06.09.22 - IT Security-Telegramm
Die Experten von Kaspersky haben ein von einem Advanced-Persistent-Threat (APT)-Akteur entwickeltes Rootkit entdeckt, das selbst dann auf dem Computer des Betroffenen verbleibt, wenn das Betriebssystem neu gestartet oder Windows neu installiert wird.
Das ThreatLabZ-Team von Zscaler hat unlängst mit Joker, Facestealer und Coper drei Malware-Familien aufgespürt, die über Apps im Google Playstore verbreitet wurden.
06.09.22 - CosmicStrand hat bisher Privatpersonen im Visier, keine Unternehmen
Die Experten von Kaspersky haben ein von einem Advanced-Persistent-Threat (APT)-Akteur entwickeltes Rootkit entdeckt, das selbst dann auf dem Computer des Betroffenen verbleibt, wenn das Betriebssystem neu gestartet oder Windows neu installiert wird. Das UEFI-Firmware-Rootkit ‚CosmicStrand‘ wurde bisher hauptsächlich für Angriffe auf Privatpersonen in China verwendet, einige Opfer befinden zudem in Vietnam, im Iran und in Russland. Bei der UEFI-Firmware handelt es sich um eine kritische Komponente, die sich in der überwiegenden Mehrheit der Hardware befindet.
06.09.22 - Gefahrenpotenzial eines mobilen Geräts höher als bei einem Computer, da sogar eingehende Telefonanrufe ausgespäht werden können
Das ThreatLabZ-Team von Zscaler hat unlängst mit Joker, Facestealer und Coper drei Malware-Familien aufgespürt, die über Apps im Google Playstore verbreitet wurden. Auch wenn eine Reihe von infizierten Apps daraufhin sofort aus dem Playstore entfernt wurden, besteht immer noch die Gefahr, dass diese Apps von Anwendern heruntergeladen wurden und ihr Unwesen treiben können. Eine der infizierten Apps zielt mit dem Banking-Trojaner Coper auf Bankkunden in Deutschland, Europa, Australien und Südamerika ab. Nach dem Herunterladen der QR-Scanner-App aktiviert diese die Coper Malware auf dem Gerät des Opfers.
06.09.22 - Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
HP (Hewlett-Packard) veröffentlichte "The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report". Die Studie belegt, dass die Cyber-Kriminalität durch sogenannte "Plug-and-Play"-Malware-Kits aktuell im Aufwind ist – Cyber-Attacken sind damit einfacher durchführbar als jemals zuvor. Cyber-Konsortien setzen dabei bei Angriffen auf die Unterstützung von Amateur-Hackern und gefährden so unsere Online-Welt. Für die Studie arbeitete das Threat-Team von HP Wolf Security eng mit Forensic Pathways zusammen, einem Zusammenschluss von weltweit führenden Forensik-Experten. Im Zeitraum von drei Monaten untersuchte das Team das Dark Web.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
05.09.22 - Attack-Surface-Management-Lösung ermöglicht Identifikation und Schutz von Assets
05.09.22 - Unternehmen zahlen oft mehrfach Lösegeldforderungen
05.09.22 - Florierender Handel mit "schlüsselfertigen" Zugängen unter den Kriminellen