Schlagwort-Archive: Windows

Ein Bit für die Systemherrschaft: Analyse des CVE-2016-7255-Exploits

Originalbeitrag von Jack Tang, Threats Analyst


Kürzlich entdeckten die Google-Forscher eine Windows-Schwachstelle, die Erweiterung der lokalen Privilegien betreffend. Sie wurde bereits in Zero-Day-Angriffen genutzt, einschließlich der Attacken der Pawn Storm Spionagegruppe. Microsoft veröffentlichte dafür einen Patch anlässlich des November-Patch Tuesday. Dennoch ist es wichtig, eine Analyse der Sicherheitslücke auf der Grundlage der gesammelten Samples zu kennen.
Weiterlesen

Warum Ransomware funktioniert: Taktiken und Routinen

Originalartikel von Rhena Inocencio, Anthony Melgarejo, Jon Oliver

Kürzlich zeigte eine Studie, dass Unternehmen überlegen, Bitcoins anzusparen, für den Fall, dass sie von Ransomware angegriffen werden. Damit wollen sie das verlangte Lösegeld schnell zahlen und ihre vertraulichen Dateien wiederherstellen können. Dies ist keine empfehlenswerte Taktik, und sie garantiert auch nicht, dass die Zahlung die Dateien wiederbringt. Um zu vermeiden, der Erpressungssoftware zum Opfer zu fallen, sollten Unternehmen verstehen, wie Ransomware funktioniert.
Weiterlesen

Der Security-RückKlick KW 22

von Trend Micro

Eine ernste Lücke in WordPress, hohe Preise für Zero-Days für Windows-Lücken aber auch Maßnahmen für mehr Sicherheit bei Microsoft, Tor sichert Onion-Router oder SWIFT sind nur einige der News der vergangenen Woche.
Weiterlesen

Dringender Aufruf: QuickTime für Windows sofort deinstallieren

Originalbeitrag von Christopher Budd, Global Threat Communications


Jeder sollte der Apple-Empfehlung folgen und QuickTime für Windows so schnell wie möglich deinstallieren. Dies hat zwei Gründe: Zum Einen unterstützt der Hersteller die Windows-Version nicht länger, und das bedeutet, dass auch keine Updates für das Produkt veröffentlicht werden. Die dringende Empfehlung der Deinstallation gilt nicht für QuickTime unter Mac OSX.
Weiterlesen

Wie gefährlich ist Badlock (CVE-2016-0128/CVE-2016-2118)?

Originalbeitrag von Pawan Kinger, Director, Deep Security Labs

Bereits vor etwa drei Wochen tauchten die ersten Nachrichten über die Badlock-Sicherheitslücke in Windows und Samba-Servern in den Medien auf. Die Site badlock[.]org wurde laut WHOIS am 11. März registriert. Seither gab es viel Rätselraten und Spekulationen rund um die Sicherheitslücke, und daher ist es an der Zeit, einen Wirklichkeits-Check vorzunehmen: Wie gefährlich ist Badlock wirklich?
Weiterlesen