:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878896/original.jpg "Fast drei Viertel der Unternehmen wurden im letzten Jahr Opfer eines Phishing-Angriffs. Ein Grund: Mehr als die Hälfte litten unter einem Mangel an IT-Fachkräften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878857/original.jpg "Gesundheitseinrichtungen sind ein beliebtes Ziel für Hacker-Angriffe")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878882/original.jpg "Zu den wichtigsten Auswahlkriterien für einen Security-Dienstleister gehört dessen Fähigkeit, den ständigen Wandel beim Kunden als Normalität zu betrachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878912/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878105/original.jpg "In Zeiten vermehrten Datenaustauschs über APIs werden Compliance und Sicherheit immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878935/original.jpg "Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878919/original.jpg "Kudelski Security gibt IT-Experten wertvolle Tipps für die systematische Sicherung kritischer Daten-Assets in Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Schadcode auf der Friedensnobelpreis-Website Trojaner Belmoo nutzt Schwachstelle in Mozilla Firefox 3.5 und 3.6
Der Antivirus-Spezialist Norman warnt vor dem Trojaner Belmoo, der am Dienstagmorgen auf der Webseite des Friedensnobelpreises gefunden wurde. Für seine Drive-by-Infektionen von Anwender-Rechnern nutzt der Schadcode eine Sicherheitslücke im Webbrowser Firefox. Auch andere Webseiten könnten von dem Trojaner befallen sein.
Firma zum Thema
( Archiv: Vogel Business Media )
Am frühen Dienstagmorgen hat sich über die offizielle Website des Friedensnobelpreises der Trojaner Belmoo verbreitet. Allzu vorsichtig sind die Autoren des Schadcodes nicht gewesen: Die Variante Belmoo.A wurde weder durch Kompression noch durch Verschlüsselung vor der Antiviren-Erkennung geschützt.
Bislang nutzt der Trojaner für seine Verbreitung ausschließlich eine Schwachstelle in den Firefox-Versionen 3.5 und 3.6. Ein Sicherheitsupdate wird derzeit verteilt. Als Workaround hatte Mozilla empfohlen, Javascript zu deaktivieren. Wer den manuellen Weg nicht kennt, der kann auch das Firefox-Plug-in NoScript nutzen-
Belmoo.A versucht sich als ausführbare Datei Symantec.exe im Windows-Temp-Verzeichnis festzusetzen. Die Datei lässt sich in ihrer aktuellen Variante also relativ einfach identifizieren. Hat der Trojaner einen PC erfolgreich infiziert, dann legt er in der Registry unter
HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run
den folgenden Wert an:
„Microsoft Windows Update“=“[WINDIR]\temp\symantec.exe“
Durch die beiden Autostart-Einträge soll Belmoo beim Booten des befallenen Systems mitstarten. Der Trojaner versucht, eine Verbindung zu zwei IP-Adressen herzustellen, die auf Server in Taiwan hinweisen. Bleiben die Verbindungsversuche erfolglos, dann sendet der Trojaner in unregelmäßigen Abständen weitere Abfragen.
Laut den Analyseergebnissen des Antivirus-Spezialisten Norman wurde Belmoo erst am vergangenen Sonntag, 24. Oktober, programmiert. Wie genau der Trojaner auf die Friedensnobelpreis-Website gelangen konnte, ist noch nicht geklärt.
Aktuelle Antiviren-Programme sollten den Trojaner als solchen erkennen und eine Infektion verhindern. Für den Fall, dass ein System infiziert ist, bietet Norman mit dem Malware Cleaner ein kostenloses Tool zur vollständigen Bereinigung an.
(ID:2048005)
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712507/original.jpg "Der Remote Access Trojaner ShellReset verbreitet sich über Makro-basierte Dokumente durch die Umgehung von AppLocker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725200/1725211/original.jpg "Das gp-pack Browser konfiguriert Datenschutz und Sicherheitseinstellungen für Google Chrome, Microsoft Edge, Microsoft Edge (Chromium Basis) und Mozilla Firefox.")