News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht
Sophos News

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern wird per DLL-Sideloading-Angriff ein Installationsprogramm samt Trojaner unterschoben. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Telefonsystem greift heimlich an Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein…

Mehr lesen

Emotet in neuer gefährlicher Variante unterwegs
Emotet in neuer gefährlicher Variante unterwegs

Nach trügerischen Monaten der Ruhe wurde nun eine neue gefährliche Variante des Emotet-Trojaners entdeckt. Das Security Lab von Hornetsecurity hat ihn entdeckt und warnt davor. Die neue Variante setzt auf große Dateien die extrem gepackt wurden um schnellen Scans zu entgehen. Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die…

Mehr lesen

Verseuchte Apps im Google Play Store 
Kaspersky_news

Eigentlich prüft Google seine Apps im Google Play Store mit seiner eigenen Scan-Service Google Protect, die auch auf jedem Android-Gerät automatisch die Apps auf Schädlinge untersucht. Dass das nicht immer klappt belegt Kaspersky: es wurden 190 verseuchte Apps 4,8 Millionen mal verteilt. Sie verbreiten den Harly-Trojaner, der auch schnell auf einem Unternehmens-Handy landen kann. Die Cybersicherheitsexperten von Kaspersky haben eine schädliche Kampagne im Google Play Store mit insgesamt mehr als 4,8 Millionen Downloads infizierter Anwendungen identifiziert. In den vergangenen zwei Jahren haben Cyberkriminelle dort mehr als 190 legitime Applikationen imitiert…

Mehr lesen

Die gefährlichen Neun: Malware im Kurzporträt
Die gefährlichen Neun: Malware-Programme im Kurzportät

Die Vorstellung jeder Malware die auf Unternehmen zielt würde jeden Rahmen sprengen. Hier stellen die Varonis Threat Labs 9 wichtige Malware-Varianten vor, die in den letzten Jahren besonders auf Informationen in Unternehmen abgezielt haben – meist Remote-Access-Trojaner (RAT), Information Stealer oder Banking-Trojaner. Die Varonis Threat Labs haben neben einem deutlichen Trend zu stark individualisierter Ransomware im letzten Jahr auch eine steigende Verbreitung sogenannter „Commodity Malware“ festgestellt. Unter diesem Begriff versteht man Schadsoftware, die in großem Umfang zum Kauf oder zum kostenlosen Download angeboten wird, die nicht auf einzelne Opfer angepasst…

Mehr lesen

CronRat: Linux-Malware versteckt sich im Kalender
B2B Cyber Security ShortNews

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht. Forscher des E-Commerce-Sicherheitsspezialisten Sansec haben einen neuen Linux-Trojaner für den Fernzugriff (Remote Access Trojan, RAT) entdeckt, der eine ungewöhnliche Methode gefunden hat, sich auf den betroffenen Servern vor den meisten Sicherheitsanwendungen zu verstecken. CronRAT, wie die Sicherheitsforscher ihn tauften, tarnt sich als geplante Aufgabe – mit dem Ausführungsdatum 31. Februar. Weil dieses Datum natürlich ungültig ist und nicht existiert, gelingt es der Malware so,…

Mehr lesen

Gefährlich: Tor2Mine Cryptominer mit neuen Varianten
Sophos News

Sophos beschreibt neue Varianten des Tor2Mine Cryptominer mit neuen Varianten, die sich durch verbesserte Umgehungs-, Persistenz- und Verbreitungsfähigkeiten auszeichnen. Wird er im Netzwerk gefunden, ist er meist nicht alleine unterwegs. Die Sophos-Analyse “Two flavors of Tor2Mine miner dig deep into networks with PowerShell, VBScript“ zeigt, wie der Miner sich der Erkennung entzieht, sich automatisch in einem Zielnetzwerk ausbreitet und immer schwieriger von einem infizierten System zu entfernen ist. Tor2Mine ist ein Monero-Miner, der bereits seit mindestens zwei Jahren aktiv ist. Monero-Miner Tor2Mine verbreitet sich automatisch In der Untersuchung beschreibt Sophos…

Mehr lesen

Modifizierte Version von WhatsApp entdeckt
Kaspersky_news

Die Experten von Kaspersky haben eine schädliche Version eines beliebten WhatsApp-Messenger-Mods, einer inoffiziellen Modifikation der App, entdeckt. Der Mod ,FMWhasapp‘ verbreitet den Triada-Mobil-Trojaner, der weitere Trojaner herunterladen, Werbung anzeigen, Abonnements abschließen sowie SMS des betroffenen Nutzers abfangen kann. WhatsApp zählt mit rund zwei Milliarden Nutzern weltweit zu den beliebtesten Instant Messengern, allerdings sind nicht alle Nutzer mit den zur Verfügung stehenden Funktionen zufrieden. Anwender sind daher manchmal auf der Suche nach benutzerfreundlicheren und modifizierten Versionen, die mehr Optionen als die offizielle Version bieten – wie beispielsweise die Auswahl dynamischer Vorlagen…

Mehr lesen

Banking-Trojaner lockt mit obszönen Bildern
Eset_News

ESET Sicherheitswarnung: Banking-Trojaner lockt Anwender mit obszönen Bildern in die Falle. Schadprogramm Ousaban stiehlt Zugangsdaten.  Der Banking-Trojaner Ousaban ist derzeit in Europa und Brasilien aktiv. Die Malware konzentriert sich in erster Linie auf den Diebstahl von Anmeldedaten für das Online-Banking und auch von beliebten E-Mail-Diensten. Die ESET Forscher verfolgen Ousaban seit 2018 und beobachten seitdem eine kontinuierliche Weiterentwicklung. Die Hintermänner von Ousaban nutzen zum Teil obszöne Bilder zur Verbreitung des Schadprogramms. Ihre Analyse haben die Experten des europäischen IT-Sicherheitsherstellers auf Welivesecurity veröffentlicht. Phishing-Mail mit MSI-Datei „Ousaban wird hauptsächlich über Phishing-E-Mails verbreitet,…

Mehr lesen

Vorsicht vor gefälschter Clubhouse App für Android
Eset_News

Vorsicht vor gefälschter Clubhouse App für Android: Fake-App enthält Trojaner, der Anmeldedaten stiehlt und Zwei-Faktor-Authentifizierung umgeht. Der Hype rund um die audio-basierte Chat-App Clubhouse, die nur für iPhones und iPads verfügbar ist, ist immens. Mit einer vermeintlichen Anwendung für Android versuchen Kriminelle derzeit Anwender in die Schadcode-Falle zu locken. Hinter der Fälschung verbirgt sich der Trojaner „BlackRock“. Gelangt das Schadprogramm auf das Gerät, hält es Ausschau nach 458 Online-Diensten und versucht dann die Anmeldedaten zu stehlen. Die Zielliste umfasst bekannte Finanz- und Shopping-Apps, Kryptobörsen sowie Social Media- und Messaging-Plattformen. Dazu zählen…

Mehr lesen

Täglich 7 Mill. Angriffe auf Mitarbeiter im Home-Office
Notebook Home-Office Angriffe

Laut dem ESET Threat Report für das dritte Quartal 2020 gibt es täglich rund 7,1 Millionen Angriffe auf Mitarbeiter im Home-Office.  Cyberkriminelle spezialisieren ihre Angriffe auf das Home-Office. Hauptziel bleibt auch im dritten Quartal das Remote-Desktop-Protokoll (RDP). Rund 7,1 Millionen Angriffe finden täglich auf Heimarbeiter im DACH-Raum statt. Das ist ein Anstieg von rund 390 Prozent seit März. Auch Angriffe mit Android-Banking-Malware haben im dritten Quartal rasant zugenommen. Ebenso setzen Kriminelle derzeit wieder verstärkt auf Kryptominer. Das sind Ergebnisse aus dem ESET Threat Report für das dritte Quartal 2020, den…

Mehr lesen