07.05.18 - IT Security-Telegramm
Die Malware Slingshot infiziert ihre Opfer über kompromittierte Router und ist in der Lage, im Kernel-Modus zu laufen und erhält somit vollständige Kontrolle über infizierte Geräte
Die Experten von Kaspersky Lab beobachten in jüngster Zeit eine Verlagerung des Operationsgebiets von Sofacy
07.05.18 - Studie deckt auf: Viele PCs sind veraltet und werden von überflüssigen Programmen ausgebremst
Avast hat ihren "PC Trend Report" für das dritte Quartal 2017 veröffentlicht. Die anonymisierten Datensätze von 155 Millionen Nutzern weltweit geben Aufschluss über die Gewohnheiten von PC-Nutzern und den aktuellen Status ihrer eingesetzten Soft- und Hardware. Dabei kommt ans Licht, dass PCs weltweit ein Durchschnittsalter von über fünf Jahren haben und damit relativ lange im Einsatz sind. Dies macht sich besonders bei heutigen Programmen und Browsern bemerkbar, die auf der alten Hardware nur mit reduzierter Leistung laufen können. Auch rund die Hälfte aller installierten Programme wird vom Nutzer nicht auf dem neuesten Stand gehalten, was zu teilweise kritischen Sicherheitsproblemen führen kann.
07.05.18 - Sofacy erweitert sein Operationsgebiet in Richtung Fernost
Die Experten von Kaspersky Lab beobachten in jüngster Zeit eine Verlagerung des Operationsgebiets von Sofacy. Der russischsprachige Bedrohungsakteur, der auch unter den Namen APT28 oder Fancy Bear bekannt ist, nimmt neben Zielen im Kontext der NATO jetzt weitere Ziele in Fernost ins Visier mit starkem Interesse an diplomatischen, militärischen und Verteidigungs-Einrichtungen. Die Kaspersky-Experten beobachten dabei gelegentliche Übereinstimmungen mit den Zielen anderer Bedrohungsakteure, etwa mit der russischsprachigen Turla- und der chinesischsprachigen Danti-Gruppe. Besonders auffällig waren allerdings Sofacy-Backdoor-Programme, die sich auf einem Server befanden, der bereits vom englischsprachigen Bedrohungsakteur Lamberts kompromittiert war.
07.05.18 - Die Spuren sind eindeutig, doch wer hat sie gelegt? - Cyberattacken auf Olympia unter falscher Flagge
Kaspersky Lab veröffentlichte neue Untersuchungsergebnisse über die Malware ,Olympic Destroyer , die während der olympischen Winterspiele in Pyeongchang IT-Systeme und Infrastruktur angegriffen hat. Die Studie zeigt: Die Wurm-Malware wurde von den Hintermännern mit einer besonders raffinierten falschen Flagge (False Flag) ausgestattet, um ihre wahre Herkunft zu verbergen. Während der Winterspiele machten nicht nur die sportlichen Leistungen, sondern auch die Malware Olympic Destroyer Schlagzeilen. Der Wurm legte im Vorfeld der Eröffnungsfeier in Pyeongchang zeitweise die IT-Systeme lahm.
07.05.18 - Hochentwickelte Cyberspionage: Der Spion, der aus dem Router kam
Kaspersky Lab warnt vor einer hochentwickelten Form der Cyberspionage, die mindestens seit 2012 im Nahen Osten sowie in Afrika ihr Unwesen treibt. Dabei attackiert und infiziert die Malware ,Slingshot ihre Opfer über kompromittierte Router. Slingshot ist in der Lage, im Kernel-Modus zu laufen und erhält somit vollständige Kontrolle über infizierte Geräte. Laut den Kaspersky-Experten nutzt der Bedrohungsakteur einige einzigartige Techniken. So werden Informationen heimlich und effektiv ausgespäht, indem der entsprechende Netzwerkverkehr in markierten Datenpaketen versteckt und ohne Spuren zu hinterlassen wieder aus dem regulären Datenstrom ausgelesen werden kann.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
04.05.18 - Erkennung von Zwischenfällen und E-Mail-Attacken fordern Unternehmen
04.05.18 - Report deckt auf: Ransomware kostet KMU 80 Millionen Euro Lösegeld
04.05.18 - IT-Sicherheit durch den Vergleich von Umgebungsgeräuschen
04.05.18 - Cyberkriminelle können mit gekaperten IoT-Geräten eine Armee zum Schürfen von Kryptowährungen erschaffen