-
Mystic Stealer: Neue MaaS auf dem Vormarsch
Fast kein Tag vergeht, ohne dass Sicherheitsforscher neue Sicherheitslücken oder Schadsoftware entdecken. Doch wenn zwei Gruppen von Sicherheitsforschern fast zeitgleich ihre Erkenntnisse zu einer neuen Malware veröffentlichen, spricht das dafür, dass diese Malware gerade besonders aktiv und damit gefährlich ist. Das trifft auch auf Mystic Stealer zu. Sicherheitsforscher sowohl von Zscaler als auch von Cyfirma sind auf Mystic Stealer aufmerksam geworden und warnen in ihren jeweiligen Berichten vor der Malware, die Informationen stiehlt und spätestens seit der letzten Version 1.2 weitere Payloads wie etwa Ransomware auf infizierte Geräte nachladen kann. Erst seit Ende April wird Mystic Stealer im Darknet für eine Gebühr von 150 US-Dollar pro Monat oder 390…
-
Kinder- und Jugendschutz: Pornografie im Netz
Im Internet sind Informationen, Bilder und Filme jederzeit für jeden schnell und einfach zugänglich. Doch nicht alles, was man im Netz findet eignet sich für alle Zielgruppen – und will man besonders vulnerable Gruppen, wie etwa Kinder und Jugendliche, vor unpassenden oder sogar gefährlichen Inhalten schützen, wird es kompliziert. Neben Gewaltverherrlichung betrifft das insbesondere pornografische Darstellungen, die schlicht und einfach für Kinderaugen ungeeignet sind. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt welche Probleme es geben kann und wie man seine Kinder schützt. Jugendliche im Alter zwischen 12 und 19 Jahren haben im Jahr 2022 im Schnitt 204 Minuten pro Tag im Internet verbracht, wie die…
-
Neue Phishing-Kampagne nutzt den guten Ruf der Anga-Com-Konferenz
Phishing-Kampagnen gibt es viele, doch während die meisten Kriminellen ihre mehr oder weniger überzeugenden E-Mails mit der Gießkanne verteilen und auf einen Zufallstreffer hoffen, gibt es einige Kampagnen, die aus der Masse hervorstechen. Auf solch eine sind jetzt die Sicherheitsforscher von Avanan gestoßen. Mit einer ausgeklügelten Mischung aus Social Engineering, Identitätsdiebstahl und Datenklau nutzen die Hintermänner der Kampagne den guten Namen der Anga-Com-Konferenz, um ihre Opfer auszutricksen. Die Anga Com ist Europas führende Kongressmesse in der Breitband- und Medienvertriebsbranche, an der mehr als 22.000 Menschen aus 470 Unternehmen weltweit teilnehmen. Hier treffen sich Netzbetreiber, Ausrüster und Inhalteanbieter zu allen Fragen der Breitband- und Mediendistribution. Die diesjährige Ausgabe fand Ende…
-
Google Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
Immer mehr Unternehmen lagern ihre Dateien in die Cloud aus, um ihren Arbeitnehmern immer und überall Zugriff auf Dokumente, Programme und Daten zu ermöglichen. Doch der Schritt in die Cloud bietet nicht nur zahlreiche Vorteile, sondern birgt auch ein gewisses Gefahrenpotenzial. Gerade erst haben Sicherheitsforscher von Mitiga Security eine neue Sicherheitslücke im Google Workspace gefunden, die es Hackern erlaubt, Daten von Google Drive Accounts zu stehlen, ohne dabei die geringste Spur zu hinterlassen. Möglich ist dieser Angriffsvektor, weil bestimmte Funktionen von Google Workspace nur in bezahlten Accounts zur Verfügung stehen. Dazu gehört auch die Aufzeichnung der Kontoaktivitäten. Dadurch sind Aktivitäten, die der Nutzer – oder eben ein unbefugter Dritter…
-
QBot übernimmt WordPad um sich zu tarnen
Hacker nutzen derzeit eine Schwachstelle im auf Windows 10- vorinstallierten WordPad-Texteditor aus, um die QBot-Malware zu verbreiten. Ein Sicherheitsforscher, Mitglied von Cryptolaemus, der unter dem Pseudonym ProxyLife auftritt, berichtet über eine neue E-Mail-Kampagne, in der Hacker WordPad zusammen mit einer bösartigen DLL verbreiten. Wenn WordPad gestartet wird, sucht es nach bestimmten DLL-Dateien, die es benötigt, um ordnungsgemäß zu funktionieren. Zunächst sucht es nach den Dateien im gleichen Ordner. Wird es dort fündig, führt es sie automatisch aus, selbst wenn diese DLL-Dateien bösartig sind. Dieses Vorgehen nennt man DLL-Hijacking und es ist bereits seit geraumer Zeit im Einsatz. In früheren Kampagnen wurde beispielsweise die Taschenrechner-App auf diese Weise angegriffen. In…
-
Sicherheitslücke bei Passwortmanager KeePass entdeckt
Wer sich an die Regeln zu sicheren Passwörtern hält und wie empfohlen für jedes Benutzerkonto ein eigenes Passwort verwendet, braucht ein gutes Gedächtnis – oder ein Programm, das sich die vielen verschiedenen Passwörter merkt, oder sogar selbstständig generiert. Ein solcher Passwortmanager sollte angesichts der darin gespeicherten sensiblen Daten vor allem sicher und einfach zu bedienen sein. Um auf die so hinterlegten Passwörter zuzugreifen, benötigt der Nutzer lediglich ein einziges sogenanntes Master-Passwort. Doch wie bei allen Programmen können sich auch hier Fehler in den Code einschleichen, die dann zu einer Sicherheitslücke führen. Jüngstes Beispiel dafür ist der beliebte Passwortmanager KeePass. Wie ein Sicherheitsforscher mit dem Pseudonym „vdohney“ berichtet, ist KeePass…
-
Sicherheitslücke bei WordPress: Millionen Webseiten betroffen
Eine neue Sicherheitslücke im WordPress-Plugin Advanced Custom Fields bedroht derzeit Schätzungen zufolge rund 1,4 Millionen Webseiten, die das entsprechende Update noch nicht eingespielt haben. Es handelt sich um die Sicherheitslücke CVE-2023-30777, einen sehr gefährlichen, Cross-Site-Scripting (XSS)-Fehler, der es nicht authentifizierten Angreifern ermöglicht, vertrauliche Informationen zu stehlen und sich Rechte auf betroffenen WordPress-Websites zu verschaffen. Entdeckt wurde CVE-2023-30777 am 2. Mai 2023 von Sicherheitsforschern von Patchstack. Bereits am 5. Mai 2023 veröffentlichten sie ihre Erkenntnisse zusammen mit einem Proof of Concept (PoC), nur einen Tag nachdem der Hersteller des Plugins ein Sicherheitsupdate veröffentlicht hatte. Bereits einen Tag nach der Veröffentlichung des PoC, also am 6. Mai 2023, begannen Cyberkriminelle das…
-
KI als Künstler: Wenn Maschinen Bilder malen
Künstliche Intelligenz ist eines der brisantesten Themen unserer Zeit – und könnte durchaus die nächste technische Revolution auslösen. Gleichzeitig sorgt die fortschreitende Entwicklung smarter Maschinen auch für Skepsis oder sogar Angst. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt anhand des Einsatzes von KI in der Kunst, was derzeit machbar ist, auf was wir uns in Zukunft gefasst machen müssen und wo Probleme entstehen können. Ob selbstfahrende Autos, Spracherkennungssysteme, Spam-Filter oder personalisierte Werbung – überall kommen heutzutage hochkomplexe, selbstlernende Systeme zum Einsatz. Sie verwenden Algorithmen, um auf Basis von Daten und Mustererkennung menschenähnliche Entscheidungen und Vorhersagen zu treffen. Dadurch können sie Aufgaben ausführen, die traditionell menschliche…
-
Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt
Der Einsatz von Software-as-a-Service (SaaS) ist für viele Unternehmen bereits selbstverständlich. Doch Sicherheitsbeauftragte haben noch immer Probleme damit, ihre Systeme abzusichern. Nach wie vor stellen Phishing, die unbefugte Übernahme von Konten und andere Bedrohungen ein erhebliches Risiko für Unternehmensnetzwerke dar. Darüber hinaus gibt es kaum noch ein Unternehmen, das nicht bereits Opfer eines Cyberangriffs geworden ist. Woran liegt es also, dass netzwerkbasierten Lösungen wie Firewalls, Proxys und Cloud Access Security Broker (CASB) nicht den Schutz bieten, den die SaaS-Umgebung erfordert? Ein gewichtiger Grund ist, dass aktuell erhältliche Sicherheitslösungen den Browser nicht als eigenständige Angriffsfläche verstehen. Das zeigt eine aktuelle Umfrage der Sicherheitsplattform LayerX zur Browsersicherheit. Dafür wurden 150 Chief Information Security Officer…
-
Goldoson Malware: Wahrscheinlich mehr als 100 Millionen Android-Geräte infiziert
Sicherheitsforscher von McAfee haben im Google Play Store mindestens 60 Apps entdeckt, die mit der Android-Malware Goldoson infiziert waren. Insgesamt kommen diese Anwendungen auf rund 100 Millionen Downloads allein aus dem Play Store. Etwa acht Millionen zusätzliche Downloads entfallen außerdem auf den südkoreanischen ONE Store. Doch wie gelang es der Malware überhaupt, sich in den eigentlich mittlerweile recht gut überwachten Play Store einzuschmuggeln? Laut McAfee-Forschungsteam handelte es sich bei den infizierten Apps eigentlich um vollkommen legitime Anwendungen ohne kriminelle Ambitionen. Doch sie alle hatten eine Sache gemein: Sie setzten auf eine Bibliothek eines Drittanbieters – und diese enthielt wiederum die Malware-Komponenten. Es ist davon auszugehen, dass die Entwickler diese…
