Kurz die Welt retten – mit Facebook, versteht sich

Facebook-Chef Mark Zuckerberg hat einen langen Brief veröffentlicht. Darin preist er sein Netzwerk als perfektes Werkzeug, um die Welt zu einem besseren Ort zu machen. Was will er wirklich?   “Bauen wir an einer Welt, die wir alle wollen?” Diese Frage hat Facebook-Gründer Mark Zuckerberg zu einem Aufsatz inspiriert, den er auf seinem Netzwerk veröffentlicht…

Kim Dotcom darf in die USA ausgeliefert werden

Kim Dotcom droht eine lange Haftstrafe in den USA. Jetzt hat ein Gericht in Neuseeland die Auslieferung des deutschen Internetunternehmers genehmigt – er selbst spricht allerdings von einem Sieg. Der deutsche Internetunternehmer Kim Dotcom darf in die USA ausgeliefert werden. Das entschied ein Gericht in Neuseeland. Damit bestätigte der Richter die Entscheidung einer unteren Instanz. Sie…

Amazons neue Sicherheitsbedingungen | Vorsicht vor Phishing-Mail

Angeblich macht eine EU-Verordnung es notwendig, dass Amazon die Daten Ihrer Nutzer einer Überprüfung unterzieht. Doch das ist wieder mal eine ganz gut gemachte Phishing-Mail. Mit neuen Sicherheitsbedingungen hat dieses absolut nichts zu tun. Den ersten Hinweis bekommt man, wenn man sich den Absender anschaut. Statt amazon kommt die Mail von amazonas.org. Doch das ist…

Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt. Ein neuer Verschlüsselungstrojaner treibt seit heute morgen in Deutschland sein Unwesen. Die Ransomware Goldeneye (anscheinend eine Anspielung auf die EMP-Waffe aus Pierce Brosnans erstem James-Bond-Film) wird per E-Mail verbreitet, an…

HACKER NEHMEN DEN MAC INS VISIER!

Sicherheitsforscher entdecken eine Malware, die auf Mac-Rechnern unter anderem Passwörter und iPhone-Backups stehlen kann. Sie stammt offenbar von dem wahrscheinlich gefährlichsten russischen Hackerkollektiv. Die Hackergruppe APT28 alias “Fancy Bear” alias “Sofacy Group” alias “Pawn Storm” ist berühmt-berüchtigt, weil sie bereits weltweit Unternehmen, Regierungen und Behörden angegriffen hat. Unter anderem soll sie im vergangenen Jahr für…

Cybersicherheit in der Industrie / Die Bedrohungslandschaft

Einleitung Wir sind umgeben von Industriellen Kontrollsystemen (ICS): Sie werden eingesetzt bei der Strom- und Wasserversorgung, der Abwasserentsorgung, bei der Öl- und Gasförderung, im Transportwesen, in der chemischen und pharmazeutischen Industrie, in der Zellstoff- und Papierindustrie, der Lebensmittel- und Getränkeherstellung sowie bei der diskreten Fertigung (also zum Beispiel bei Autos, Flugzeugen und langlebigen Waren). Smarte…

Duqu ist zurück

Kaspersky Lab hat im Frühjahr dieses Jahres einen Cybervorfall aufgedeckt, der verschiedene unternehmensinterne Systeme betraf. Im Zuge dieser Aufdeckung hat das Unternehmen eine groß angelegte Untersuchung gestartet, die zu der Entdeckung einer neuen Malware-Plattform geführt hat. Diese Malware-Plattform kann einem der am besten ausgebildeten, mysteriösesten und mächtigsten Akteure der APT-Welt zugeordnet werden: Duqu. Das Unternehmen…

DDoS-Erpresserbande Kadyrovtsy attackiert deutsche Ziele

Seit dem vergangenen Wochenende erhalten Banken und Online-Marketing-Unternehmen DDoS-Erpresser-Mails vom Absender Kadyrovtsy. Aus aktuellem Anlass warnt das Link11 Security Operation Center (LSOC) vor den Demoattacken der Täter, die Bandbreiten von über 50 Gbps erreichen. Der Einsatz solcher großvolumiger Warnattacken ist bislang nur von den ebenfalls international agierenden Erpresserbanden DD4BC und Armada Collective bekannt. „We are…

Cyberkriminelle nutzen Penetrations-Tool für gezielte Cyberspionage

  Die Experten von Kaspersky Lab haben einen neuen Cyberspionagetrend ausgemacht: Kriminelle nutzen statt spezialisierter eigener oder zugekaufter Malware zunehmend freie Open-Source-Software, die eigentlich für die seriöse Durchführung von Sicherheitstests entwickelt wurde. Das Unternehmen deckte jüngst mehrere Cyberspionage-Kampagnen auf, die nach diesem Muster arbeiten. Besonders im Fokus steht dabei das Browser Exploitation Framework (BeEF). Dabei…

Poseidon Gruppe bedroht immer noch Firmen-Netzwerke

Eine professionelle Gruppierung Internetkrimineller treibt seit rund 10 Jahren ihr Unwesen. Aufgrund einer äußerst vorsichtigen und gut geplanten Vorgehensweise konnten sie so lange nahezu unentdeckt bleiben. Sie sind nach wie vor aktiv, aber stehen mittlerweile unter der Beobachtung vom Sicherheitsunternehmen Kaspersky.

XSS-Lücke im WordPress-Plug-In Jetpack

Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen.