:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743634/original.jpg "Mobile Mitarbeiter sind ohne die richtigen Sicherheitsvorkehrungen ein großes Security-Risiko für die Betreiber kritischer Infrastrukturen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743610/original.jpg "Entscheidet sich ein Unternehmen für den Aufbau eines SOC gilt es zunächst einige Schlüsselfaktotren zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743574/original.jpg "Während die ursprüngliche CWE Top 25 sich auf wichtige Klassen von Softwarefehlern fokussierte, werden werden sie im Update von 2019 mit genauen Praxisdaten untermauert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741783/original.jpg "Mikrosegmentierung ist für die Sicherheit des Datenverkehrs in Datacenter-Netzen kein Add-on, keine Nice-to-have-Option, sondern unabdingbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743100/1743136/original.jpg "Durch die SASE-Architektur erhalten Unternehmen die Möglichkeit, ihre Nutzer und Niederlassungen rund um die Welt über eine einzige Sicherheitsschicht direkt mit der Cloud zu verbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741762/original.jpg "Der Autor: Michael Huth ist CTO der XAIN AG und Professor am Imperial College London")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743100/1743119/original.jpg "Autor Morten Brøgger ergklärt, warum ein mangelndes Datenschutzkonzept die Produktivität der Unternehmen hemmt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741000/1741018/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743535/original.jpg "Eine durchdachte Planung des Security Incident Response Management ist die Grundlage für eine strategisch angemessene Reaktion.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743000/1743075/original.jpg "Weltweit sind die Unternehmen während der Coronakrise gezwungen, sich an eine Vielzahl neu entstandener Herausforderungen anzupassen.")
Backdoor-Trojaner deaktiviert Antivirus-Lösungen Microsoft warnt vor Malware Win32/Bafruz
Microsoft hat das Windows-Tool zum Entfernen bösartiger Software um eine neue Variante der Malware-Familie Bafruz erweitert. Der Backdoor-Trojaner deaktiviert Antivirus-Software und gliedert infizierte Rechner in ein Peer-to-Peer-Netzwerk ein.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
(Microsoft)
Mit einer gefälschten Sicherheitswarnung gelingt es dem Backdoor-Trojaner Win32/Bafruz, sich auf einem infizierten System festzusetzen. Im Benachrichtigungsfeld (System Tray) der Windows-Startleiste erscheint eine Viren-Warnung, die vom installierten Sicherheitsprodukt zu stammen scheint.
(Microsoft)
Fährt der Anwender das System nicht manuell herunter, erzwingt der Trojaner unter Umständen den Reboot. Sobald das System wieder hochgefahren wurde, gibt sich die Malware erneut als das installierte Sicherheitsprodukt aus. Sie meldet, der Rechner arbeite nun im erweiterten Schutzmodus (Enhanced Protection Mode).
Gefälschte Antivirus-Lösungen
Bafruz wurde auf die Antivirus-Lösungen von McAfee, Symantec, Eset und Kaspersky ausgerichtet. Der Trojaner kann sich außerdem als Microsoft Defender oder Microsoft Security Essentials ausgeben. Es ist davon auszugehen, dass weitere namhafte Anbieter folgen werden.
Laut Microsoft ist der Trojaner dazu in der Lage, im Hintergrund weitere Komponenten und andere Malware herunterzuladen. Hierfür richtet Bafruz eine Peer-to-Peer-Verbindung zu seinen Command-and-Control-Server ein. Ähnlich einer Bot-Malware eignet sich der Trojaner auch für DDoS-Angriffe (Distributed Denial of Service).
Die Malware kann auch die Kommunikation über Social-Media-Plattformen verfolgen. Gefährdet sind vor allem Anwender, die Facebook und das russische Soziale Netzwerk vk.com (VKontakte.ru) nutzen. Weiter heißt es im Microsoft Malware Protection Center, dass Bafruz auch dazu in der Lage ist, auf dem infizierten Rechner Bitcoins zu generieren (Bitcoin Mining ).
(ID:35149440)
:quality(80)/images.vogel.de/vogelonline/bdb/1546900/1546915/original.jpg "Ein Trojaner oder Trojanisches Pferd ist eine als nützliches Computerprogramm getarnte Anwendung mit versteckten, schädlichen Funktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562600/1562614/original.jpg "Ein Computerwurm ist eine sich selbständig ohne Wirtsdatei vervielfältigende und über Netzwerke oder Wechseldatenträger ausbreitende Malware.")