Alle Beiträge von Martin Graf

5 Tage, 5 Meldungen: Bluekeep, Visa, MyDoom, Bankenhack und GandCrab-Nachfolger

5 Tage, 5 Meldungen: Bluekeep, Visa, MyDoom, Bankenhack und GandCrab-Nachfolger

Deutschland im Visier von Computerwurm „MyDoom“

#mydoom #computerwurm 

Keine schöne Platzierung: Deutschland ist auf Platz Vier der zehn beliebtesten Angriffsländer von MyDoom, einem 2004 erstmalig aufgetauchten Malware. Der anhaltend aktive Wurm verbreitet sich via E-Mail: Deren Anhang infiziert den Rechner und fungiert ihn zu einem Spambot um:

Kontaktlos Bezahlen: Praktisch, aber risikoreich

#visa #schwachstelle 

Um die Schwachstellen bei kontaktlosem Bezahlen mit VISA-Karten aufzuzeigen haben zwei britische Forscher das Kartenlimit für diese Bezahlart geknackt und den festgelegten Höchstbetrag für solche Transaktionen damit ausgehebelt. Über ein Gerät, das Datenfelder manipuliert, sei es möglich gewesen, den Maximalbetrag zu überziehen. VISA habe laut Forbes bislang noch nicht die Absicht, an dieser Stelle nachzurüsten.

  • Mehr zur Schwachstelle bei kontaktlosem Bezahlen auf heise.de

Schwachstelle BlueKeep bedroht Windows

#windows #bluekeep #verwundbar 

Die Schwachstelle in Microsofts Remote Desktop Protocol (RDP) ist nach wie vor aktuell. Obgleich Microsoft selbst für nicht mehr unterstützte ältere Windows-Versionen bereitgestellt hat sind weltweit aktuell noch immer mehrere Hunderttausend Computer gefährdet.
Brisant: Anscheinend basteln Sicherheitsforscher schon an Exploits, mit denen man die Sicherheitslücke ausnutzen kann. Die Frage stellt sich, ob das nicht schon längst der Fall ist.

Hackerangriff auf US-Bank Capital One: Über 100 Millionen Kunden betroffen

#datendiebstahl #capitalone #bank

In den USA hat sich eine Hackerin Zugriff auf die Daten von mehr als 100 Millionen Kunden verschafft. Die Frau ist inzwischen festgenommen worden, eine bereits erfolgte Weiterverarbeitung der gestohlenen Daten sei unwahrscheinlich, heißt es. Kurz vor Bekanntwerden des Angriffes wurde die Bank noch auf die Sicherheitslücke aufmerksam gemacht.

  • Weitere Infos zum Datendiebstahl bei Capital One auf tagesschau.de

Sodinokibi aka REvil: Neue Ransomware oder alt bekannt?

#sodinokibi  #ransomware #gandcrab #nachfolger

Ende April entdeckte das Team von Cisco Talos erstmals eine neue Ransomware in freier Wildbahn - „REvil”. Die Gemeinsamkeiten zwischen GandCrab und Sodinokibi könnten Zufall sein; mittlerweile jedoch zeigen sich viele Sicherheitssoftware-Hersteller und unabhängige IT-Security-Experten überzeugt davon, dass REvil der Nachfolger von GandCrab ist. Während die Entwickler von Emotet also schon im Sommerurlaub entspannen, treibt Sodinokibi sein Unwesen.

  • Weitere Informationen zu Sodinokibi auf heise.de

Von allen Seiten: Phishing, Ransomware und IT-Schwachstellen

Von allen Seiten: Phishing, Ransomware und IT-Schwachstellen

Im Fadenkreuz der Verbrecher: Schulen, Krankenhäuser, Privatpersonen

#cybernews #phishing #bsi #daxunternehmen

Zusammengefasst: Aktuell lauert die Gefahr an jeder Ecke und eine Warnmeldung jagt die andere. Ob Phishing, Ransomware oder Spionage: Vorsicht ist geboten.

Malware-Angriffe auf Institutionen

#malware #krankenhäuser #schulen #notstand

Zuletzt waren in Rheinland-Pfalz und im Saarland mehrere Krankenhäuser des DRK betroffen; in Louisiana in den USA kam es nun zu so vielen Hackerangriffen auf Schulen, dass der Bundesstaat den Notstand ausrief, um mehr Mittel für die Bekämpfung der Hacker zu erhalten.

Phishing-Mails: BSI & LinkedIn

#phishing #bsi #linkedin

Normalerweise ist das BSI eine der ersten Adressen, die man zwecks Informationen zu Cyberkriminalität zurate zieht. Das Bundesinstitut für Sicherheit in der Informationstechnik genießt schließlich das Vertrauen der Bürger – das haben sich Hacker wiederum zu Nutzen gemacht und im Namen des BSI Fake-Warnungen in Form von Phishingmails verschickt. Gute Tarnung ist alles, wissen die Hacker – Vorsicht und Recherche sind der beste Schutz, wissen wir.
Das gilt auch für vermeintliche Kontaktanfragen von LinkedIn oder anderen Social Media- und Networking-Plattformen, die besonders oft für Phishing-Attacken genutzt werden.

Cybercrime in Zahlen

#report #angriffsziele

Klassische Einfallstore benennt der Cyber Attack Trends: 2019 Mid-Year Report. Wer keine 24 Seiten auf Englisch lesen will erhält eine gute Übersicht der wichtigsten Punkte auf datensicherheit.de, etwa über die häufigsten Malware-Arten oder Angriffsflächen.

Und nicht zuletzt: Industrie- und Wirtschaftsspionage durch Winnti

#industriespionage #dax #winnti

Erst jetzt kam raus, dass große deutsch DAX-Unternehmen seit Jahren im Visier von Hackern sind, vermutlich der chinesischen Hackergruppe Winnti. Nach eigenen Angaben wurden jedoch bei keinem der betroffenen Unternehmen sensible Daten oder Firmengeheimnisse gestohlen.

Wenn an der Security Menschenleben hängen: Schwachstellen und Malware in der Medizin

Wenn an der Security Menschenleben hängen

Schwachstellen und Malware in der Medizin

Nutzen Hacker IT-Schwachstellen aus und hacken sich in das System, sind die Folgen in der Regel höchst unangenehm: Systemverschlüsselungen, Lösegeldforderungen, Veröffentlichungen geheimer Daten etc. gehören zu den herkömmlichen Konsequenzen nach einem Cyberangriff.

Noch schwerwiegender wird es allerdings, wenn an die IT-Sicherheit mancher Geräte und Unternehmen konkret Menschenleben gekoppelt sind, etwa im Gesundheitswesen.

Deutsches Rotes Kreuz: Krankenhäuser von Malware befallen

#krankenhäuser #klinikserver  #malware #drk #verschlüsselung 

Jüngst wurde bekannt, dass gleich mehrere Krankenhäuser des Deutschen Roten Kreuzes in Rheinland-Pfalz und im Saarland mit einer Malware zu kämpfen hatten. Ein Angriff auf den Domain Controller war die Ursache für die Infektion von gleich elf Krankenhäusern, die kurzfristig komplett analog arbeiten mussten. Glücklicherweise sei die Versorgung aller Patienten über die ganze PC-lose Zeit durchweg gesichert gewesen, heißt es.

Nachtrag: Die Einfallstelle für den Cyberangriff wurde inzwischen bekannt: Als Schwachstelle entpuppte sich ein altes Dienstkonto. Mehr dazu auf heise.de

Gefährliche Insulinpumpen, gefährdete Menschenleben

#medizintechnik #insulinpumpen #herzschrittmacher #schwachstellen

Der US-amerikanische Sicherheitsforscher Billy Rios warnt vor Sicherheitslücken in der Medizintechnik. Er prangert an, dass Insulinpumpen eines gewissen Types durch eine bestimmte Hacking-Methode via Fernzugriff manipuliert werden können, sodass die Medikamentendosis gefährlich erhöht werden könne. Auch Herzschrittmacher desselben Herstellers weisen laut Rios lebensbedrohliche Schwachstellen auf: Cyberkriminelle könnten sie mit Malware infizieren und so gravierende Eingriffe in die Funktionstüchtigkeit vornehmen.

Die aktuelle Fälle zeigen, dass die Stabilisierung der IT und die konstante Gewährleistung von Cyber Sicherheit gerade dann zwingend erforderlich ist, wenn es sich um Medizintechnik und Technologien handelt, die über den Gesundheitszustand von Menschenleben entscheiden.

Workshop „Cyber-Risikomanagement“ im Digital Lab der IHK Köln

Workshop „Cyber-Risikomanagement“ im Digital Lab der IHK Köln

CSOC Profiler Joerg Lammerich am 11.07. mit an Board

#workshop #risikomanagement #eco #ihk 

Bei dem interaktiven Workshop zum Thema Cyber-Risikomanagement, der von dem Verband der Internetwirtschaft e.V. „eco“ und der IHK Köln ausgerichtet wird, ist auch unser CSOC Profiler Joerg Lammerich vor Ort. Gemeinsam mit anderen IT-Sicherheitsexperten widmet er sich im eintägigen Workshop verschiedenen Erkennungsmethoden von Schwachstellen und Bedrohungen wie auch den entsprechenden Vorgehensweisen zur Risikobehandlung.

Interview auf TRENDREPORT: Prof. Dr. Blum über das CSOC

Interview auf TRENDREPORT: Prof. Dr. Blum über das CSOC

#interview #trendreport #csoc #it-security

Im Interview mit Trend Report spricht Prof. Dr. Andreas Blum von der dhpg über die Aufgaben und Herausforderungen der Cyber Security allgemein: Im Fokus liegt jedoch das Modell des CSOC as a Service, welches als zentrale Sicherheitskomponente in einer aktuellen IT-Security-Strategie nicht fehlen darf.

Das gesamte Interview finden Sie auf trendreport.de

Interview Trendreport mit Prof. Dr. Blum über das CSOC