Github: Gefährliche Kopien
Unbekannte haben auf Github zahlreiche Repositories großer Softwareprojekte kopiert. Die Kopien sind mit einem bösartigen Link versehen, der den Angreifenden nicht nur kryptografische Schlüssel auf dem Silbertablett serviert, sondern auch Zugangstoken für Cloudplattformen wie AWS.
Warum Malware-Erkennung nicht einfach ist – Mythen rund um Erkennungsraten
Erkennungsraten sind eine beliebte Metrik für die Bewertung von Sicherheitslösungen. Aber diese Zahl alleine ist nicht alles, was für die Bewertung entscheidend ist, wie Karsten Hahn ausführlich erläutert.
Office-Makros: Doch keine Änderung - und Microsoft schweigt
Office-Makros sind eines der beliebtesten Einfallstore für Schadsoftware aller Art. Microsoft hatte im Februar angekündigt, ab April/Mai die Standardeinstellungen für Makros in Office-Dokumenten zu ändern – auf „blockiert“. Doch nun hat das Redmonder Unternehmen die Änderung still zurückgenommen.…
Schwachstelle in Office und Windows macht Unternehmen das Leben schwer
Eine von Microsoft als kritisch eingestufte und bisher ungepatchte Sicherheitslücke in Office und allen aktuellen Windows-Versionen wird derzeit aktiv ausgenutzt. Sie erlaubt es, beliebigen Programmcode auf Systemen auszuführen. Ein Workaround ist vorhanden.
Conti und Emotet: Packer als Indiz für eine neue Verbindung
Weil jemand mal auf Dinge geschaut hat, die sonst niemanden interessieren, ergeben sich manchmal ganz neue und spannende Zusammenhänge. Das ist nicht nur in Krimis ein beliebtes Motiv, sondern auch bei der Analyse von Schadsoftware. So wurde eine potenzielle Verbindung von Emotet zur Conti-Gruppe…
Android Malware: Ein unterschätztes Problem?
Ist Android-Malware gefährlich? Wie kann ich verhindern, dass mein Telefon infiziert wird? Wie kann ich eine bösartige Anwendung von meinem Telefon entfernen? Was ist der wahre Grund, warum wir so viele bösartige Apps für Android sehen? All diesen Fragen werden wir in den nächsten Minuten nachgehen.
REvil: Kalkulierte Atempause?
In Russland ist ein erfolgreicher Schlag gegen eine der umtriebigsten Gruppen in der Welt der Onlinekriminalität gelungen. Die REvil-Gruppe, alias Sodinokibi, alias Gandcrab habe „aufgehört zu existieren“, so ein Statement des russischen Inlandsgeheimdienstes FSB.
FORCEDENTRY: Kritische Sicherheitslücke bei Apple und Steigbügelhalter für Pegasus
Das kanadische Citizen Lab hat eine kritische und bisher unbekannte Sicherheitslücke an Apple gemeldet. Die auf den Namen „FORCEDENTRY“ getaufte Sicherheitslücke wurde mit dem aktuellsten Apple-Update geschlossen. Ausgenutzt wurde sie unter anderem von der Spionagesoftware Pegasus.
Pegasus in Deutschland: Einkauf trotz rechtlicher Bedenken
Bereits 2019 hat Deutschland Lizenzen für die Spionagesoftware „Pegasus“ der israelischen NSO Group gekauft. Das fand ein Team von Journalisten jetzt heraus. Der Kauf sollte geheim bleiben – und noch immer herrscht beinahe trotziges Schweigen von Seiten deutscher Behörden.
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
