-
KI als Künstler: Wenn Maschinen Bilder malen
Künstliche Intelligenz ist eines der brisantesten Themen unserer Zeit – und könnte durchaus die nächste technische Revolution auslösen. Gleichzeitig sorgt die fortschreitende Entwicklung smarter Maschinen auch für Skepsis oder sogar Angst. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt anhand des Einsatzes von KI in der Kunst, was derzeit machbar ist, auf was wir uns in Zukunft gefasst machen müssen und wo Probleme entstehen können. Ob selbstfahrende Autos, Spracherkennungssysteme, Spam-Filter oder personalisierte Werbung – überall kommen heutzutage hochkomplexe, selbstlernende Systeme zum Einsatz. Sie verwenden Algorithmen, um auf Basis von Daten und Mustererkennung menschenähnliche Entscheidungen und Vorhersagen zu treffen. Dadurch können sie Aufgaben ausführen, die traditionell menschliche…
-
Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt
Der Einsatz von Software-as-a-Service (SaaS) ist für viele Unternehmen bereits selbstverständlich. Doch Sicherheitsbeauftragte haben noch immer Probleme damit, ihre Systeme abzusichern. Nach wie vor stellen Phishing, die unbefugte Übernahme von Konten und andere Bedrohungen ein erhebliches Risiko für Unternehmensnetzwerke dar. Darüber hinaus gibt es kaum noch ein Unternehmen, das nicht bereits Opfer eines Cyberangriffs geworden ist. Woran liegt es also, dass netzwerkbasierten Lösungen wie Firewalls, Proxys und Cloud Access Security Broker (CASB) nicht den Schutz bieten, den die SaaS-Umgebung erfordert? Ein gewichtiger Grund ist, dass aktuell erhältliche Sicherheitslösungen den Browser nicht als eigenständige Angriffsfläche verstehen. Das zeigt eine aktuelle Umfrage der Sicherheitsplattform LayerX zur Browsersicherheit. Dafür wurden 150 Chief Information Security Officer…
-
Goldoson Malware: Wahrscheinlich mehr als 100 Millionen Android-Geräte infiziert
Sicherheitsforscher von McAfee haben im Google Play Store mindestens 60 Apps entdeckt, die mit der Android-Malware Goldoson infiziert waren. Insgesamt kommen diese Anwendungen auf rund 100 Millionen Downloads allein aus dem Play Store. Etwa acht Millionen zusätzliche Downloads entfallen außerdem auf den südkoreanischen ONE Store. Doch wie gelang es der Malware überhaupt, sich in den eigentlich mittlerweile recht gut überwachten Play Store einzuschmuggeln? Laut McAfee-Forschungsteam handelte es sich bei den infizierten Apps eigentlich um vollkommen legitime Anwendungen ohne kriminelle Ambitionen. Doch sie alle hatten eine Sache gemein: Sie setzten auf eine Bibliothek eines Drittanbieters – und diese enthielt wiederum die Malware-Komponenten. Es ist davon auszugehen, dass die Entwickler diese…
-
Sicherheitsrisiko durch ausrangierte Router
Einen defekten oder veralteten Router gegen ein neueres Modell auszutauschen, ist im Normalfall ein Routinevorgang in den meisten Unternehmen. Doch wohin mit dem ausrangierten Gerät? Es einfach zu entsorgen ist jedenfalls nicht die beste Idee, wie Sicherheitsforscher von ESET nun warnen. Das Forschungsteam hatte einige gebrauchte Router gekauft, um eine Testumgebung einzurichten. Doch bei der Installation stellten sie fest, dass bei vielen dieser Geräte die vorhandenen Konfigurationen und Daten vor dem Weiterverkauf nicht gelöscht worden waren. Schlimmer noch: Sie konnten dazu genutzt werden, um den Vorbesitzer und Details seiner Netzwerkkonfiguration zu identifizieren. Mit diesen Erkenntnissen starteten die Sicherheitsforscher einen größeren Test, bei dem weitere gebraucht gekaufte Router unter…
-
LockBit-Ransomware bereitet Angriffe auf Apple vor
Die Hintermänner der berüchtigten LockBit-Ransomware haben ihre Malware offenbar weiterentwickelt und eine neue Variante in Umlauf gebracht, die es auf Apple-Computer abgesehen hat. Dabei dürfte es sich um das erste Mal handeln, dass eine der bekannten Ransomware-Operationen ganz gezielt auf Macs ausgerichtet ist. Entdeckt wurde die Malware von den Sicherheitsforschern von MalwareHunterTeam, als sie ein ZIP-Archiv auf VirusTotal fanden, das offenbar die meisten der aktuell verfügbaren LockBit-Verschlüsselungen enthielt. Neben den bislang bekannten Versionen für Angriffe auf Windows-, Linux- und VMware ESXi-Server, fanden die Sicherheitsforscher auch bisher unbekannte Verschlüsselungsprogramme für macOS-, ARM-, FreeBSD-, MIPS- und SPARC-CPUs. Dabei sind nicht nur ältere Macs betroffen, sondern auch neuere, die bereits mit Apple Silicon…
-
Nervige Anstupser: Das macht konstantes Nudging mit uns
Ständig werden wir mit mehr oder weniger subtilen Hinweisen dazu gedrängt, dieses oder jenes zu tun. Der Name für diese Art der Beeinflussung lautet Nudging. Dieser Begriff wird für sämtliche Strategien und Benachrichtigungen verwendet, die von Social-Media-Diensten, Apps oder anderen Plattformen dazu eingesetzt werden, um unsere Aufmerksamkeit zu steuern, uns zu manipulieren und zur Nutzung der Dienste zu animieren. Aber auch offline lässt sich Nudging kaum vermeiden. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wo wir Nudging begegnen, welche Wirkung es auf uns hat und wie wir die Zahl der täglichen Anstupser reduzieren können. Wir alle haben uns wohl schon einmal gefragt, warum bestimmte Waren…
-
Juice Jacking: FBI warnt vor öffentlichen USB-Ladestationen
Wenn der Akkustand von Smartphone oder Tablet sich langsam aber sicher dem Ende zuneigt, beginnt für viele die hektische Suche nach einer Lademöglichkeit. Besonders auf Reisen ist es wichtig, erreichbar zu bleiben, E-Mails zu empfangen, auf Reisedokumente zugreifen zu können oder sich über Änderungen der geplanten Route zu informieren. Da kommen öffentliche Ladestationen an Flughäfen oder Bahnhöfen gerade recht. Meist stehen hier alle möglichen Kabel zur Verfügung, sodass Tablet und Smartphone egal welcher Hersteller schnell wieder mit Energie versorgt werden können. Doch ganz ungefährlich ist das nicht, denn über USB gelangt nicht nur Strom in das Gerät, sondern unter Umständen auch Malware. Dieses Vorgehen wird Juice Jacking genannt. Dabei…
-
Cylance Ransomware greift Windows- und Linux-Systeme an
Sicherheitsforscher von Palo Alto Networks haben eine neue Version der Cylance Ransomware entdeckt, die sowohl Windows- als auch Linux-Systeme ins Visier nimmt. Erstmals aufgefallen sind die Angriffe Ende der vergangenen Woche. Viel ist über die neue Malware bislang nicht bekannt, daher kann man davon ausgehen, dass es sich um eine sehr neue Angriffswelle handelt. Trotzdem gibt es bereits mehrere Opfer, deren Systeme von der neuen Cylance-Version befallen und verschlüsselt wurden. Dabei wurde den Daten die Dateiendung „.Cylance“ zugeordnet sowie eine Textdatei mit dem Namen „Read Me“ in allen befallenen Ordnern hinterlegt. Dabei handelt es sich um die Lösegeldforderung. Interessant ist dabei, dass die Nachricht der Erpresser zunächst keinen Betrag…
-
Operation Power Off: Britische NCA stellt Cyberkriminellen Falle
Auch Behörden setzten bei der Bekämpfung von Cyberkriminalität immer häufiger Honeypots ein. Dabei werden bewusst schlecht abgesicherte Systeme ins Netz gestellt, um zu untersuchen, welche Malware im Umlauf ist und wie diese bei der Infektion vorgeht. Die Britische National Crime Agency (NCA) hat dieses Prinzip nun weiterentwickelt und über verschiedene Webseiten DDoS-Angriffe zum Kauf angeboten. Unter dem Codenamen Operation Power Off hat die Agency verschiedene Webseiten eingerichtet, über die sie DDoS für Hire- oder Booter-Dienste anbot. Diese sind so gestaltet, dass sie möglichst authentisch erscheinen und dem Besucher bzw. dem potenziellen Kunden den Eindruck vermitteln, dass er mit den angebotenen Dienstleistungen und Tools direkt einem DDoS-Angriff starten kann. …
-
Neue Vishing-Kampagne verbreitet Android-Malware
In den vergangenen Monaten hat eine neue Art von Android-Malware namens FakeCalls die Aufmerksamkeit der Sicherheitsforscher von CheckPoint auf sich gezogen. Die Malware gibt sich als Banking-App legitimer südkoreanischer Finanzinstitute aus und soll sensible Finanzdaten der Opfer erbeuten, indem sie Anrufe tätigt, die den Anschein erwecken, von einer der betroffenen Banken zu kommen. Einem ausführlichen Bericht von CheckPoint Research zufolge verwenden die Kriminellen hinter FakeCalls eine Reihe von Täuschungsmanövern, um die Anrufe überzeugend erscheinen zu lassen, darunter die Fälschung der Telefonnummer der Bank und die Verwendung von aufgezeichneten Nachrichten, die wie der Kundendienst der Bank klingen. Am Beginn des Angriffs steht die neue Malware, die sich als Banking-App bekannter…
