+43 699 / 18199463
office@itexperst.at
Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

mehr erfahren

Sicherheitslücke Excel: Funktionen können Malware einschleusen

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

mehr erfahren
Triton Malware hat wieder zugeschlagen

Triton Malware hat wieder zugeschlagen

Die Malware mit dem Namen Triton machte schon 2017 Schlagzeilen. Damals war sie gezielt eingesetzt worden gegen eine petrochemische Anlage in Saudi-Arabien. Triton ist eine hoch-spezialisierte Malware, die darauf zielt, bestimmte Sicherheitssysteme zu deaktivieren. Triton ist auch bekannt unter dem Namen Trisis. Diesen Beinamen erhielt die Malware, da sie auf Triconex Safety Instrumented Systems-Controller abzielt. Das Unternehmen Schneider Electric stellt […]

mehr erfahren
TRISIS bzw. TRITON – Schadsoftware mit Potenzial

TRISIS bzw. TRITON – Schadsoftware mit Potenzial

Zwei Namen für die gleiche Bedrohung. Das Sicherheitsunternehmen FireEye nannte sie Triton. Dragos, ein anderes amerikanischen Sicherheitsunternehmen fand es zeitgleich und nannte es Trisis. Wie auch immer, diese neue Schadsoftware ist ausgelegt die Triconex Safety Integrated Systems-Controller anzugreifen. Schneider Electric stellt derartige Sicherheitssteuerungen für spezielle Industriemaschinen her. Die außergewöhnlich anspruchsvolle Malware tauchte kürzlich in den Systemen eines Unternehmens im Mittleren […]

mehr erfahren

Fake WhatsApp Version im Google Play Store

Obwohl Google neu aufgenommene Android Apps in seinem Google Play Store immer erst auf Malware und andere Auffälligkeiten scannt, schlüpfen ihnen immer wieder doch ein paar gefälschte Apps durch die Netze. Kürzlich passiert das mit einer falschen Version des WhatsApp Messengers, die sich Update WhatsApp nannte und ansonsten exakt gleich aussah bis hin zu den Nutzerhinweisen. Über eine Million Mal […]

mehr erfahren
hondawerk mit wannacry befallen ransomware

Wannacry erreicht Honda in Japan

Das Honda Werk Sayama in der Nähe von Tokyo musste am 19. Juni ganz überraschend die Notbremse ziehen und die Produktion anhalten. Der Grund: Mal wieder WannaCry. Die Ramsomware hatte sich auch bei Honda eingenistet. Das Firmennetzwerk in Japan, Nordamerika, Europa, China und andere Länder war davon betroffen. Interessanterweise kam diese Meldung zu einem Zeitpunkt, wo es um WannaCry ruhig […]

mehr erfahren
Hajime – Wurm: gut oder böse?

Hajime – Wurm mit guten oder bösen Absichten?

Seit der Entdeckung des Hajime Wurms durch Sicherheitsforscher von Rapidity Networks im Oktober letzten Jahres, Rätselraten die Experten immer noch über die genauen Absichten des Wurms. Sie erkennen zwar die eindeutig guten Absichten dahinter, sehen aber auch eine große Gefahr darin. Wer immer Hajime kreiert hat, hat sich viel Mühe gegeben bei der Programmierung des Wurms und viel Zeit hineingesteckt. […]

mehr erfahren

Bond007.01 – Botnet mit nicht so guter Mission

Ein Cyberdieb namens Bond007.01 treibt seit einiger Zeit sein Unwesen mit Windowsgeräten weltweit. Die Rechnenkapazität von seinem Botnet benutzt er, um die infizierten Computer Kryptowährungen zu errechnen. Einkommen: 25.000 US Dollar pro Monat. Über Bond007.01 ist noch nicht sehr viel bekannt. Experten wissen jedoch bereits, dass er auch als leebond986 aktiv ist. Sie konnten diesen Zusammenhang herstellen, da beide gerne […]

mehr erfahren

Gefahr in der Lieferkette: Android Handys vor Auslieferung mit Malware infiziert

Das IT-Sicherheitsunternehmen Check Point Software Technologies, Hersteller und Betreiber einer Bedrohungsschutz App für Mobilfunkgeräte, machte kürzlich eine zugleich erstaunliche wie auch haarsträubende Entdeckung: Auf 38 nagelneuen Smartphones namhafter Hersteller befand sich bösartige Malware. Die betroffenen Smartphones wurden vom Hersteller an zwei Unternehmen ausgeliefert – einem großen Telekommunikationsunternehmen und einem internationalen IT-Unternehmen. Fest steht, dass die bösartigen Softwarekomponenten nicht Teil der […]

mehr erfahren

Polnische Banken von Malware der eigenen Finanzaufsicht überrascht

Polnische Banken entdeckten Malware auf einigen ihrer Computerarbeitsplätzen nach dem die Administratoren ungewöhnliche Netzwerkaktivitäten bei Routineuntersuchungen entdeckt hatten. Nach näheren Untersuchungen ließ sich die Spur der Malware erstaunlicherweise zur eigenen Finanzaufsichtsbehörde (KNF) zurückverfolgen, genau jener Behörde, die auch die Regeln für die Cybersicherheitsstandards für polnische Finanzunternehmen festlegt. Die Informationen wurden sofort unter den etwa 20 polnischen Banken geteilt. Schon kurze […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen