Archiv der Kategorie: Encryption

Weiterentwicklungen bei Ransomware: Seth-Locker, Babuk Locker, Maoloa, TeslaCrypt

Originalartikel von Raphael Centeno, Monte de Jesus, Don Ovid Ladores, Junestherry Salvador, Nikko Tamana, Llalum Victoria

Ransomware wird ständig weiterentwickelt, und zwar nicht nur diejenigen Familien, die gut im Geschäft sind oder mit deren Hilfe gezielte Kampagnen durchgeführt werden, sondern auch die neuen Familien, wie etwa Seth-Locker. Der Beitrag gibt eine Übersicht über die Eigenheiten und Fähigkeiten der Familien.
Weiterlesen

Cyberangriffe: Wehret auch den scheinbar unbedeutenden Anfängen!

Richard Werner, Business Consultant

 

 

 

 

 

Ende Dezember gab die Funke Mediengruppe bekannt, Opfer eines massiven Cyberangriffs geworden zu sein, bei dem nach eigenen Angaben zahlreiche Systeme betroffen waren und eine hohe Lösegeldforderung im Spiel war. Der Angriff beschäftigte neben den Sicherheitsspezialisten auch Kripo und LKA. Erst jetzt, nach einem Monat, konnte die IT-Infrastruktur wieder hergestellt und der Notfallmodus verlassen werden. Natürlich erregte der Fall besonderes Aufsehen: ein bekannter Name, enorm hohe Lösegeldsummen, ein leidgeprüftes Opfer. Es ist sicherlich nicht der erste öffentlich gewordene spektakuläre Fall, und doch hat man eher den Eindruck, einen fiktiven Krimi zu lesen als mit einem realen Problem konfrontiert zu sein, das einen auch selbst betreffen kann. Und genau das ist der Grund, warum es Kriminellen regelmäßig gelingt, Firmen erfolgreich lahm zu legen.
Weiterlesen

Der Security-RückKlick 2021 KW 02

von Trend Micro

Quelle: CartoonStock

Gefahr durch geringeres Sicherheitsbewusstsein bei mehr Migrationen in die Cloud, wie funktioniert Risikomanagement, wenn das ITSM abgeschaltet ist, Prioritäten beim Anwenden der neuen Updates vom Patch Tuesday und SolarWinds immer noch in den Schlagzeilen.
Weiterlesen

Gefahr durch die DoppelPaymer Ransomware

Originalbeitrag von Trend Micro Research

Im Dezember 2020 gab das FBI eine Warnung bezüglich DoppelPaymer heraus. Es handelt sich um eine Ransomware-Familie, die 2019 zum ersten Mal mit Angriffen auf Unternehmen in kritischen Branchen auffiel. Ihre Aktivitäten setzten sich auch 2020 fort, einschließlich einer Reihe von Vorfällen in der zweiten Jahreshälfte, die die Geschäftsabläufe der Opfer empfindlich störten. Was macht diese Ransomware aus?
Weiterlesen

Sicherheit beim Einsatz der Cloud-Collaboration-Software Slack

Originalartikel von Erin Johnson, Threat Researcher

Mitarbeiter der derzeitigen dezentralen Belegschaft haben neue Bedürfnisse, um ihre Arbeit effektiv zu erledigen. Dazu gehört auch eine Möglichkeit, in einem Konferenzraum zusammenzuarbeiten oder über die Kabinenwand hinweg zu kommunizieren. Die von Salesforce kürzlich übernommene Cloud-Collaboration-Software Slack ist für viele Teams zum integralen Bestandteil ihrer täglichen Interaktion und Arbeit geworden. Dem Unternehmen zufolge hat der Dienst mehr als 12 Millionen aktive Nutzer täglich und wird von 65 der Fortune 100-Firmen eingesetzt. Nach dem Abschluss der Übernahme und der vollständigen Integration durch Salesforce dürfte sich in Slack noch einiges ändern, aber das wird wohl noch eine ganze Weile dauern. Doch gibt es eine Menge Unternehmensdaten und potenziell vertrauliche Informationen, die über die Plattform ausgetauscht werden, und um deren Sicherheit sich Anwender auf jeden Fall Gedanken machen müssen.
Weiterlesen