Forschung: Egregor-Ransomware zerlegt
Sophos News

Sophos Forscher haben die Egregor-Ransomware unter der Lupe genommen. Ist die Ransomware die heimliche Erbin von Maze? Der Bericht “Egregor ransomware: Maze’s heir apparent,” stützt sich auf mehrere Vorfälle, an denen Egregor seit September beteiligt war. Sophos-Forscher fanden dabei unter anderem: Unterschiedliche Taktiken, Techniken und Prozeduren (TTPs) bei Angriffen verschiedener Urheber, die zeigen, wie sehr kriminelle RaaS-Kunden ihre Angriffsansätze variieren können und damit einen Abwehrschutz schwieriger machen Ähnlichkeiten mit Maze Ransomware, wie z. B. die Verwendung der ChaCha- und…

Mehr lesen

Ransomware-Techniken für gezielte Angriffe
Trend Micro News

Aufkommende Ransomware-Techniken für gezielte Angriffe, sowie unterschiedliche Arten von Ransomware mit verschiedenen Routinen. Wie aus Trend Micros Halbjahresreport 2020 hervorgeht, ist die Zahl der Ransomware-Infektionen zurückgegangen, jedoch stieg die Summe des Geldbetrags, die für den Zugriff auf die verschlüsselten Daten gezahlt wurde. Im Fokus der Cyberkriminellen waren dabei besonders Institutionen und Unternehmen, für die der Zugriff auf ihre Daten und die Wiederherstellung ihrer Systeme von essenzieller Bedeutung ist. Diese Not spiegelt sich in der Summe der Lösegeldforderung wider. Unterschiedliche…

Mehr lesen

2020: Das Jahr der Fake News
Fake News Home Office

2020: Das Jahr der Fake News, Corona-bezogenen Betrügereien und Ransomware. Dieses Jahr hat das Coronavirus sowohl die reale Welt als auch die Cyberwelt im Griff. Weitere Themen sind Homeoffice, Deep Fakes, Phishing-Angriffe, Mobile Adware und Stalkerware. Avast, ein weltweit führender Anbieter von digitalen Sicherheits- und Datenschutzlösungen, blickt auf einige der bekanntesten Cyberbedrohungen des Jahres zurück. 2020 war bestimmt durch das Coronavirus, das die ganze Welt, einschließlich der Cyberwelt, befallen hat. Wie Avast festgestellt hat, nutzten Cyberkriminelle die Pandemie zu…

Mehr lesen

APT-Prognosen 2021: veränderte Angriffsstrategien
APT Prognose 2021

APT-Prognosen 2021: Experten von Kaspersky erwarten veränderte Angriffsstrategien und neue Schwachstellen. Im Fokus von APT-Akteuren: 5G, Netzwerkanwendungen und mehrstufige Angriffe. Die Kaspersky-Experten präsentieren ihre Voraussagen im Bereich Advanced Persistent Threats (APT) für das Jahr 2021. Bedingt durch eine vergrößerte Angriffsfläche werden sich strukturelle und strategische Veränderungen in Bezug auf zielgerichtete Angriffe geben. So werden APT-Akteure wohl Netzwerkanwendungen anvisieren, vermehrt nach 5G-Schwachstellen suchen und mehrstufige Angriffe durchführen. Allerdings gibt es auch einen Lichtblick: es wird zu Aktionen gegen cyberkriminelle Aktivitäten, wie…

Mehr lesen

Unternehmen erwarten Zunahme von Ransomware
Ransomware Erpressung Geld Verschlüsselt

Bitdefender-Studie: 46% der deutschen Befragten glauben, ihr Unternehmen würde notfalls Lösegeld zahlen. Deutsche Unternehmen erwarten Zunahme von Ransomware, so Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender. Ransomware bleibt ein Renner. Dies hob zuletzt der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor: Ransomware zählt „nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender“ (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html). Die Schutzmaßnahmen der meisten Unternehmen halten offenkundig nicht Schritt mit den ständig weiterentwickelten Strategien der Cyberkriminellen….

Mehr lesen

Digital Guardian führt Schutz gegen Ryuk Ransomware ein
B2B Cyber Security ShortNews

Digital Guardian führt Schutz gegen Ryuk Ransomware ein; Kostenloses neues Sicherheitspaket für Digital Guardian-Kunden. Digital Guardian, ein führender Anbieter von Data Loss Prevention (DLP) und Managed Detection and Response (MDR), hat ein neues Ransomware Protection Content Pack zur Erkennung und Abwehr des Erpressungstrojaners Ryuk entwickelt. Die Lösung steht allen Digital Guardian-Kunden weltweit kostenlos zur Verfügung. Im Gegensatz zu herkömmlichen Datensicherheitslösungen bietet die Data Protection Platform von Digital Guardian tiefgreifende Transparenz und granulare Kontrollen. Dies ermöglicht Unternehmen die Verhinderung von…

Mehr lesen

Neu entdeckt: Buer-Malware-Dropper
Sophos News

Sophos Rapid Response Team entdeckt neue Buer-Malware. Ein schnelles Einschreiten von Spezialistenteams kann Unternehmen vor größeren Schäden durch Cyberangriffe bewahren. Nachdem Sophos mit seinen Rapid Response Service offiziell Ende Oktober 2020 live gegangen ist, haben die Security-Spezialisten den ersten bekannten Einsatz des Buer-Malware-Droppers zur Einschleusung von Ransomware entlarvt. Sophos Rapid Response hat diese Entdeckung während der Entschärfung einer Ryuk-Ransomware-Attacke gemacht, die Teil einer ganzen Welle von Ryuk-Angriffen mit neuen Tools, Techniken und Verfahren ist. Bei diesem Vorfall setzten die…

Mehr lesen

Ransomware-Attacken verändern Prioritäten
Verschlüsselung Ransomware Studie

Eine weltweite Studie von Sophos zeigt: Unternehmen, die von Ransomware betroffen waren, setzen nach einem Angriff andere Prioritäten als Unternehmen, die bisher keine Berührung damit hatten. Ransomware hat definitiv Auswirkungen auf das fachliche Selbstvertrauen von IT-Verantwortlichen. Sophos präsentiert weitere Zahlen seiner weltweiten Studie zum Thema Ransomware. Die im Part „Cybersecurity: The Human Challenge“ zusammengefassten Ergebnisse zeigen neben vielen anderen wichtigen Faktoren vor allem: Unternehmen, die von Ransomware betroffen waren, sind in der Folge für immer verändert. Und: Die Rolle qualifizierter Fachleute…

Mehr lesen

Hackergruppe FIN11 entdeckt
FireEye News

Der Sicherheitsspezialist Mandiant Threat Intelligence (FireEye) hat eine finanziell motivierte Hackergruppe beobachtet und unter dem neuen Namen „FIN11“ registriert. Die Gruppe ist für einige der größten und langanhaltendsten Malware-Kampagnen verantwortlich, die Mandiant je bei FIN-Gruppen beobachtet hat. Die finanziell motivierten Hacker haben sich zuletzt – da aggressive Ransomware-Kampagnen bei Cyberkriminellen stark an Popularität gewonnen haben – auf Ransomware und Erpressung konzentriert. Gefährliche Ransomware als Angriffswaffe Die wichtigsten Fakten über FIN11 sowie den ausführlichen Bericht finden Sie untenstehend, eine Zusammenfassung…

Mehr lesen

Cybersicherheit im Gesundheitswesen
Ransomware Attacke Verschlüsselung Datenklau

Nach einem tödlichen Vorfall im Düsseldorfer Krankenhaus wegen eines Ransomware-Angriff, empfehlen Malwarebytes-Sicherheitsforscher mehr Prävention bzw. mehr Cybersicherheit im Gesundheitswesen. Der Ende September 2020 verübte Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich. Was im Düsseldorfer Krankenhaus passierte Ende September 2020 wurde das Uniklinikum…

Mehr lesen

GermanEnglishSpanishFrench