Alle Beiträge von Martin Graf

5 Tage, 5 Meldungen: Bluekeep, Visa, MyDoom, Bankenhack und GandCrab-Nachfolger

2. August 2019 Martin Graf

5 Tage, 5 Meldungen: Bluekeep, Visa, MyDoom, Bankenhack und GandCrab-Nachfolger

Deutschland im Visier von Computerwurm „MyDoom“

#mydoom #computerwurm

Keine schöne Platzierung: Deutschland ist auf Platz Vier der zehn beliebtesten Angriffsländer von MyDoom, einem 2004 erstmalig aufgetauchten Malware. Der anhaltend aktive Wurm verbreitet sich via E-Mail: Deren Anhang infiziert den Rechner und fungiert ihn zu einem Spambot um:

Weitere Infos zu MyDoom auf unit42.paloaltonetworks.com und datenschutz.de

Kontaktlos Bezahlen: Praktisch, aber risikoreich

#visa #schwachstelle

Um die Schwachstellen bei kontaktlosem Bezahlen mit VISA-Karten aufzuzeigen haben zwei britische Forscher das Kartenlimit für diese Bezahlart geknackt und den festgelegten Höchstbetrag für solche Transaktionen damit ausgehebelt. Über ein Gerät, das Datenfelder manipuliert, sei es möglich gewesen, den Maximalbetrag zu überziehen. VISA habe laut Forbes bislang noch nicht die Absicht, an dieser Stelle nachzurüsten.

Mehr zur Schwachstelle bei kontaktlosem Bezahlen auf heise.de

Schwachstelle BlueKeep bedroht Windows

#windows #bluekeep #verwundbar

Die Schwachstelle in Microsofts Remote Desktop Protocol (RDP) ist nach wie vor aktuell. Obgleich Microsoft selbst für nicht mehr unterstützte ältere Windows-Versionen bereitgestellt hat sind weltweit aktuell noch immer mehrere Hunderttausend Computer gefährdet.
Brisant: Anscheinend basteln Sicherheitsforscher schon an Exploits, mit denen man die Sicherheitslücke ausnutzen kann. Die Frage stellt sich, ob das nicht schon längst der Fall ist.

Mehr zur Schwachstelle BlueKeep auf spiegel.de

Hackerangriff auf US-Bank Capital One: Über 100 Millionen Kunden betroffen

#datendiebstahl #capitalone #bank

In den USA hat sich eine Hackerin Zugriff auf die Daten von mehr als 100 Millionen Kunden verschafft. Die Frau ist inzwischen festgenommen worden, eine bereits erfolgte Weiterverarbeitung der gestohlenen Daten sei unwahrscheinlich, heißt es. Kurz vor Bekanntwerden des Angriffes wurde die Bank noch auf die Sicherheitslücke aufmerksam gemacht.

Weitere Infos zum Datendiebstahl bei Capital One auf tagesschau.de

Sodinokibi aka REvil: Neue Ransomware oder alt bekannt?

#sodinokibi #ransomware #gandcrab #nachfolger

Ende April entdeckte das Team von Cisco Talos erstmals eine neue Ransomware in freier Wildbahn - „REvil”. Die Gemeinsamkeiten zwischen GandCrab und Sodinokibi könnten Zufall sein; mittlerweile jedoch zeigen sich viele Sicherheitssoftware-Hersteller und unabhängige IT-Security-Experten überzeugt davon, dass REvil der Nachfolger von GandCrab ist. Während die Entwickler von Emotet also schon im Sommerurlaub entspannen, treibt Sodinokibi sein Unwesen.

Weitere Informationen zu Sodinokibi auf heise.de

Von allen Seiten: Phishing, Ransomware und IT-Schwachstellen

26. Juli 2019 Martin Graf

Von allen Seiten: Phishing, Ransomware und IT-Schwachstellen

Im Fadenkreuz der Verbrecher: Schulen, Krankenhäuser, Privatpersonen

#cybernews #phishing #bsi #daxunternehmen

Zusammengefasst: Aktuell lauert die Gefahr an jeder Ecke und eine Warnmeldung jagt die andere. Ob Phishing, Ransomware oder Spionage: Vorsicht ist geboten.

Malware-Angriffe auf Institutionen

#malware #krankenhäuser #schulen #notstand

Zuletzt waren in Rheinland-Pfalz und im Saarland mehrere Krankenhäuser des DRK betroffen; in Louisiana in den USA kam es nun zu so vielen Hackerangriffen auf Schulen, dass der Bundesstaat den Notstand ausrief, um mehr Mittel für die Bekämpfung der Hacker zu erhalten.

Phishing-Mails: BSI & LinkedIn

#phishing #bsi #linkedin

Normalerweise ist das BSI eine der ersten Adressen, die man zwecks Informationen zu Cyberkriminalität zurate zieht. Das Bundesinstitut für Sicherheit in der Informationstechnik genießt schließlich das Vertrauen der Bürger – das haben sich Hacker wiederum zu Nutzen gemacht und im Namen des BSI Fake-Warnungen in Form von Phishingmails verschickt. Gute Tarnung ist alles, wissen die Hacker – Vorsicht und Recherche sind der beste Schutz, wissen wir.
Das gilt auch für vermeintliche Kontaktanfragen von LinkedIn oder anderen Social Media- und Networking-Plattformen, die besonders oft für Phishing-Attacken genutzt werden.

Cybercrime in Zahlen

#report #angriffsziele

Klassische Einfallstore benennt der Cyber Attack Trends: 2019 Mid-Year Report. Wer keine 24 Seiten auf Englisch lesen will erhält eine gute Übersicht der wichtigsten Punkte auf datensicherheit.de, etwa über die häufigsten Malware-Arten oder Angriffsflächen.

Und nicht zuletzt: Industrie- und Wirtschaftsspionage durch Winnti

#industriespionage #dax #winnti

Erst jetzt kam raus, dass große deutsch DAX-Unternehmen seit Jahren im Visier von Hackern sind, vermutlich der chinesischen Hackergruppe Winnti. Nach eigenen Angaben wurden jedoch bei keinem der betroffenen Unternehmen sensible Daten oder Firmengeheimnisse gestohlen.

Wenn an der Security Menschenleben hängen: Schwachstellen und Malware in der Medizin

22. Juli 2019 Martin Graf 1 Kommentar

Wenn an der Security Menschenleben hängen

Schwachstellen und Malware in der Medizin

Nutzen Hacker IT-Schwachstellen aus und hacken sich in das System, sind die Folgen in der Regel höchst unangenehm: Systemverschlüsselungen, Lösegeldforderungen, Veröffentlichungen geheimer Daten etc. gehören zu den herkömmlichen Konsequenzen nach einem Cyberangriff.

Noch schwerwiegender wird es allerdings, wenn an die IT-Sicherheit mancher Geräte und Unternehmen konkret Menschenleben gekoppelt sind, etwa im Gesundheitswesen.

Deutsches Rotes Kreuz: Krankenhäuser von Malware befallen

#krankenhäuser #klinikserver #malware #drk #verschlüsselung

Jüngst wurde bekannt, dass gleich mehrere Krankenhäuser des Deutschen Roten Kreuzes in Rheinland-Pfalz und im Saarland mit einer Malware zu kämpfen hatten. Ein Angriff auf den Domain Controller war die Ursache für die Infektion von gleich elf Krankenhäusern, die kurzfristig komplett analog arbeiten mussten. Glücklicherweise sei die Versorgung aller Patienten über die ganze PC-lose Zeit durchweg gesichert gewesen, heißt es.

Mehr zu Malwareangriffen auf Krankenhäuser auf heise.de

Nachtrag: Die Einfallstelle für den Cyberangriff wurde inzwischen bekannt: Als Schwachstelle entpuppte sich ein altes Dienstkonto. Mehr dazu auf heise.de

Gefährliche Insulinpumpen, gefährdete Menschenleben

#medizintechnik #insulinpumpen #herzschrittmacher #schwachstellen

Der US-amerikanische Sicherheitsforscher Billy Rios warnt vor Sicherheitslücken in der Medizintechnik. Er prangert an, dass Insulinpumpen eines gewissen Types durch eine bestimmte Hacking-Methode via Fernzugriff manipuliert werden können, sodass die Medikamentendosis gefährlich erhöht werden könne. Auch Herzschrittmacher desselben Herstellers weisen laut Rios lebensbedrohliche Schwachstellen auf: Cyberkriminelle könnten sie mit Malware infizieren und so gravierende Eingriffe in die Funktionstüchtigkeit vornehmen.

Die aktuelle Fälle zeigen, dass die Stabilisierung der IT und die konstante Gewährleistung von Cyber Sicherheit gerade dann zwingend erforderlich ist, wenn es sich um Medizintechnik und Technologien handelt, die über den Gesundheitszustand von Menschenleben entscheiden.

Mehr zu den Schwachstellen in der Medizintechnik auf spiegel.de

Workshop „Cyber-Risikomanagement“ im Digital Lab der IHK Köln

8. Juli 2019 Martin Graf

Workshop „Cyber-Risikomanagement“ im Digital Lab der IHK Köln

CSOC Profiler Joerg Lammerich am 11.07. mit an Board

#workshop #risikomanagement #eco #ihk

Bei dem interaktiven Workshop zum Thema Cyber-Risikomanagement, der von dem Verband der Internetwirtschaft e.V. „eco“ und der IHK Köln ausgerichtet wird, ist auch unser CSOC Profiler Joerg Lammerich vor Ort. Gemeinsam mit anderen IT-Sicherheitsexperten widmet er sich im eintägigen Workshop verschiedenen Erkennungsmethoden von Schwachstellen und Bedrohungen wie auch den entsprechenden Vorgehensweisen zur Risikobehandlung.