Schlagwort-Archive: Malware

Electron Bot: Malware im Microsoft Store infiziert über 5.000 Maschinen

Publiziert am 15. März 2022 von Günter Born

[English]Sicherheitsanbieter Check Point ist auf eine neuartige Schadsoftware gestoßen, die eine komplette Übernahme der Systeme durch eine Backdoor ermöglicht. Zudem kann die Schadsoftware die Kontrolle über Social Media-Accounts von Facebook, Google und Sound Cloud übernehmen. Die Malware wurde über Spiele … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare
Anzeige

Excel XLL-Addins für Malware-Installation missbraucht

Publiziert am 8. Dezember 2021 von Günter Born

[English]Das achte Türchen in Borns Security Adventskalender geht auf eine Angriffsmethode über Excel XLL-Addins ein. Diese Angriffsmethode ist seit Juli 2021 bekannt und wird von Malware-Gruppen verwendet. Gerade ist mir ein Fall untergekommen, wo über diesen Ansatz die RedLine-Malware, die … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare

Cynos Android-Malware infiziert mehr als 9 Millionen Huawei-Smartphones

Publiziert am 29. November 2021 von Günter Born

[English]Der chinesische Smartphone-Hersteller Huawei hat 190 Android-Apps vorübergehend aus seinem App-Store entfernt. Der Grund: Der russische Sicherheitsanbieter Dr. Web war bei der Analyse von Apps im Huawei App-Store darauf gestoßen, dass diese Apps mit der Cynos-Android-Malware infiziert waren.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 3 Kommentare
Anzeige

Emotet-Malware ist zurück

Publiziert am 16. November 2021 von Günter Born

[English]Die Schadsoftware Emotet (Trojaner und Ransomware) war recht erfolgreich und zahlreiche Systeme befallen. Strafverfolgern war es gelungen, die Infrastruktur des Botnets zur Verteilung der Malware zu hacken. Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen entfernt. War aber … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Malware zielt auf das Windows Subsystem for Linux (WSL)

Publiziert am 18. September 2021 von Günter Born

[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare
Anzeige

Warnung vor Malware als Fake-Windows 11-Installer

Publiziert am 25. Juli 2021 von Günter Born

[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 13 Kommentare
Anzeige

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Publiziert am 25. Juli 2021 von Günter Born

[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar

Siloscape-Malware zielt auf Windows Container in Kubernetes-Clustern

Publiziert am 7. Juni 2021 von Günter Born

[English]Sicherheitsforscher von Palo Alto Networks schlagen Alarm, sind sie doch auf die Siloscape genannte Malware gestoßen. Die Malware versucht Windows-Container, die in Kubernetes-Clustern in der Cloud laufen, zu kompromittieren. Im Anschluss wird versucht, alle Container im Kubernetes-Cluster zu infiltieren. Während … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar
Anzeige

uberAgent Endpoint Security Analytics (ESA), Monitoring und perfekte Ergänzung für EDR-Produkte

[Sponsored Post]Bei der IT-Sicherheit kann ein einzelnes Produkt nicht alle Bedrohungen erkennen, alle Exploits verhindern oder alle Angriffe abwehren. Mit uberAgent Endpoint Security Analytics (ESA) bietet vast limits GmbH eine Lösung, die der IT-Abteilung die benötigten Informationen zum Monitoring sowie zu potentiellen Sicherheitsvorfällen liefert. uberAgent ESA läuft auf macOS sowie auf Windows-Systemen und besitzt eine Splunk-Integration. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Neues zum Malwarebefall bei Gigaset Android-Smartphones

Publiziert am 24. Mai 2021 von Günter Born

Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Blog-Leser haben mir ihre Erfahrungen in Mails geschildert und auch über Geräte berichtet, die als repariert und gesäubert zurückkamen. Und … Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , | 5 Kommentare
Anzeige

Gigaset-Malwarebefall und das WhatsApp/SIM-Problem

Publiziert am 13. April 2021 von Günter Born

[English]Nach dem Malwarebefall diverser Gigaset Android Smartphones wurde bei zahlreichen Benutzern ja der WhatsApp-Zugang gesperrt. Es gibt die Möglichkeit, den Zugang wieder freischalten zu lassen. Da mehrfach gefragt wurde, ob man die SIM-Karte und WhatsApp mit der Telefonnummer gefahrlos weiter … Weiterlesen

Veröffentlicht unter Sicherheit, WhatsApp | Verschlagwortet mit , , , | 50 Kommentare