Dateifreigaben und Kreditkartendaten: Was macht eigentlich Emotet?
Die Entwicklungsarbeit an Emotet ist weiterhin aktiv – das zeigen Ergebnisse von Sicherheitsforscher*innen, die sich aktuelle Versionen von Emotet angeschaut haben.
Dateifreigaben und Kreditkartendaten: Was macht eigentlich Emotet?
Die Entwicklungsarbeit an Emotet ist weiterhin aktiv – das zeigen Ergebnisse von Sicherheitsforscher*innen, die sich aktuelle Versionen von Emotet angeschaut haben.
Warum fallen wir auf Onlinebetrug rein?
Cyberkriminelle sind sehr professionell und trickreich. Sie setzen auf gezielte Phishing-Mails, gespickt mit psychologischen Tricks, die gut bei uns Nutzer*innen funktionieren. In diesem Blogpost geht es um genau diese Trigger.
Schwachstelle in Office und Windows macht Unternehmen das Leben schwer
Eine von Microsoft als kritisch eingestufte und bisher ungepatchte Sicherheitslücke in Office und allen aktuellen Windows-Versionen wird derzeit aktiv ausgenutzt. Sie erlaubt es, beliebigen Programmcode auf Systemen auszuführen. Ein Workaround ist vorhanden.
Krieg in der Ukraine: Was bedeutet das für die Sicherheit deutscher Unternehmen?
Die Unsicherheit im Bezug auf den bewaffneten Konflikt in der Ukraine wirft auch zahlreiche Fragen auf: Wie können sich deutsche Unternehmen davor schützen, zwischen die Fronten zu geraten und zum Ziel zu werden? Soviel vorab: Es gibt im Moment mehr Fragen als Antworten.
Die Tools der Angreifer: Nutzen, was verfügbar ist
Wer sich in der Welt der Datensicherheit etwas auskennt, hat sicher schon davon gehört, dass in letzter Zeit bei Ransomware-Angriffen und anderen Advanced Persistent Threats spezielle Tools zum Einsatz gekommen sind. Diese meisten dieser Tools sind den Fachleuten aber vermutlich sehr vertraut.
BSI ruft Alarmstufe Rot aus: Sicherheitslücke Log4Shell ermöglicht Angriffswelle
Für IT- und IT-Sicherheitsverantwortliche in Unternehmen weltweit war es kein besinnlicher dritter Advent: Die Sicherheitslücke Log4Shell hält derzeit die IT-Welt in Atem.
Microsoft Azure: RCE-Sicherheitslücke "OMIGOD" in Management-Tool
Eine kritische Sicherheitslücke, die das Ausführen von beliebigem Code aus der Ferne ermöglicht, bereitet Azure-Kunden derzeit Kopfzerbrechen. Das Problem: Betroffene wissen meist überhaupt nicht, dass das verwundbare Programm installiert ist. Das wirft einige unbequeme Fragen auf.
Microsoft Exchange: Angreifer scannen nach ProxyShell
Eine Reihe von Sicherheitslücken mit der Bezeichnung „ProxyShell“ ist derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai dieses Jahres geschlossen. Betroffene Unternehmen müssen ihre Exchange-Server sofort patchen.
Juli-Patchday: Es hagelt CVEs für Exchange, Print Spooler und DNS
In der neuesten Auflage des Patch Tuesday hat Microsoft insgesamt 117 Sicherheitslücken geschlossen. Einige davon werden derzeit aktiv ausgenutzt. Unter den gepatchten Programmen befindet sich auch eine kritische Schwachstelle in Microsoft Exchange.