31.01.23 - IT Security-Telegramm
Sollte das Tragen von Kleidung und die anschließende grundlose Rückgabe gegen Erstattung des Kaufpreises, das sogenannte "Wardrobing", als Straftatbestand angesehen werden?
Agent Tesla, ein seit 2014 auf .NET-basierter Keylogger und Fernzugriffstrojaner (RAT), wird aktuell über einen im Dark Web verkauften Builder namens "Quantum Builder" verbreitet. Die Sicherheitsforscher des Zscaler-ThreatlabZ-Teams haben die aktuelle Kampagne untersucht und eine Weiterentwicklung festgestellt.
31.01.23 - Sind Wardrobing und Account-Sharing Betrug?
Sollte das Tragen von Kleidung und die anschließende grundlose Rückgabe gegen Erstattung des Kaufpreises, das sogenannte "Wardrobing", als Straftatbestand angesehen werden? Fast die Hälfte (46 Prozent) der 2.000 von OnePoll im Auftrag von Forter befragten Verbraucher in den USA ist dieser Meinung. Dreiundvierzig Prozent der Befragten sind der Meinung, dass auch die Erstellung mehrerer E-Mails zur Generierung von Kundenrabatten und kostenlosen Probeabonnements ernste Straftaten darstellen. Rund ein Viertel der Befragten gab an, dass sie sogenannten Friendly Fraud und Missbrauch von Richtlinien in den letzten zwölf Monaten in Erwägung gezogen haben.
31.01.23 - Quantum Builder verbreitet den Remote Access Trojaner Agent Tesla
Agent Tesla, ein seit 2014 auf .NET-basierter Keylogger und Fernzugriffstrojaner (RAT), wird aktuell über einen im Dark Web verkauften Builder namens "Quantum Builder" verbreitet. Die Sicherheitsforscher des Zscaler-ThreatlabZ-Teams haben die aktuelle Kampagne untersucht und eine Weiterentwicklung festgestellt. Die Malware-Autoren setzen nun auf LNK-Dateien (Windows-Verknüpfungen) zur Verbreitung der Payload, für deren Erstellung Quantum Builder (auch bekannt als "Quantum Lnk Builder") verwendet wird. Der Builder wurde bereits bei Kampagnen in Verbindung mit dem RedLine Stealer, IcedID, GuLoader, dem RemcosRAT und dem AsyncRAT nachgewiesen.
31.01.23 - Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge
Die jüngsten Ergebnisse des Internet Security Reports von WatchGuard Technologies zu den wichtigsten Malware-Trends und Netzwerkgefahren liegen vor: Danach zeigt sich für das zweite Quartal 2022 im Vergleich zu den Spitzenwerten der ersten Hälfte des Vorjahres im Hinblick auf Malware insgesamt ein Rückgang. Allerdings haben Google Chrome- und Microsoft Office-basierte Bedrohungen klaren Auftrieb. Und auch hinsichtlich des Gefahrenpotenzials von Emotet gibt es auf Basis der Datenlage kaum Zweifel. Vor allem den Trend bei verschlüsselter Malware bezeichnet Corey Nachreiner, Chief Security Officer von WatchGuard, als besorgniserregend.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
30.01.23 - Was ist ITDR? Wie man Identitätsbedrohungen vorbeugt und sie erkennt
30.01.23 - Akamai kennzeichnet monatlich 13 Millionen bösartige Domains