:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820863/original.jpg "Die Bedrohung durch verschlüsselte Malware macht die TLS-Inspektion zu einem unverzichtbaren Bestandteil der Cybersicherheit jedes modernen Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818100/1818144/original.jpg "Damit Berechtigungen bei Endpoints nicht zum Einfallstor für Hacker werden, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Schweizer von Thycotic.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820755/original.jpg "Nutzer von MSS geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820974/original.jpg "Jason Lee, Chief Information Security Officer bei Zoom, zeigt, wie Unternehmen ihre immer komplexeren Infrastrukturen gegen neue Bedrohungen schützen und ihre Mitarbeiter für das Thema Sicherheit sensibilisieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817922/original.jpg "Wird ein Unternehmen um Löschung persönlicher Daten gebeten, muss es sich auch um mögliche Links zu diesen kümmern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Flash-Lücken Geleakte Hacking-Team-Exploits nachweislich genutzt
Kritische Sicherheitslücken in Adobe Flash werden momentan aktiv ausgenutzt. Chinesische Cyber-Kriminelle konnten einen passenden Remote-Access-Trojaner entwickeln, mit dessen Hilfe sie bereits einen Finanzdienstleister angegriffen haben.
Firma zum Thema
(Bild: Zscaler)
In den Cloud-Sandboxes des Sicherheitsexperten Zscaler wurde ein Remote Access Trojan (RAT) identifiziert. Dieser infiziert sein Zielsystem über die beiden Flash-Schwachstellen CVE-2015-5122 und -5123. Der eigentliche Exploit Code wurde vor etwa einem Monat beim Hacking-Team-Leak gestohlen.
Die chinesischen Entwickler von „HttpBrowser RAT“ haben sich den bestehenden Zero-Day-Exploit zunutze gemacht. Im Rahmen einer gezielten Spam-Kampagne haben sie zunächst eine Mails mit einem bösartigen Link verbreitet, der auf einen Remote Server in Hong Kong verweist.
Betätigt ein E-Mail-Empfänger des Link, dann wird ein infizierter ShockWave-Flash-Inhalt heruntergeladen. Dieser ist auf die Schwachstelle CVE-2015-5119 angewiesen, um anschließend den HttpBrowser RAT vom selben Server herunterzuladen und zu installieren. Dieser Trojaner ist bereits seit etwa zwei Jahren in Umlauf, wurde aber im Rahmen der aktuellen Angriffe überarbeitet und neu kompiliert.
Das heruntergeladene Installationsarchiv wurde als svchost.exe getarnt und besteht seinerseits aus drei Komponenten: Die Datei „VPDN_LU.exe“ ist eine legitime und digital signierte Datei aus den Antivirus-Beständen von Symantec und soll eine Identifizierung des Schadcodes erschweren. Bei der Datei „navlu.dll“ handelt es sich um eine gefälschte Symantec-DLL, die ihrerseits die dritte Komponente „navlu.dll.url“ – also den Malware-Payload – entschlüsselt und ausführt.
Im Rahmen der Installation setzen die Schadcode-Entwickler dementsprechend auf DLL Highjacking, um Windows dazu zu bringen, die maliziöse Anwendungsbibliothek auszuführen. Eine Infektion lässt sich im aktuellen Fall daran erkennen, dass in der Registry im Bereich HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run der Schlüssel vpdn „%ALLUSERPROFILE%\%APPDATA%\vpdn\VPDN_LU.exe” angelegt wird.
Die Flash-Lücken werden im europäischen Bereich offenbar noch nicht ausgenutzt. Der aktuelle Fall ist aber ein Beweis für die Machbarkeit. Weitere Informationen zu dem aktuellen Angriff finden sich auch im Research-Blog von Zscaler.
(ID:43558233)
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712507/original.jpg "Der Remote Access Trojaner ShellReset verbreitet sich über Makro-basierte Dokumente durch die Umgehung von AppLocker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749188/original.jpg "Das Hauptziel der Evilnum-Gruppe ist es, FinTech-Unternehmen zu infizieren und anschließend Ziele auszuspionieren um Informationen zu stehlen.")