Adylkuzz: Mining-Trojaner im Schatten von WannaCry

Publiziert am 21. Mai 2017 von Günter Born

Neben dem Verschlüsselungstrojaner WannyCrypt gibt es eine zweite Malware mit dem Namen Adylkuzz, die gleichen Sicherheitslücken nutzt. Adylkuzz ist ein Trojaner, der auf befallenen Systemen einen Crypto-Geld Miner herunterlädt und installiert. Die befallenen Computer schürfen dann Crypto-Geld für die Entwickler.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Ein Kommentar

Chinesische APT3-Hackergruppe identifiziert?

Publiziert am 21. Mai 2017 von Günter Born

Sicherheitsspezialisten scheinen sich sicher zu sein, Köpfe der APT3-Hackergruppe identifiziert zu haben. Die Spur zeigt nach China, zu einer Firma, die Auftragnehmer der chinesischen Regierung ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Google Play kann Apps für gerootete User sperren

Publiziert am 21. Mai 2017 von Günter Born

Entwickler haben mit einer neuen Funktion die Möglichkeit, Apps im Google Play Store vor gerooteten Geräten zu verstecken. Dies wurde auf der Google I/O bekannt.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | Schreib einen Kommentar

Malwarebytes-Analyse: Wie sich WannaCry verbreitete

Publiziert am 21. Mai 2017 von Günter Born

Gut eine Woche nach dem WannyCry-Angriff auf Windows-Systeme wird so langsam klar, wie sich der Erpressungstrojaner in Netzwerken so schnell verbreiten konnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

NSA meldete Sicherheitslücke wegen Shadow Brokers an Microsoft

Publiziert am 20. Mai 2017 von Günter Born

Im Februar 2017 teilte Microsoft kurzfristig mit, dass der 'Patchday' auf März verschoben sei (siehe Ups, Patchday fällt heute aus, wegen Bugs …). Nun wird bekannt, dass die NSA eine Sicherheitslücke aus Angst vor einer Veröffentlichung durch die Hackergruppe Shadow Brokers an Microsoft meldete. Die von der NSA an Microsoft gemeldete SMBv1-Sicherheitslücke dürfte der Grund für den verschobenen Patchday gewesen sein .

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar

Slimjet Version 14.0.9.0 freigegeben

Publiziert am 20. Mai 2017 von Günter Born

Bereits am 18. Mai 2017 wurde die Version 14.0.9.0 Google Chrome-Abkömmlings Slimjet veröffentlicht. Es handelt sich um ein Bug-Fix-Update, welches Videowiedergabeprobleme und Bugs unter Mint 17 und Linux behebt. Den Browser hatte ich letzte Jahr im Blog-Beitrag Angetestet: Der Slimjet-Browser, ein Chrome-Clone vorgestellt.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

WikiLeaks enthüllt CIA Windows Spyware Framework Athena

Publiziert am 20. Mai 2017 von Günter Born

WikiLeaks ist ein Spyware Framework mit dem Namen Athena in die Finger gefallen. Dieses Spionage-Framework zielt auf alle Windows-Varianten, bis Windows 10, wie WikiLeaks jetzt enthüllte.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

WannaCry: Meist ungepatchte Windows 7 Systeme befallen

Publiziert am 20. Mai 2017 von Günter Born

win7Es ist jetzt sieben Tage nach dem WannaCry Ransomware-Angriff auf Windows-Systeme her. Langsam lichten sich die Nebel und es wird deutlich, wo es im Argen lag. Hier einige Nachträge rund um dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Microsoft: Update-Revisionen

Publiziert am 20. Mai 2017 von Günter Born

Windows UpdateMicrosoft hat ein Update für den Edge-Browser einer Revision unterzogen. Zudem gibt es einen Leserhinweis, dass Updates für Windows revidiert worden seien. Kurz die Infos zusammengefasst.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | Ein Kommentar

Diesellok BR 643 am 19.5.2017 nicht ausschalten

Publiziert am 20. Mai 2017 von Günter Born

Zum Wochenende habe ich noch was ganz krasses – wenn ich nicht einer Fake-News aufgesessen bin: Gestern durften wohl bestimmte Diesellokomotiven nicht ausgeschaltet werden, um einen Bug in Windows 95 zu vermeiden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare