:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743685/original.jpg "Ähnlich zu anderen Arten des Phishing versuchen Cyberkriminelle beim Smishing per SMS-Nachrichten an persönliche Daten zu gelangen oder Geräte zu kompromittieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743634/original.jpg "Mobile Mitarbeiter sind ohne die richtigen Sicherheitsvorkehrungen ein großes Security-Risiko für die Betreiber kritischer Infrastrukturen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743610/original.jpg "Entscheidet sich ein Unternehmen für den Aufbau eines SOC gilt es zunächst einige Schlüsselfaktotren zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741783/original.jpg "Mikrosegmentierung ist für die Sicherheit des Datenverkehrs in Datacenter-Netzen kein Add-on, keine Nice-to-have-Option, sondern unabdingbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743574/original.jpg "Während die ursprüngliche CWE Top 25 sich auf wichtige Klassen von Softwarefehlern fokussierte, werden werden sie im Update von 2019 mit genauen Praxisdaten untermauert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743100/1743136/original.jpg "Durch die SASE-Architektur erhalten Unternehmen die Möglichkeit, ihre Nutzer und Niederlassungen rund um die Welt über eine einzige Sicherheitsschicht direkt mit der Cloud zu verbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741000/1741018/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741762/original.jpg "Der Autor: Michael Huth ist CTO der XAIN AG und Professor am Imperial College London")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743535/original.jpg "Eine durchdachte Planung des Security Incident Response Management ist die Grundlage für eine strategisch angemessene Reaktion.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743000/1743075/original.jpg "Weltweit sind die Unternehmen während der Coronakrise gezwungen, sich an eine Vielzahl neu entstandener Herausforderungen anzupassen.")
Schadcode auf der Friedensnobelpreis-Website Trojaner Belmoo nutzt Schwachstelle in Mozilla Firefox 3.5 und 3.6
Der Antivirus-Spezialist Norman warnt vor dem Trojaner Belmoo, der am Dienstagmorgen auf der Webseite des Friedensnobelpreises gefunden wurde. Für seine Drive-by-Infektionen von Anwender-Rechnern nutzt der Schadcode eine Sicherheitslücke im Webbrowser Firefox. Auch andere Webseiten könnten von dem Trojaner befallen sein.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
( Archiv: Vogel Business Media )
Am frühen Dienstagmorgen hat sich über die offizielle Website des Friedensnobelpreises der Trojaner Belmoo verbreitet. Allzu vorsichtig sind die Autoren des Schadcodes nicht gewesen: Die Variante Belmoo.A wurde weder durch Kompression noch durch Verschlüsselung vor der Antiviren-Erkennung geschützt.
Bislang nutzt der Trojaner für seine Verbreitung ausschließlich eine Schwachstelle in den Firefox-Versionen 3.5 und 3.6. Ein Sicherheitsupdate wird derzeit verteilt. Als Workaround hatte Mozilla empfohlen, Javascript zu deaktivieren. Wer den manuellen Weg nicht kennt, der kann auch das Firefox-Plug-in NoScript nutzen-
Belmoo.A versucht sich als ausführbare Datei Symantec.exe im Windows-Temp-Verzeichnis festzusetzen. Die Datei lässt sich in ihrer aktuellen Variante also relativ einfach identifizieren. Hat der Trojaner einen PC erfolgreich infiziert, dann legt er in der Registry unter
HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run
den folgenden Wert an:
„Microsoft Windows Update“=“[WINDIR]\temp\symantec.exe“
Durch die beiden Autostart-Einträge soll Belmoo beim Booten des befallenen Systems mitstarten. Der Trojaner versucht, eine Verbindung zu zwei IP-Adressen herzustellen, die auf Server in Taiwan hinweisen. Bleiben die Verbindungsversuche erfolglos, dann sendet der Trojaner in unregelmäßigen Abständen weitere Abfragen.
Laut den Analyseergebnissen des Antivirus-Spezialisten Norman wurde Belmoo erst am vergangenen Sonntag, 24. Oktober, programmiert. Wie genau der Trojaner auf die Friedensnobelpreis-Website gelangen konnte, ist noch nicht geklärt.
Aktuelle Antiviren-Programme sollten den Trojaner als solchen erkennen und eine Infektion verhindern. Für den Fall, dass ein System infiziert ist, bietet Norman mit dem Malware Cleaner ein kostenloses Tool zur vollständigen Bereinigung an.
(ID:2048005)
:quality(80)/images.vogel.de/vogelonline/bdb/1663500/1663576/original.jpg "Noch gestern Abend veröffentlichte Microsoft einen Patch für die von der NSA gemeldete Schwachstelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712507/original.jpg "Der Remote Access Trojaner ShellReset verbreitet sich über Makro-basierte Dokumente durch die Umgehung von AppLocker.")