Ein Erpressungstrojaner macht auf Robin Hood

ransomware unternehmen


Bei der GoodWill-Ransomware ist der Name Programm.

heise security logoSicherheitsforscher von CloudSEK sind auf einen Verschlüsselungstrojaner gestoßen, der ungewöhnliche Forderungen stellt. In einem Bericht führen die Forscher ihre Beobachtungen zur GoodWill getauften Ransomware aus. Hat der Schädling zugeschlagen und Dateien verschlüsselt, fordern die Drahtzieher der Kampagne kein Lösegeld ein, sondern drei sozial motivierte Aktivitäten. Erst dann wollen die Erpresser den Schlüssel für die Daten rausrücken. Alle Aktivitäten müssen Opfer als Video dokumentieren und auf Social Media posten. Die Erpresser fordern, dass die Opfer Kleidung an Obdachlose spenden, fünf Kinder zum Essen bei etwa Pizza Hut einladen und einem Kranken die Behandlung bezahlen. 

external link https://www.heise.de/

Cyberangriffe auf erneuerbare Energien

Erneuerbare Energien


Die Modernisierung der Stromversorgung hin zu erneuerbaren Energien bietet durch eine zunehmende Vernetzung der Anlagen bzw. der Nutzung von Smart-Grid-Technologien eine sehr viel vergrößerte Angriffsfläche für Cyberattacken.

security insiderUnter Smart Grids versteht man intelligente Stromnetze, die Erzeugung, Speicherung und Verbrauch kombinieren. Eine zentrale Steuerung stimmt sie aufeinander ab und gleicht somit Leistungsschwankungen – insbesondere durch fluktuierende erneuerbare Energien – im Netz aus. Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr.

external link https://www.security-insider.de/

Das Cyberrisiko besser verstehen, verwalten und reduzieren

cyber security


Cybergefahren nehmen zu, Security-Teams sind überlastet, Sicherheitsprodukte stehen isoliert. Mit der Plattform Trend Micro One will der Anbieter von Cybersicherheitslösungen die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern.

security insiderDie Cybersecurity-Plattform Trend Micro One soll Unternehmen auf vielfältige Weisen vor Angriffen schützen. Dazu zählen: Das Management der Angriffsfläche: Identifizieren, Überwachen und Erstellen von Cyber-Assets in der Kundenumgebung.
Das Risikomanagement: Analyse des Cyberrisikos, des Status von Schwachstellen, der Konfiguration von Sicherheitsprotokollen und der Bedrohungsaktivitäten. Die Risikoreduzierung: Risikominderung und Angriffsbehebung durch Präventivprotokolle, welche auf die Bedrohungs- und Risikodaten von Trend Micro zugreifen.

external link https://www.security-insider.de/

Achtung vor Krypto-Scams: So schützen Sie sich vor Betrügern

bitcoin crypto currency


Betrüger ergaunern Millionen US-Dollar durch sogenannte Krypto-Scams. Da viele Anleger in Krypto-Währungen investieren, ohne sich um die Sicherheit zu kümmern, haben Online-Betrüger leichtes Spiel. So schützen Sie sich.

pc weltUnbedarfte Anleger, denen großartige Gewinne versprochen werden, sind leichte Opfer für Krypto-Betrüger. Im Fokus stehen bei den Betrügern meist Bitcoins und Ethereum. Wenn man jedoch weiß, wie Kriminelle vorgehen, kann man sich schützen. Lesen Sie, worauf Sie achten müssen. Bei Krypto-Scams versuchen sich Betrüger als seriöse Anbieter oder Prominente im Krypto-Markt darzustellen, um Anlegern entweder herkömmliches Geld (selten) oder Krypto-Coins (häufig) abzunehmen.

external link https://www.pcwelt.de/

Google schließt in Chrome 13 Sicherheitslücken

chrome browser


Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.

heise security logoGoogle hat dem Webbrowser Chrome Sicherheitsaktualisierungen angedeihen lassen. Im Standard-Release-Zyklus ist der Browser für Linux, Mac und Windows bei Version 101.0.4951.64 angelangt. Darin schließen die Google-Entwickler 13 Schwachstellen. Zudem liegt auch der Browser aus der Extended-Stable-Reihe in neuer Version 100.0.4896.160 für Mac und Windows vor; hier heben die Programmierer jedoch keine der Änderungen als signifikant hervor.

external link https://www.heise.de/

Microsoft warnt vor Sysrv-Botnet

Microsoft Security


Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.

heise security logoDie IT-Sicherheitsexperten von Microsoft haben das Botnet Sysrv beobachtet und dabei eine neue Variante entdeckt. Diese greife offenbar Sicherheitslücken an, für die schon Updates bereitstehen. Nach einem erfolgreichen Einbruch schürften die Cyberkriminellen auf den befallenen Maschinen Kryptowährungen. Auf Twitter schreiben die Forscher, dass das Sysrv-Botnet dafür bekannt sei, bekannte Schwachstellen in Web-Apps und Datenbanken zu missbrauchen, um Krypto-Miner auf Windows- und Linux-Systeme zu installieren.

external link https://www.heise.de/

Mobile Security nach der Pandemie

mobile computing


Aufgrund der Corona-Pandemie arbeiten viel mehr Menschen als früher hybrid oder remote. Diese Entwicklung ist unumkehrbar.

security insiderHomeoffice und vergleichbare Arbeitsmethoden werden zum normalen Bestandteil des Arbeitslebens. Deswegen ist es für Unternehmen wichtig, in Zukunft auf Umgebungen zurückgreifen zu können, die ein hybrides Arbeiten möglich machen. Dabei gibt es aber eine große Zahl an Herausforderungen. Das mobile Arbeiten hat sich nicht nur auf viel mehr Bereiche als früher ausgeweitet, sondern ist auch in sich selbst komplizierter geworden: Verwendeten die Mitarbeiter früher außerhalb der Büros fast ausschließlich Notebooks, so kommen heute viele unterschiedliche Geräte zum Einsatz, wie beispielsweise Smartphones und Tablets. 

external link https://www.security-insider.de/

Sogar ohne Internetverbindung: Bösartiger Virus verbreitet sich auf Windows-PCs

Microsoft


Windows-Nutzer in Gefahr: Aktuell verbreitet sich ein neuartiger Virus vermehrt auf PCs – und das zum Teil sogar ohne, dass dafür eine Internetverbindung dafür nötig wäre.

Hacker attackieren Webseiten deutscher Behörden

hacked


Webseiten deutscher Ministerien und Behörden wurden in den letzten Tagen mit Überlastungsattacken angegriffen und waren zeitweilig nicht mehr erreichbar.

security insiderLaut Bundeskriminalamt hat sich die russische Hackergruppe „Killnet“ auf Telegram zu den Anschlägen bekannt. Wer hinter den Attacken stecke, sei aber noch nicht abschließend geklärt, so BKA-Vizepräsidentin Martina Link. Die Bundesregierung hat eine Serie von Cyberangriffen auf deutsche Behörden und Ministerien in den vergangenen Tagen bestätigt. Betroffen war auch das Bundeskriminalamt (BKA), wie BKA-Vizepräsidentin Martina Link am Montag bei einer Konferenz in Berlin berichtete. Der Sprecher des Bundesinnenministeriums, Maximilian Kall, sagte am Montag, die relativ simpel aufgesetzten Überlastungsattacken seien erfolgreich abgewehrt worden und hätten nach bisherigem Kenntnisstand keinen bleibenden Schaden verursacht. Es seien auch keine Daten abgeflossen.

external link https://www.security-insider.de/

Microsoft warnt vor instabilen Testversionen

Microsoft Windows 11


Microsoft warnt: Die nächsten Testversionen von Windows 11 werden besonders instabil. Es drohen vermutlich gehäuft Bluescreens. Das ist der Grund.

pc weltDie nächsten Windows-11-Testversionen werden instabil, es ist sogar mit gehäuften Bluescreens zu rechnen. Davor warnt Microsoft in einer Mail an die Windows-Insider-Tester, wie das IT-Nachrichtenmagazin Windowslatest berichtet . Der Grund, den Microsoft in der Warnmail an die betroffenen Insider allerdings nicht ausdrücklich nennt, sei laut Windowslatest: Microsoft bereitet Windows 11 schon auf das übernächste Herbst-Update 23H2 vor. Dieses Update ist aber nicht zu verwechseln mit dem kommenden Herbst-Update 22H2, das bereits auf der Zielgeraden ist.

external link https://www.pcwelt.de/