:quality(80)/images.vogel.de/vogelonline/bdb/1805300/1805345/original.jpg "Auch Apple-Geräte die sich im Flugmodus befinden, lassen sich durch die \"Wo ist?\"-Funktion noch orten. Die Sicherheit der Ortungsdaten konnten vier Forscher der TU-Darmstadt durch eine Sicherheitslücke aushebeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805400/1805413/original.jpg "Was wir aus der SolarWinds Sunburst Attacke lernen sollten, ein Interview von Oliver Schonschek, Insider Research, mit Alexander Kreutz von Varonis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803933/original.jpg "Die Attacken von „Hafnium“ betreffen laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801545/original.jpg "Wie eine Smart Factory zur Secure Smart Factory wird, ist Thema des neuen eBooks.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802848/original.jpg "Eine XDR-Plattform nutzt Daten aus dem gesamten Netzwerk und von allen Endpoints um die Erkennungs- und Reaktionsmöglichkeiten gegen moderne Cyber-Bedrohungen zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803700/1803785/original.jpg "Im Podcast redet sich Klaus Landefeld ein wenig in Rage und ordnet das IT-Sicherheitsgesetz in einen größeren Kontext ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798353/original.jpg "Bei IoT-Anwendungen muss sichergestellt sein, dass Entwickler langfristig und zeitnah Aktualisierungen ausliefern können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803932/original.jpg "Ausfallzeiten sind ein Alptraum für Unternehmen – bei Disaster-Recovery-Prozessen zählt jede Minute.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804154/original.jpg "Cloud-Computing sollte immer Teil einer Lösung sein, nie Teil eines Problems. Doch dies ist abhängig von der Kenntnis der Risiken. Daher stets wachsam bleiben.!")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803937/original.jpg "Die Backup-Lösungen von Waxar unterstützen jetzt den NVMe-Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797165/original.jpg "In Oracle Database 20c stehen mit dem Tabellentyp „Blockchain“ verschiedene Eigenschaften zur Verfügung, mit denen sich die Sicherheit in Oracle-Datenbanken verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801800/1801864/original.jpg "Bei Porsche ließ sich die SAP-Plattformsicherheit mit der Einführung neuer Auditing-Tools nachhaltig verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805300/1805301/original.jpg "Ob öffentliche Verwaltung oder Privatwirtschaft – die Gegner wie auch die Herausforderungen sind dieselben. Der größte Unterschied besteht in den Security-Ressourcen, die jeweils zur Verfügung stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801558/original.jpg "Operational Technology lässt sich auch ohne Installation vor Malware schützen.")
Backdoor-Trojaner deaktiviert Antivirus-Lösungen Microsoft warnt vor Malware Win32/Bafruz
Microsoft hat das Windows-Tool zum Entfernen bösartiger Software um eine neue Variante der Malware-Familie Bafruz erweitert. Der Backdoor-Trojaner deaktiviert Antivirus-Software und gliedert infizierte Rechner in ein Peer-to-Peer-Netzwerk ein.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
(Microsoft)
Mit einer gefälschten Sicherheitswarnung gelingt es dem Backdoor-Trojaner Win32/Bafruz, sich auf einem infizierten System festzusetzen. Im Benachrichtigungsfeld (System Tray) der Windows-Startleiste erscheint eine Viren-Warnung, die vom installierten Sicherheitsprodukt zu stammen scheint.
(Microsoft)
Fährt der Anwender das System nicht manuell herunter, erzwingt der Trojaner unter Umständen den Reboot. Sobald das System wieder hochgefahren wurde, gibt sich die Malware erneut als das installierte Sicherheitsprodukt aus. Sie meldet, der Rechner arbeite nun im erweiterten Schutzmodus (Enhanced Protection Mode).
Gefälschte Antivirus-Lösungen
Bafruz wurde auf die Antivirus-Lösungen von McAfee, Symantec, Eset und Kaspersky ausgerichtet. Der Trojaner kann sich außerdem als Microsoft Defender oder Microsoft Security Essentials ausgeben. Es ist davon auszugehen, dass weitere namhafte Anbieter folgen werden.
Laut Microsoft ist der Trojaner dazu in der Lage, im Hintergrund weitere Komponenten und andere Malware herunterzuladen. Hierfür richtet Bafruz eine Peer-to-Peer-Verbindung zu seinen Command-and-Control-Server ein. Ähnlich einer Bot-Malware eignet sich der Trojaner auch für DDoS-Angriffe (Distributed Denial of Service).
Die Malware kann auch die Kommunikation über Social-Media-Plattformen verfolgen. Gefährdet sind vor allem Anwender, die Facebook und das russische Soziale Netzwerk vk.com (VKontakte.ru) nutzen. Weiter heißt es im Microsoft Malware Protection Center, dass Bafruz auch dazu in der Lage ist, auf dem infizierten Rechner Bitcoins zu generieren (Bitcoin Mining ).
(ID:35149440)
:quality(80)/images.vogel.de/vogelonline/bdb/763400/763414/original.jpg "Logo Windows 8")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736057/original.jpg "Die PowerShell ist eine mächtige Möglichkeit auf Windows-Rechnern, um tiefgehende Einstellungen anzupassen. Das birgt natürlich die Gefahr, dass über Skripte Windows-Systeme angegriffen werden können.")