Maktub Locker ist eine Ransomware oder Erpresser-Software welche neu im Umlauf ist – in den letzten Tagen werden mehr Infektionen mit diesem Schädling erfasst. “Maktub” ist anscheinend ein Wort aus dem Arabischen welches ein “unabwendbares Schicksal” bezeichnet – das Schicksal also dass Dateien auf dem Computer verschlüsselt werden wenn der Schädling ausgeführt wird. Im Vergleich … Read more
Durch eine Sicherheitslücke in Java SE ist der ausführende Webbrowser angreifbar. Diese betrifft Webbrowser auf Desktop Computern mit den Betriebssystemen Windows, OS X, Linux und Solaris. Ein Patch steht zur Verfügung, das Update kann über die in Java eingebaute Update Funktion gestartet werden. Manipulierte Webseiten können Code ausführen der die volle Steuerung des Computers zulässt, … Read more
Als DDoS (Distributed Denial of Service = Verweigerung des Dienstes) wird ein Angriff auf IT Systeme bezeichnet welcher das Ziel hat den Betrieb der Systeme zu beeinträchtigen. Für das Opfer kann dies wirtschaftliche Folgen haben wenn ein Unterbruch der Systeme Arbeitsflüsse beeinträchtigt oder Bestellungen verunmöglicht. Hauptmotivation für DDoS Attacken sind z.B. politischer Aktivismus, Erpressung oder Schädigung von Konkurrenten. MELANI beobachtet … Read more
Alle 24 vom ADAC untersuchten Pkw-Modelle waren für Hacks des “Keyless Entry” Systems anfällig – die Lücke ist seit Jahren bekannt, aber Autodiebe haben immer noch ein leichtes Spiel. Die erforderliche Hardware hat sich der ADAC für wenige hundert Euro selbst gebaut. Betroffen sind Fahrzeuge z.B von Audi, BMW, Ford, Renault, Opel und VW. Beim … Read more
AceDeceiver wurde von PaloAlto Research entdeckt und soll offensichtlich auch IOS Geräte ohne Jailbreak infizieren können. Im Apple App Store wurden mindestens 3 Varianten von Wallpaper Apps hochgeladen die den Schädling beinhalten. Die Malware nutzt eine Schwachstelle im Apple DRM Schutz aus – die Schwachstelle ist seit 2013 unter dem Namen “FairPlay Man-In-The-Middle (MITM)” bekannt. … Read more
Am 4. März hat Palo Alto Research entdeckt dass der Installer für den Transmission BitTorrent Client mit einer Ransomware infiziert war welche “KeRanger” getauft wurde. Transmission ist ein Open Source Projekt – vermutlich wurde die Website gehackt um den infizierten Installer zu platzieren. Bei einer Ausführung des Installers durchsucht die Ransomware die Verzeichnisse /Users und … Read more
Mit der sogenannten DROWN Attacke kann die Verschlüsselung auf Webservern welche noch SSL 2.0 aktiviert haben ausgehebelt werden. Dabei werden die Schlüssel für die Verschlüsselung vom Server geladen – mit diesen Schlüsseln kann dann die Kommunikation zwischen Client uns Server entschlüsselt werden. Grundsätzlich sollte nur noch TLS Verschlüsselung zum Einsatz kommen da auch SSLv3 als … Read more