:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
Künstliche Intelligenz
Mit Machine Learning gegen Cyber-Bedrohungen
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
Intent-based Networking und IT-Sicherheit
Wie zielgerichtete Netzwerksicherheit das Unternehmen ankurbelt
Schnittstelle für programmierbares Zero-Trust-Networking
RapidAPI-Marktplatz listet NetFoundry
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Interview mit Julien Levrand, Conformity/Security Director bei OVHcloud
Sicherere Cloud dank Bug-Bounty-Programmen
Die Zukunft der Datensicherung
Cloud-Backup und Hybrid-Backup
Wie sicher sind Cloudsysteme?
Mit Gaia-X eine sichere Cloud für Europa?
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Messaging Layer Security
Wie sichere Tools dabei helfen, Fehler zu vermeiden
Mehr Transparenz über Dienstausfälle beim Code Hosting
GitHub Availability Report zu interessanten Ereignissen
Bitcoin-Betrug mit Lehren für Unternehmen und Gesellschaft
Twitter arbeitet Sicherheitsvorfall auf
Risiken von Serverless Computing
Lambda Security und Serverlose Angriffe
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
Bitkom zur Self-Sovereign Identity
Mit der Blockchain zur sicheren digitalen Identität
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Cyberangriffe auf Finanzdienstleister
Aus Sicherheitsfehlern lernen
4 Erkenntnisse für IT-Security-Exprten
Lehren aus der Corona-Krise
Business Continuity auch im Home-Office
Mit Datenkontinuität zur Geschäftskontinuität
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732177/original.jpg "Cybersicherheit und gut geschulte Mitarbeiter werden für Finanzunternehmen zunehmend wichtiger, denn Cyberkriminelle greifen sie immer wieder gezielt an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731000/1731050/original.jpg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726400/1726497/original.jpg "Um Cyber-Bedrohungen wirksam zu begegnen, müssen sich Unternehmen nicht nur davor schützen, sondern diese am besten auch frühzeitig erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731893/original.jpg "NSPM-Lösungen können das Versprechen von Intent-based Networking erfüllen, ohne die Sicherheits- und Compliance-Einstellungen des Unternehmens zu beeinträchtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726580/original.jpg "NetFoundry Network as a Service basiert auf der Open-Source-Plattform Ziti.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731789/original.jpg "Bei Bug-Bounty-Programmen testet eine Community von Security-Experten unter Einhaltung bestimmter Regeln die Systeme oder Software eines Unternehmens, um Schwachstellen zu entdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726519/original.jpg "Die Zukunft des Backups liegt nicht über, sondern in den Wolken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1730900/1730937/original.jpg "Gaia-X ist ein ehrgeiziges Projekt. Bevor der europäische Cloud-Dienst aber durchstarten kann gilt es noch einige Fragen zu klären.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726517/original.jpg "Sichere Kommunikation ist auch Aufgabe des Mitarbeiters. Um jedoch den Druck zu verringern, können sichere Tools behilflich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726577/original.jpg "GitHub will über Dienstausfälle, die für Entwickler weltweit interessant und relevant sein könnten, künftig besser informieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729700/1729719/original.jpg "So „social“ es in den Timelines zugehen mag, so wenig wünscht sich Twitter Social Engineering im eigenen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729300/1729309/original.jpg "Serverlose Architekturen sind ein Sprung nach vorn in der Software-Entwicklung. Sie sorgen dabei für Herausforderungen und auch Chancen bei der Absicherung von Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725784/original.jpg "Dezentrale digitale Identitäten können mit Hilfe der Blockchain-Technologie ein wichtiger Beitrag für mehr Datensouveränität und Datensparsamkeit sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731720/original.jpg "So lange sich noch die die Mehrzahl der Computer-Anwender im Home-Office befindet, ist Security Awareness kein leichtes Unterfangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726535/original.jpg "COVID-19 war der Auslöser für viele Unternehmen, zumindest teilweise auf Home-Office umzustellen. Die Business Continuity muss dennoch gewährleistet sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Microsoft warnt vor Game-Repacks mit angehängtem Trojaner Bitcoin Miner verbreitet sich per Filesharing
Filesharing- und Download-Portale sind seit jeher beliebte Virenschleudern, da sich Inhalte rasant ausbreiten. Nun lässt sich im wahrsten Sinne des Wortes Kapital daraus schlagen, dass manche Gamer nicht bereit sind, für PC-Spiele zu bezahlen: Cyber-Kriminelle haben Bitcoin-Miner in etlichen gepackten Spiele-Downloads versteckt, warnt Microsoft.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
(Bild: Microsoft)
Wer Spiele über Filesharing-Plattformen herunterlädt, macht sich in vielen Fällen nicht nur strafbar, er holt sich auch oft Probleme ins Haus (beziehungsweise auf den PC). Insbesondere gilt das beim Download von sogenannten Re-Packs. Diese komprimierten Dateien verfügen in der Regel über einen eigenen Installer und versprechen gerne kostenlose Erweiterungen.
(Bild: Microsoft)
Momentan machen sich einige Cyber-Kriminelle die Geiz-ist-geil-Mentalität der Filesharer zunutze, um sogenannte Bitcoin-Miner zu verteilen. Diese nutzen die Grafik- und Rechenleistung des infizierten Systems, um die Krypto-Währung zu generieren (Mining = Schürfen). Ein Bitcoin Miner allein kommt dabei nicht weit, erfolgversprechender ist eine Masseninfektion leistungsoptimierter Gaming-PCs.
Der als Repack-Installer getarnte Trojaner Maener.A verwendet entsprechende Techniken. Momentan kursieren nur englisch- und russischsprachige Varianten des Trojaners, erklärt Microsoft in einem Technet-Beitrag. Der Software-Hersteller hat bereits einige populäre Torrent-Dateien identifiziert, die mit dem Trojaner infiziert sind, als da wären:
- Tom Clancy's Ghost Recon.Future Soldier.Deluxe Edition.v 1.7 + 3 DLC.(Новый Диск).(2012).Repack
- Don't Starve.(2013) [Decepticon] RePack
- Kings Bounty Dark Side by xatab
- Sniper_Elite_III_8_DLC_RePack_MAXAGENT
- TROPICO_5
- Ghost_Recon_Future_Soldier_v1.8_Repack
- Trials.Fusion.RePack.R.G.Freedom
- King's Bounty Dark Side.(2014) [Decepticon] RePack
- Watch Dogs.(2014) [Decepticon] RePack
Wird der Installer (in der Regel „setup.exe“) ausgeführt, startet im Hintergrund auch Maener.A als Prozess mit dem Namen „ActivateDesktop.exe“. Der Trojaner verbindet sich dann mit einem Remote-Server im Internet und lädt seine Bitcoin-Mining-Komponenten nach. Der Bitcoin Miner wird anschließend als Datei „connost.exe“ oder „minerd.exe“ auf dem System installiert.
In der Registry wird ein Autostart-Eintrag angelegt, mit dessen Hilfe man eine Infektion erkennen kann:
HKCU\Software\Microsoft\CurrentVersion\RunGoogleUpdate_CF4A51A46014ACCDC56E3A64BAC64B76 = c:\Trash-100\ActivateDesktop.exe
Eine Antivirus-Software kann bereits vor der Infektion schützen – noch schlauer wäre es allerdings, gar nicht erst illegale Inhalte über Filesharing-Plattformen oder aus dem Internet herunterzuladen.
(ID:42965577)
:quality(80)/images.vogel.de/vogelonline/bdb/1568500/1568534/original.jpg "Bedeutet das Ende von Coinhive auch das Ende für browserbasiertes Cryptojacking?")
:quality(80)/images.vogel.de/vogelonline/bdb/1673200/1673206/original.jpg "Die Automatisierung von Security-Maßnahmen macht es möglich, auch bislang unbekannte Malware in kürzester Zeit zu erkennen und zu beseitigen.")