+43 699 / 18199463
office@itexperst.at
Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

IT-Experten bei Akamai Technologies haben Hacker entdeckt, die eine seltene Technik zum Schutz ihrer Kryptomining-Botnets anwendet. Sie nutzen dabei ganz raffiniert die Bitcoin-Blockchain, die als äußerst sicher und nicht manipulierbar gilt. Damit ist es so gut wie unmöglich, das Botnet abzuschalten. Die Akamai Forscher konnten beobachten, wie diese Technik bei Infektionsversuchen eingesetzt wird. Ihr Forschungsbericht beschreibt die Taktik im Detail. […]

mehr erfahren
Populäre Google Play App voller Malware

Populäre Google Play App voller Malware

Google musste Ende August eine seit neun Jahren verfügbare App aus seinem Google Play Store entfernen. Bei der populären App handelte es sich um den CamScanner, eine App um PDF-Dokumente zu erstellen. Seit 2010 wurde sie über 100 Millionen Mal heruntergeladen. Erst seit kurzen enthielt die CamScanner App bösartige Malwarekomponenten, über die Google informiert wurde. Die entsprechende iOS-Version ist weiterhin […]

mehr erfahren
Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

mehr erfahren

Sicherheitslücke Excel: Funktionen können Malware einschleusen

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

mehr erfahren
Triton Malware hat wieder zugeschlagen

Triton Malware hat wieder zugeschlagen

Die Malware mit dem Namen Triton machte schon 2017 Schlagzeilen. Damals war sie gezielt eingesetzt worden gegen eine petrochemische Anlage in Saudi-Arabien. Triton ist eine hoch-spezialisierte Malware, die darauf zielt, bestimmte Sicherheitssysteme zu deaktivieren. Triton ist auch bekannt unter dem Namen Trisis. Diesen Beinamen erhielt die Malware, da sie auf Triconex Safety Instrumented Systems-Controller abzielt. Das Unternehmen Schneider Electric stellt […]

mehr erfahren
TRISIS bzw. TRITON – Schadsoftware mit Potenzial

TRISIS bzw. TRITON – Schadsoftware mit Potenzial

Zwei Namen für die gleiche Bedrohung. Das Sicherheitsunternehmen FireEye nannte sie Triton. Dragos, ein anderes amerikanischen Sicherheitsunternehmen fand es zeitgleich und nannte es Trisis. Wie auch immer, diese neue Schadsoftware ist ausgelegt die Triconex Safety Integrated Systems-Controller anzugreifen. Schneider Electric stellt derartige Sicherheitssteuerungen für spezielle Industriemaschinen her. Die außergewöhnlich anspruchsvolle Malware tauchte kürzlich in den Systemen eines Unternehmens im Mittleren […]

mehr erfahren

Fake WhatsApp Version im Google Play Store

Obwohl Google neu aufgenommene Android Apps in seinem Google Play Store immer erst auf Malware und andere Auffälligkeiten scannt, schlüpfen ihnen immer wieder doch ein paar gefälschte Apps durch die Netze. Kürzlich passiert das mit einer falschen Version des WhatsApp Messengers, die sich Update WhatsApp nannte und ansonsten exakt gleich aussah bis hin zu den Nutzerhinweisen. Über eine Million Mal […]

mehr erfahren
hondawerk mit wannacry befallen ransomware

Wannacry erreicht Honda in Japan

Das Honda Werk Sayama in der Nähe von Tokyo musste am 19. Juni ganz überraschend die Notbremse ziehen und die Produktion anhalten. Der Grund: Mal wieder WannaCry. Die Ramsomware hatte sich auch bei Honda eingenistet. Das Firmennetzwerk in Japan, Nordamerika, Europa, China und andere Länder war davon betroffen. Interessanterweise kam diese Meldung zu einem Zeitpunkt, wo es um WannaCry ruhig […]

mehr erfahren
Hajime – Wurm: gut oder böse?

Hajime – Wurm mit guten oder bösen Absichten?

Seit der Entdeckung des Hajime Wurms durch Sicherheitsforscher von Rapidity Networks im Oktober letzten Jahres, Rätselraten die Experten immer noch über die genauen Absichten des Wurms. Sie erkennen zwar die eindeutig guten Absichten dahinter, sehen aber auch eine große Gefahr darin. Wer immer Hajime kreiert hat, hat sich viel Mühe gegeben bei der Programmierung des Wurms und viel Zeit hineingesteckt. […]

mehr erfahren

Bond007.01 – Botnet mit nicht so guter Mission

Ein Cyberdieb namens Bond007.01 treibt seit einiger Zeit sein Unwesen mit Windowsgeräten weltweit. Die Rechnenkapazität von seinem Botnet benutzt er, um die infizierten Computer Kryptowährungen zu errechnen. Einkommen: 25.000 US Dollar pro Monat. Über Bond007.01 ist noch nicht sehr viel bekannt. Experten wissen jedoch bereits, dass er auch als leebond986 aktiv ist. Sie konnten diesen Zusammenhang herstellen, da beide gerne […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen