Die Macht des Vertrauens: Der Fall „Superfish“ wird zum Super-GAU
Durch den Zusammenhang mit dem Computertechnologieunternehmen Lenovo hat der Fall der Adware „Superfish“ viel Aufsehen erregt. Der nachfolgende Report stellt dar, dass „Superfish“ jedoch nur die Spitze des Eisbergs ist und erläutert Zusammenhänge sowie Missbrauchsmöglichkeiten! Beispielhaft haben…
IT-Sicherheit, Tischfußball und Charity: die VB 2014 hatte alles
Die VB International Conference gilt weltweit als Institution im Bereich der IT-Sicherheit. Die 24. Konferenz bot einige bemerkenswerte Highlights. Teilnehmer aus dem technischen und dem unternehmerischen Bereich hatten Gelegenheit, an hochkarätigen Gesprächen und Vorträgen professioneller…
Neue Variante von FrameworkPOS schöpft Daten über DNS-Anfragen ab
Von April bis September 2014 war der amerikanische Einzelhändler The Home Depot das Ziel von Kriminellen, die beabsichtigten, Kreditkartendaten auszuspähen. Die bei diesen Angriffen verwendete Malware hat PoS-Systeme im Visier. Nach Angaben von The Home Depot konnten die Cyberkriminellen 56…
Dubiose Casino-Tipps durch Spam-Mails verbreitet
Innerhalb der letzten Stunden erhielten viele Personen minimalistisch anmutende Spam E-Mails, die die Empfänger verunsichern. Das Textfeld enthält lediglich eine URL, keine Anrede, keinen weiteren Text. Klickten neugierige Empfänger den Link an, landeten sie auf einer Werbewebseite für…
Weiterentwicklung von Virenschutzlösungen hält an
Immer wieder heißt es, „Virenschutzlösungen sind tot“. Dass Antivirusprodukte vom Aussterben bedroht seien, hört man schon seit Jahrzehnten. Dieser Meinung war vor 15 Jahren auch schon Dr. Alan Solomon, ein sehr renommierter Sicherheitsexperte und Gründer eines Unternehmens für Virenschutz-Software.…
Legitimes Tool späht bei missbräuchlicher Verwendung Windows Benutzerdaten aus
Windows Benutzerdaten sind sehr wertvoll, besonders wenn es darum geht, ein Unternehmen anzugreifen: Das Ausspähen des Computers eines Mitarbeiters ist eine Sache. Ist man jedoch in der Lage, sich als dieser Mitarbeiter auszugeben und sämtliche Berechtigungen dieses Mitarbeiters im…
Passwortschutz bedeutet nicht unbedingt Sicherheit
Vor mehr als zehn Jahren verbreiteten sich Würmer wie Bagle in passwortgeschützten Archivdateien, z. B. in ZIP-Archiven, die per E-Mail versendet wurden. Das zum Öffnen der Archivdatei erforderliche Passwort wurde in der E-Mail genannt. Diese Betrugsmasche wurde seither kaum mehr beobachtet. Sie…
Charity-Scam: Tue Gutes und… lass Dich nicht reinlegen!
In der Weihnachtszeit nimmt die Dichte der Spendenaufrufe traditionell zu – im TV, im Web, in Zeitungen und auf Plakaten in den Städten – und die Aufgerufenen lassen sich besonders zum Fest der Liebe dazu hinreißen, caritativen Zwecken Geld- und Sachspenden zukommen zu lassen. Die Experten der G…
„Hacken wie damals, in 1964“… per Fax!
Die Nachricht von anscheinend „gehackten Webseiten“ namhafter Firmen der IT-Sicherheitsbranche verbreitete sich schnell auf Twitter und anderen Kanälen. Schnell wurde jedoch klar, dass die Webseiten nicht gehackt, sondern die Mitarbeiter zweier Domain-Registrare auf fast unglaubliche Weise…
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
