News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Windows: Grenze von 1 Milliarde Malware-Samples überschritten
Windows: Grenze von 1 Milliarde Malware-Samples überschritten

Das Statistik-Tool AV-ATLAS von AV-TEST hat zum Jahresübergang Dezember 2022 und Januar 2023 nun mehr als 1 Milliarde Malware-Samples für Windows registriert. Der Anstieg geht aber rasant weiter mit 7 bis 10 Millionen neuen Schädlingen pro Monat. Die Zahl von mehr als 1 Milliarde Malware-Samples für Windows ist atemberaubend. Auch die monatlichen Zuwachszahlen sind absolut erschreckend. So zählte das Tool zum Datum des Artikels genau 1.014.313.024 Samples – bereits wieder ein Plus von über 14 Millionen. Nur zum Vergleich: Mit dieser Anzahl an Malware-Samples gibt es nun statistisch gesehen etwa…

Mehr lesen

3 Millionen unsichere Windows-Rechner in Deutschland
Eset_News

Am 10. Januar 2023 endete der Support von Windows 8.1, ebenso der erweiterte kostenpflichtige Support für Windows 7. Ab diesem Zeitpunkt werden keine Sicherheitsupdates mehr veröffentlicht. Microsoft bietet auch kein Esu-Programm (Extended Security Update) für Windows 8.1 an. Die Folge: fast 3 Millionen unsichere Windows-Rechner. In deutschen Privathaushalten laufen noch etwa eine Million Rechner mit Windows 8.1 und fast die doppelte Anzahl mit Windows 7 (1,7 Millionen). Insgesamt sind noch fast drei Millionen Computer mit einem unsicheren Betriebssystem regelmäßig im Netz unterwegs. Für Anwender wird es höchste Zeit, den Umstieg…

Mehr lesen

CryWiper: Ransomware zerstört in Wirklichkeit die Daten
Kaspersky_news

Die Experten von Kaspersky haben eine neue Ransomware entdeckt: CryWiper. Sie agiert zu Beginn wie eine Verschlüsselungs-Software. Aber die Daten werden nicht verschlüsselt, sondern mit Zufallsdaten überschrieben. Eine Lösegeldzahlung bringt nichts. Die Kaspersky-Experten haben einen Angriff eines neuen Trojaners entdeckt, den sie CryWiper getauft haben. Auf den ersten Blick sieht diese Malware wie Ransomware aus: Sie modifiziert Dateien, fügt ihnen eine .CRY-Erweiterung hinzu (einzigartig für CryWiper) und speichert eine README.txt-Datei mit einer Lösegeldforderung, die die Bitcoin-Wallet-Adresse, den Kontakt e -E-Mail-Adresse der Malware-Ersteller und die Infektions-ID. CryWiper: Überschreiben statt Verschlüsselung Tatsächlich…

Mehr lesen

BSI-Tool für Telemetrie-Monitoring von Windows 10
B2B Cyber Security ShortNews

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) eine technische Lösung erarbeitet. Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10…

Mehr lesen

Sicherheitslösungen für Unternehmen im Labortest 
AV-TEST News

Das Labor von AV-TEST hat über einen Zeitraum von zwei Monaten 20 Sicherheitslösungen für Unternehmen unter Windows 10 und 18 Pakete für Einzel-PCs für Windows 10 untersucht. Im Testzeitraum März und April 2022 wurden die Produkte beurteilt und bei Erfüllung des Teststandards mit dem AV-TEST-Zertifikat ausgezeichnet.  Das AV-TEST Institut hat im März und April 2022 insgesamt 38 Sicherheitslösungen – und damit nahezu alle wichtigen Programme am Markt – für Privatanwender und Unternehmen unter Windows 10 geprüft. Die detaillierten Ergebnisse zeigen, wie gut sich die Produkte in den Bereichen ‘Schutzwirkung’ (Protection),…

Mehr lesen

Fileless Malware: schädlicher Code in Windows Event Logs
Kaspersky_news

Kaspersky-Experten haben eine neue zielgerichtete Fileless Malware-Kampagne aufgedeckt. Sie zeichnet sich durch eine innovative Nutzung von Windows Event Logs für die Speicherung von Malware sowie eine Vielfalt an eingesetzten Techniken der Angreifer aus. Zum Einsatz kommen etwa kommerzielle Pentesting-Suiten und Anti-Detection-Wrapper – einschließlich solcher, die mit Go kompiliert wurden. Im Rahmen der Kampagne waren auch mehrere Trojaner der neuesten Generation im Einsatz. Neue Wege einer Fileless Malware-Attacke Die Experten von Kaspersky haben eine zielgerichtete Malware-Operation entdeckt, bei der eine einzigartige Technik zum Einsatz kommt: Fileless Malware wird in Windows Event…

Mehr lesen

Jamf Sicherheitsreport für das Jahr 2021
Jamf Sicherheitsreport für das Jahr 2021

Der neue Sicherheitsreport 2021 von Jamf hat einige Erkenntnisse: Kompromittierte Mobilgeräte greifen auf kritische Anwendungen zu, Smishing und Mac-Malware sind auf dem Vormarsch, Faktor „Mensch“ ist weiterhin große Gefahr für IT-Sicherheit. Jamf stellt heute seinen jährlichen Sicherheitsreport vor. Darin wird deutlich, dass Unternehmen mit steigenden Herausforderungen bei der IT-Sicherheit konfrontiert sind: Dazu zählen eine zunehmend mobile Belegschaft, neue Strategien und Ziele der Hacker sowie die weiterhin bestehende Schwachstelle „Mensch“. Unter anderem hat Jamf herausgefunden, dass sechs Prozent der Unternehmen im Jahr 2021 eine Malware-Installation auf einem mobilen Gerät verzeichneten. Jedes…

Mehr lesen

ESET analysiert APT-Angriffe auf Windows Kernel
Eset_News

Unbewachte Schaltzentrale: ESET analysiert Angriffe auf Windows Kernel. Europäischer IT-Sicherheitshersteller veröffentlicht neue Forschungsergebnisse, wie APT-Gruppen (Advanced Persistent Threat) die Schwachstellen für Attacken ausnutzen. Die ESET Research-Abteilung veröffentlicht die Ergebnisse ihrer Schwachstellenanalyse von signierten Windows-Kernel-Treibern. Nach Einschätzung der Sicherheitsexperten, werden diese immer häufiger von sogenannten. APT-Gruppen (Advanced Persistent Threat) für gezielte Angriffe auf Unternehmen ausgenutzt. Die detaillierten technischen Analysen und wirksame Abwehrtechniken stehen ab sofort als Blogpost auf WeLiveSecurity zur Verfügung. Hintergrund zu Windows-Kernel-Treibern In Microsoft Windows Betriebssystemen existieren verschiedene Arten an Kerneltreibern. Während bei Gerätetreibern ein strenger Entwicklungsprozess mit Fokus aus…

Mehr lesen

Über 3 Millionen unsichere Windows-Computer in deutschen Haushalten
Eset_News

Die gute Nachricht: Privatanwender investieren in ihre Soft- und Hardware und schützen sich vor Cyberattacken. Dennoch arbeiten über 3 Millionen unsichere Windows-Computer in deutschen Haushalten. In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben. Die große Mehrheit der Computer hat eine aktuelle Version von Windows installiert. Dennoch werden weiterhin über drei Millionen Geräte mit einer veralteten Variante betrieben. Immerhin sind das rund zwei Millionen unsichere PCs weniger als…

Mehr lesen

Zero-Days in Microsoft Windows und Chrome
Kaspersky_news

Bereits im April entdeckten Kaspersky-Experten eine Reihe extrem zielgerichteter Cyberattacken mit Exploits gegen mehrere Unternehmen, die zuvor unentdeckte Zero-Days für Google Chrome- und Microsoft Windows nutzten. Neuer Bedrohungsakteur PuzzleMaker ist am wirken. Kaspersky konnte bisher keine Verbindung zu bekannten Bedrohungsakteuren herstellen und nennt diesen neuen Bedrohungsakteur deshalb PuzzleMaker. Einer der Exploits wurde zur Remote-Codeausführung im Chrome-Webbrowser verwendet, der andere wurde zur Erhöhung von Berechtigungen und zielte auf die neuesten und bekanntesten Builds von Windows 10 ab. Letzterer nutzt zwei Schwachstellen im Microsoft Windows Betriebssystem-Kernel aus: Sicherheitslücke CVE-2021-31955 und die Elevation-of-Privilege-Sicherheitslücke…

Mehr lesen