Archiv

Browser (Grafik: ITespresso)

Browser sind noch unsicherer als Java

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Grabit: Kaspersky warnt vor Angriffswelle gegen KMU

Dem Sicherheitsanbieter zufolge sind auch Unternehmen in Deutschland und Österreich betroffen. Angegriffen wurden Firmen in den Branchen Chemie, Nanotechnologie, Medien und Bauwesen ebenso wie Einrichtungen im Bildungssektor. Mit Grabit wurden Kaspersky zufolge bereits über 10.000 Dateien entwendet, die Angriffswelle läuft noch.

Passwort-Sicherheit (Bild: Shutterstock)

Nutzer von Windows Live ID derzeit Ziel einer geschickten Betrugsmasche

Betrüger nutzen dazu Sicherheitslücken im offenen Autorisierungsprotokoll OAuth aus. Ihre Opfer locken sie für eine angebliche Authentifizierung der Windows Live ID auf die echte Website live.com, fragen dann aber mit einer Anwendung Zugangsrechte zum Account ab. Mit den gestohlenen Profilinformationen lassen sich Spam-Mails zielgerichtet versenden oder sogenannte Spear-Phishing-Attacken durchführen.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Kaspersky Lab analysiert Kampf von Cyberspionagegruppen untereinander

Das russische Security-Unternehmen hat Hacker-Infiltrationen von Institutionen in Ländern in Südostasien untersucht. Dabei kommt es zu der Überzeugung, dass es sich um gezielte Cyberspionage handelt. Hinter den meisten Angriffen steckten “Advanced Persistent Threats” der Gruppe Naikon. Die Gruppe Hellsing schlägt allerdings zurück.

Botnet (Bild: Shutterstock / Gunnar Assmy)

Beebone: Europol zerschlägt Botnetz

Gemeinsam mit Intel und Kaspersky deaktiviert die Behörde ein Netzwerk von mindestens 12.000 infizierten Rechnern. Die Malware von Beebone ist in der Lage, Passwörter zu stehlen und Rootkits zu installieren. Seit März 2014 war das Botnet in Betrieb.

Kaspersky Phishing (Bild: Kaspersky Lab)

Kaspersky: Banktrojaner Emotet noch im deutschsprachigen Raum aktiv

Cyberkriminelle haben den Schädling so hochautomatisiert, dass er Zwei-Faktor-Authentifizierung aushebeln kann. Es fallen noch immer Nutzer auf geschicktes Social Engineering herein und geben Zugriffsdaten heraus. Perfekte Fälschungen von Banken-Mails, DHL-Lieferscheinen oder T-Online-Rechnungen locken.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky legt Service Pack 1 für Endpoint Security for Business vor

Das Update bringt Verbesserungen bei der Geschwindigkeit, der Authentifizierung und der Endpunktverschlüsselung. Zudem wurden die zentrale Verwaltung der mit dem Firmennetz verbundenen Geräte sowie die Mobile-Device-Management-Funktionen überarbeitet. Kaspersky Endpoint Security for Windows kommt jetzt mit Zwei-Faktor-Authentifizierung.

Fitnessarmbänder wie die von Jawbone sind aus Sicht der IT-Sicherheit verhältnismäßig leicht angreifbar (Bild: Jawbone).

Fitnessarmbänder haben bei IT-Sicherheit noch Trainingsrückstand

Zu diesem Ergebnis kommt Kaspersky-Experte Roman Unucheck, nachdem er gängige Fitnessarmbänder und deren Interaktion mit Smartphones untersucht hat. Ihm zufolge sind die Geräte verhältnismäßig einfach zu manipulieren. Bedenklich sei dies vor allem, weil die nächste Generation wesentlich mehr Nutzerdaten sammeln werde.

eugene_kaspersky_1 (Bild: Kaspersky)

Eugene Kaspersky: Privatsphäre ist den Menschen gleichgültig!

Der CEO des weltweit viertgrößten IT-Sicherheitsanbieters bezieht sich mit seiner Aussage ausschließlich auf die junge Generation. Für seine Generation sei Privatsphäre hingegen noch von Bedeutung. Das Internet der Dinge bezeichnet der Kaspersky-Gründer als das “Internet der Bedrohungen”. Smart-TVs sind seines Erachtens jedoch das nächste Ziel der Hacker.

Hacker-Angriff (Bild Shutterstock)

Kaspersky ermittelt Hacker mit extrem hochentwickelten Angriffstechniken

Die Hackergruppe Equation Group ist seit mindestens 2001 aktiv und hat seither Tausende Systeme kompromittiert. Zu ihren Zielen zählen Einrichtungen aus den Bereichen Militär, Telekommunikation, Energie, Nanotechnologie und Medien. Ihre hochentwickelten Angriffstools erlauben beispielsweise das Modifizieren der Firmware von Festplatten und SSDs.