Die Welt der IT-Sicherheit ist ständig in Bewegung. Jeden Tag treten neue Sicherheitslücken, Innovationen und Veränderungen auf. Dort den Überblick zu behalten kann schwierig sein.
Mit diesem Newsletter wollen wir Ihnen etwas Arbeit abnehmen und fassen die aus unserer Sicht wichtigsten Ereignisse der vergangenen Woche zusammen:
Auch in der Woche vor Ostern war einiges los. Das meiste drehte sich um große Botnetze und Phishing, aber auch Magento-Onlineshops waren erneut gefährdet.
|
| |
|
Ab sofort erhältlich: Securepoint Antivirus Pro |
Mit diesem tollen Produktvideo präsentieren wir Ihnen unser neues Securepoint Antivirus Pro, die umfassende Endpoint Antiviren-Suite inkl. zentralem Cloud-Management.
|
| |
|
|
| |
|
Dridex: Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke |
 |
|
11.04.2017 - Quelle: www.heise.de |
|
Das riesige Necurs-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke abzielt, die Microsoft im Laufe des heutigen Tages fixen will. Auch das CERT des Bundes warnt vor Angriffen.
|
| |
|
Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen |
|
|
11.04.2017 - Quelle: www.heise.de |
|
Schon kurz nachdem der mutmaßlich verantwortliche Cyberkriminelle in Spanien festgenommen wurde, haben US-Behörden offenbar mehrere Maßnahmen eingeleitet, um das Botnetz Kelihos ein für alle mal außer Gefecht zu setzen.
|
| |
|
Mirai-Botnetz versuchte sich im Bitcoin-Mining |
|
|
12.04.2017 - Quelle: www.heise.de |
|
Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.
|
| |
|
Angebliche Amazon-Rechnungen entpuppen sich als Phishing |
|
|
12.04.2017 - Quelle: www.heise.de |
|
Eine derzeit massiv gepushte Spam-Welle nutzt einen raffinierten Trick, um Code auszuführen - und entpuppt sich dann doch als simpler Phishing-Versuch.
|
| |
|
Magento-Onlineshops sind wieder gefährdet |
|
|
14.04.2017 - Quelle: www.golem.de |
|
Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.
|
| |
|
NSA-Exploits für Windows als Ostergeschenk |
|
|
15.04.2017 - Quelle: www.golem.de |
|
Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems EastNets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.
|
| |
