Archiv

Cisco Logo (Grafik: Cisco)

Security-Verantwortliche wiegen sich in falscher Sicherheit

Laut Cisco Annual Security Report 2015 sind 90 Prozent der Security-Verantwortlichen in Firmen von ihren Sicherheitsvorkehrungen überzeugt. Daher aktualisieren auch nur 60 Prozent regelmäßig ihre Systeme, obwohl Malware immer öfter versucht, längere Zeit unerkannt auf Hosts zu bleiben. Auch Erkenntnisse zu neuen Angriffsmethoden stellt Cisco in dem Bericht vor.

Palo Alto Networks Logo (Bild: Palo Alto Networks)

Kriminelle setzen verstärkt auf Malvertising

Als Beleg dafür sieht Security-Spezialist Palo Alto Networks etwa die im Oktober stattgefundenen Kampagnen gegen AOL und Yahoo. Als eine Gegenmaßnahme fordert er, dass sämtliche Prozesse, die auf das Inter- oder Intranet zugreifen, in die Liste möglicher Angriffsvektoren aufgenommen werden. Auch ein von Palo Alto Networks bereitgestellter Drive‐by‐Download‐Schutz soll helfen.

Kaspersky Lab Logo (Bild: Kaspersky)

Kaspersky: Anzahl gefälschter digitaler Zertifikate hat sich 2014 verdoppelt

Die Datenbank des Sicherheitsunternehmens enthielt Ende vergangenen Jahres über 6000 nicht vertrauenswürdige Zertifikate. Um das Risiko eines per Zertifikattäuschung durchgeführten Angriffs zu verringern, empfiehlt Kaspersky unter anderem, von unbekannten Softwareanbietern und Zertifizierungsstellen signierte Programme generell zu blockieren.

Comodo_Internet_Security_Pro8 (Bild: Comodo)

Comodo bringt Antiviren-Software erstmals als Kaufversion in den Handel

Bisher war Comodo Internet Security 8 nur als Gratis-Download verfügbar. Nun kommt der Malware- und Firewall-Schutz in der aktualisierten Pro-Version in den Handel. Wichtigste Neuerung ist die Containment-Technik, die dubiosen, unbekannten Anwendungen den Systemzugriff verwehrt. Bei Virenbefall zahlt Comodo unter gewissen Bedingungen bis zu 300 Euro.

Palo Alto Networks Logo (Bild: Palo Alto Networks)

Antivirus for Android als Scareware enttarnt und aus dem Play Store geflogen

Darauf hat jetzt der IT-Security-Anbieter Palo Alto Networks hingewiesen. Allerdings wurde die App, die Benutzer durch Hinweise auf angeblich erkannte Viren zum Kauf eines Premium-Services bewegen will, schon von über einer Millionen Nutzern aus dem Google Play Store heruntergeladen. Interessant: Wer bezahlt, bekommt tatsächlich Virenschutz.

Bitdefender Logo (Bild: Bitdefender)

Bitdefender stellt kostenloses Anti-Cryptowall-Tool bereit

Das Tool soll in Kombination mit einem Antiviren-Programm Infrastrukturen und Endgeräte vor Angriffen durch Ransomeware schützen. Dem Anbieter zufolge wirkt es auch gegen die aktuelle, zweite Generation von Cryptowall. Als Abwehrmaßnahme empfiehlt Bitdefender zudem den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

Ransomeware (Bild: Shutterstock / Carlos Amarillo)

Neue Versionen der Erpresser-Malware Cryptowall in Umlauf

Sie liegt nun in Versionen für 32- und 64-Bit-Architekturen vor und nutzt mit I2P auch ein zweites Anonymisierungsnetzwerk. Zuvor hatte sie nur TOR verwendet. Die Hintermänner verlangen nun von ihren Opfern für die Entschlüsselung 500 Dollar. Die sollen in Bitcoins bezahlt werden.

G Data Logo (Bild: G Data)

G Data bietet Gratis-Tool zum Entfernen der Malware Dropperbot an

Der Schadcode wurde im Usenet verbreitet und durch Öffnen einer vermeintlich ungefährlichen Datei auf Rechnern installiert. Das dahinterstehende Botnetz hat das Bundeskriminalamt bereits Ende Dezember zerschlagen. Das kostenlose Removal-Toll soll Betroffenen nun bei den Aufräumarbeiten helfen.

Filmrolle +Virus

Android-Trojaner befällt 20.000 Geräte

Die als angeblich raubkopierte Version des Films “The Interview” versprochene Datei ist in Wirklichkeit eine Schad-Software. Statt des versprochenen Films enthält sie den zweistufigen Banking-Trojaner “Android/Badaccents”. Dieser lädt weitere Malware nach.

Wordpress Logo (Bild: Wordpress)

Google blockt wegen Soaksoak-Angriff 11.000 WordPress-Sites

Der Sicherheitsfirma Sucuri zufolge fielen der Angriffswelle bereits über 100.000 Sites zum Opfer. 11.000 davon hat Google auf eine schwarze Liste gesetzt. Die über ein Plug-in eingeschleuste Malware leitet auf die verseuchte Website Soaksoak.ru um.