Certified Security Operations Center GmbH

2. August 2019

5 Tage, 5 Meldungen: Bluekeep, Visa, MyDoom, Bankenhack und GandCrab-Nachfolger

5 Tage, 5 Meldungen: Bluekeep, Visa, MyDoom, Bankenhack und GandCrab-Nachfolger

Deutschland im Visier von Computerwurm „MyDoom“

#mydoom #computerwurm 

Keine schöne Platzierung: Deutschland ist auf Platz Vier der zehn beliebtesten Angriffsländer von MyDoom, einem 2004 erstmalig aufgetauchten Malware. Der anhaltend aktive Wurm verbreitet sich via E-Mail: Deren Anhang infiziert den Rechner und fungiert ihn zu einem Spambot um:

Kontaktlos Bezahlen: Praktisch, aber risikoreich

#visa #schwachstelle 

Um die Schwachstellen bei kontaktlosem Bezahlen mit VISA-Karten aufzuzeigen haben zwei britische Forscher das Kartenlimit für diese Bezahlart geknackt und den festgelegten Höchstbetrag für solche Transaktionen damit ausgehebelt. Über ein Gerät, das Datenfelder manipuliert, sei es möglich gewesen, den Maximalbetrag zu überziehen. VISA habe laut Forbes bislang noch nicht die Absicht, an dieser Stelle nachzurüsten.

  • Mehr zur Schwachstelle bei kontaktlosem Bezahlen auf heise.de

Schwachstelle BlueKeep bedroht Windows

#windows #bluekeep #verwundbar 

Die Schwachstelle in Microsofts Remote Desktop Protocol (RDP) ist nach wie vor aktuell. Obgleich Microsoft selbst für nicht mehr unterstützte ältere Windows-Versionen bereitgestellt hat sind weltweit aktuell noch immer mehrere Hunderttausend Computer gefährdet.
Brisant: Anscheinend basteln Sicherheitsforscher schon an Exploits, mit denen man die Sicherheitslücke ausnutzen kann. Die Frage stellt sich, ob das nicht schon längst der Fall ist.

Hackerangriff auf US-Bank Capital One: Über 100 Millionen Kunden betroffen

#datendiebstahl #capitalone #bank

In den USA hat sich eine Hackerin Zugriff auf die Daten von mehr als 100 Millionen Kunden verschafft. Die Frau ist inzwischen festgenommen worden, eine bereits erfolgte Weiterverarbeitung der gestohlenen Daten sei unwahrscheinlich, heißt es. Kurz vor Bekanntwerden des Angriffes wurde die Bank noch auf die Sicherheitslücke aufmerksam gemacht.

  • Weitere Infos zum Datendiebstahl bei Capital One auf tagesschau.de

Sodinokibi aka REvil: Neue Ransomware oder alt bekannt?

#sodinokibi  #ransomware #gandcrab #nachfolger

Ende April entdeckte das Team von Cisco Talos erstmals eine neue Ransomware in freier Wildbahn – „REvil”. Die Gemeinsamkeiten zwischen GandCrab und Sodinokibi könnten Zufall sein; mittlerweile jedoch zeigen sich viele Sicherheitssoftware-Hersteller und unabhängige IT-Security-Experten überzeugt davon, dass REvil der Nachfolger von GandCrab ist. Während die Entwickler von Emotet also schon im Sommerurlaub entspannen, treibt Sodinokibi sein Unwesen.

  • Weitere Informationen zu Sodinokibi auf heise.de
error: