:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857386/original.jpg "Unter dem Motto „It's game over for bugs“ ruft AWS zur Teilnahme an der weltweiten BugBust Challenge auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859638/original.jpg "Mit „Future Foresight“ und ZBx schauen wir zuversichtlich voraus, mit einem Nachruf auf John McAfee zugleich aber noch einmal zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857282/original.jpg "Der Bildungssektor gehört zu den kritischen Umgebungen. Nicht ohne Grund. Einer Studie von Sophos zufolge erfolgten 2020 dort auch die meisten Ransomware-Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859800/1859899/original.jpg "Cybersicherheitsübungen sind als interaktive Lernerfahrungen ein Weg, um Cybersicherheitspolitik als Ganzes zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857366/original.jpg "Der Ansatz der Deception-Technologie erinnert an eine Cyber-Version des Trojanischen Pferdes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859639/original.jpg "Erfolgsfaktoren für die Netzwerksegmentierung, ein Interview von Oliver Schonschek, Insider Research, mit Dietmar Kenzle von Guardicore.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857376/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859643/original.jpg "Selbstsouveräne Identitäten und die Selbstverwaltung der kryptographischen Schlüssel sind moderne Verfahren der Plattformsicherheit, die sich sicher durchsetzen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857542/original.jpg "Mit SecurePIM Government SDS können Behörden über Smartphones und Tablets auch innerhalb der NATO kommunizieren")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859800/1859817/original.jpg "Die elektronische Signatur ist das digitalisierte Pendant zur handschriftlichen Unterschrift. Die digitale Signatur gewährleistet Integrität und Authentizität in dem Maße, dass sie in einem Gerichtsverfahren standhalten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857438/original.jpg "DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860100/1860197/original.jpg "Spoofing ist eine häufig im Internet verwendete Betrugsmethode unter der man das Verschleiern der eigenen Identität oder Vortäuschen einer falschen Identität versteht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Flash-Lücken Geleakte Hacking-Team-Exploits nachweislich genutzt
Kritische Sicherheitslücken in Adobe Flash werden momentan aktiv ausgenutzt. Chinesische Cyber-Kriminelle konnten einen passenden Remote-Access-Trojaner entwickeln, mit dessen Hilfe sie bereits einen Finanzdienstleister angegriffen haben.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/23200/23228/65.jpg "G Data-Logo- RGB_small.jpg")
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
(Bild: Zscaler)
In den Cloud-Sandboxes des Sicherheitsexperten Zscaler wurde ein Remote Access Trojan (RAT) identifiziert. Dieser infiziert sein Zielsystem über die beiden Flash-Schwachstellen CVE-2015-5122 und -5123. Der eigentliche Exploit Code wurde vor etwa einem Monat beim Hacking-Team-Leak gestohlen.
Die chinesischen Entwickler von „HttpBrowser RAT“ haben sich den bestehenden Zero-Day-Exploit zunutze gemacht. Im Rahmen einer gezielten Spam-Kampagne haben sie zunächst eine Mails mit einem bösartigen Link verbreitet, der auf einen Remote Server in Hong Kong verweist.
Betätigt ein E-Mail-Empfänger des Link, dann wird ein infizierter ShockWave-Flash-Inhalt heruntergeladen. Dieser ist auf die Schwachstelle CVE-2015-5119 angewiesen, um anschließend den HttpBrowser RAT vom selben Server herunterzuladen und zu installieren. Dieser Trojaner ist bereits seit etwa zwei Jahren in Umlauf, wurde aber im Rahmen der aktuellen Angriffe überarbeitet und neu kompiliert.
Das heruntergeladene Installationsarchiv wurde als svchost.exe getarnt und besteht seinerseits aus drei Komponenten: Die Datei „VPDN_LU.exe“ ist eine legitime und digital signierte Datei aus den Antivirus-Beständen von Symantec und soll eine Identifizierung des Schadcodes erschweren. Bei der Datei „navlu.dll“ handelt es sich um eine gefälschte Symantec-DLL, die ihrerseits die dritte Komponente „navlu.dll.url“ – also den Malware-Payload – entschlüsselt und ausführt.
Im Rahmen der Installation setzen die Schadcode-Entwickler dementsprechend auf DLL Highjacking, um Windows dazu zu bringen, die maliziöse Anwendungsbibliothek auszuführen. Eine Infektion lässt sich im aktuellen Fall daran erkennen, dass in der Registry im Bereich HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run der Schlüssel vpdn „%ALLUSERPROFILE%\%APPDATA%\vpdn\VPDN_LU.exe” angelegt wird.
Die Flash-Lücken werden im europäischen Bereich offenbar noch nicht ausgenutzt. Der aktuelle Fall ist aber ein Beweis für die Machbarkeit. Weitere Informationen zu dem aktuellen Angriff finden sich auch im Research-Blog von Zscaler.
(ID:43558233)
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712507/original.jpg "Der Remote Access Trojaner ShellReset verbreitet sich über Makro-basierte Dokumente durch die Umgehung von AppLocker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749188/original.jpg "Das Hauptziel der Evilnum-Gruppe ist es, FinTech-Unternehmen zu infizieren und anschließend Ziele auszuspionieren um Informationen zu stehlen.")