf außergewöhnliche Strategien, um nicht entdeckt zu werden. Die Schadsoftware IceRat spioniert die Zugangsdaten von Nutzern für verschiedene Online-Dienste aus und kann bei einer Infektion ungewollt die Stromrechnung von Anwendern in die Höhe treiben – durch verdecktes illegales Coin-Mining. Technisch haben sich die Entwickler einiges ausgedacht, um eine Erkennung des Schadcodes durch Sicherheitslösungen zu verhindern. Auf der Suche nach Passwörtern G DATA Virusanalyst Karsten Hahn hat…

Mehr lesen

Neue IPStorm-Variante zielt auf IoT-Geräte
IoT Internet of Things

Neue InterPlanetary Storm Malware-Variante zielt auf IoT-Geräte. Die infizierten Geräte öffnen Hintertür für Cryptomining, DDoS und andere großangelegte Angriffe. Die cyberkriminelle Organisation hinter der Malware InterPlanetary Storm hat eine neue Variante veröffentlicht, die neben Windows- und Linux-Rechnern nun auch Mac- und Android-Geräte ins Visier nimmt. Die Malware baut ein Botnetz auf, das derzeit etwa 13.500 infizierte Computer in 84 verschiedenen Ländern der Welt umfasst, und diese Zahl wächst weiter. Nach Windows und Linux jetzt IoT-Geräte Die erste Variante von InterPlanetary…

Mehr lesen

Staatliche Malware ist keine „gute“ Malware
Bitdefender_News

Viele Regierungen kaufen und entwickeln Malware, um damit offiziell Werkzeuge gegen Verbrecher zu haben. Nur deswegen ist staatliche Malware keine „gute“ Malware, sagt Bob Botezatu, Director of Threat Research and Reporting bei Bitdefender. „Seit Jahren warnen Cybersecurity-Unternehmen und Datenschutzhüter vor den Gefahren staatlicher Interventionsversuche und Lösungen zur Online-Überwachung. Aktuell treibt die Gesellschaften ihre digitale Transformation stark voran und die Gefahren dieser sogenannten ‚guten Malware‘ sind noch nie so offenkundig gewesen wie heute. Im Gegensatz zu kommerzieller Schadsoftware ist die…

Mehr lesen

Cyberattacken steigen um 154 Prozent
Cyber Attacke Zugriff daten

Die aktuelle Bedrohungsanalyse von G DATA CyberDefense belegt: Cyberkriminelle haben auch im zweiten Quartal Privatanwender und Unternehmen massiv attackiert. Die Zahl der Cyberattacken steigt im zweiten Quartal um 154 Prozent. Alleine im Mai registriert G Data mehr als doppelt so viele Angriffe wie im April. „Cyberkriminelle profitieren weiterhin von der Corona-Krise und haben seit Ausbruch der Pandemie deutlich mehr Angriffsversuche unternommen“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Auch wenn mittlerweile viele Angestellte aus dem Homeoffice an ihren…

Mehr lesen

Linux-Malware zielt auf VoIP-Plattformen
Eset_News

ESET hat entdeckt, dass eine neuartige Linux-Malware es auf VoIP-Plattformen abgesehen hat und veröffentlicht eine Analyse zum Linux-Schadprogramm CDRThief. ESET Forscher haben eine bisher unbekannte Linux-Malware entdeckt, die es gezielt auf Voice over IP (VoIP) Softswitches abgesehen hat. Das Schadprogramm wurde von den Analysten des europäischen IT-Sicherheitsherstellers CDRThief benannt. Die attackierten Softswitches Linknat VOS2009 und VOS 3000 stammen beide von einem chinesischen Hersteller. Softswitches sind eine Software, die VoIP-Telefongespräche verbinden und steuern. Gleichzeitig können diese Programme auch zur Abrechnung…

Mehr lesen

GermanEnglish