:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769244/original.jpg "Cyberkriminelle haben in die Steuersoftware GoldenTax die Malware GoldenSpy eingeschleust, durch die sie remote Systembefehle ausführen konnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769179/original.jpg "Rundfunk, Fernsehen und Internet nehmen mit dem Auftrag der Warnung und Information der Bevölkerung in Krisen- und Notlagen eine entscheidende Aufgabe im Rahmen des Bevölkerungsschutzes wahr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770000/1770094/original.jpg "Security Culture als Basis der Verteidigung, ein Interview von Oliver Schonschek, Insider Research, mit Christine Kipke und Detlev Weise von KnowBe4.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768800/1768893/original.jpg "Moderne Malware ist so trickreich und intelligent, dass Security-Software sie oft nur noch mit Hilfe von Machine Learning (ML) entdecken kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767711/original.jpg "SASE ist eine unschlagbare Kombination aus SD-WAN und Sicherheitsdiensten aus der Cloud, sagt Gartner; Derek Granath von Silver Peak erklärt, warum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767703/original.jpg "Mit zwei neuen Plattformen schafft McAfee Sicherheit für Cloud-native Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769700/1769797/original.jpg "Resource Policies mit nicht existierenden Principals liefern verräterrische Fehlermeldungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768400/1768450/original.jpg "Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765145/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769249/original.jpg "Es ist an der Zeit, dass die Security-Experten ihren Ruf als Geschäftsblockierer loswerden und sich als Wegbereiter der Transformation präsentieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768727/original.jpg "Die Kernfrage für das Identity Management lautet: „Wer bin ich?“ und „Wie beweise ich, dass ich tatsächlich ... ich bin?“")
:quality(80)/images.vogel.de/vogelonline/bdb/1767600/1767695/original.jpg "Viele Bürger würden den elektronischen Personalausweis zur Authentifizierung bei digitalen Behördengängen nutzen")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764500/1764552/original.jpg "Ein wichtiger Faktor moderner Endpoint-Protection-Plattformen ist der Einsatz von Künstlicher Intelligenz (KI) und Machine Learning (ML).")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767717/original.jpg "Trusted Gate Office 365")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Schadcode auf der Friedensnobelpreis-Website Trojaner Belmoo nutzt Schwachstelle in Mozilla Firefox 3.5 und 3.6
Der Antivirus-Spezialist Norman warnt vor dem Trojaner Belmoo, der am Dienstagmorgen auf der Webseite des Friedensnobelpreises gefunden wurde. Für seine Drive-by-Infektionen von Anwender-Rechnern nutzt der Schadcode eine Sicherheitslücke im Webbrowser Firefox. Auch andere Webseiten könnten von dem Trojaner befallen sein.
Firma zum Thema
( Archiv: Vogel Business Media )
Am frühen Dienstagmorgen hat sich über die offizielle Website des Friedensnobelpreises der Trojaner Belmoo verbreitet. Allzu vorsichtig sind die Autoren des Schadcodes nicht gewesen: Die Variante Belmoo.A wurde weder durch Kompression noch durch Verschlüsselung vor der Antiviren-Erkennung geschützt.
Bislang nutzt der Trojaner für seine Verbreitung ausschließlich eine Schwachstelle in den Firefox-Versionen 3.5 und 3.6. Ein Sicherheitsupdate wird derzeit verteilt. Als Workaround hatte Mozilla empfohlen, Javascript zu deaktivieren. Wer den manuellen Weg nicht kennt, der kann auch das Firefox-Plug-in NoScript nutzen-
Belmoo.A versucht sich als ausführbare Datei Symantec.exe im Windows-Temp-Verzeichnis festzusetzen. Die Datei lässt sich in ihrer aktuellen Variante also relativ einfach identifizieren. Hat der Trojaner einen PC erfolgreich infiziert, dann legt er in der Registry unter
HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run
den folgenden Wert an:
„Microsoft Windows Update“=“[WINDIR]\temp\symantec.exe“
Durch die beiden Autostart-Einträge soll Belmoo beim Booten des befallenen Systems mitstarten. Der Trojaner versucht, eine Verbindung zu zwei IP-Adressen herzustellen, die auf Server in Taiwan hinweisen. Bleiben die Verbindungsversuche erfolglos, dann sendet der Trojaner in unregelmäßigen Abständen weitere Abfragen.
Laut den Analyseergebnissen des Antivirus-Spezialisten Norman wurde Belmoo erst am vergangenen Sonntag, 24. Oktober, programmiert. Wie genau der Trojaner auf die Friedensnobelpreis-Website gelangen konnte, ist noch nicht geklärt.
Aktuelle Antiviren-Programme sollten den Trojaner als solchen erkennen und eine Infektion verhindern. Für den Fall, dass ein System infiziert ist, bietet Norman mit dem Malware Cleaner ein kostenloses Tool zur vollständigen Bereinigung an.
(ID:2048005)
:quality(80)/images.vogel.de/vogelonline/bdb/1663500/1663576/original.jpg "Noch gestern Abend veröffentlichte Microsoft einen Patch für die von der NSA gemeldete Schwachstelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712507/original.jpg "Der Remote Access Trojaner ShellReset verbreitet sich über Makro-basierte Dokumente durch die Umgehung von AppLocker.")