- Anzeigen -


24.01.17 - IT Security-Telegramm


Cyberkriminelle und -betrüger folgen stets dem Anwender und seinen Präferenzen. Ist eine App beliebt, treten sie rasch auf den Plan, um daraus Kapital zu schlagen
Wie werden aus "unschuldigen" Dingen gefährliche Thingbots?


24.01.17 - Noch vor Veröffentlichung: Cyber-Betrüger missbrauchen Beliebtheit von "Super Mario Run"
Nintendo hat sich lange gewehrt, um am Ende doch noch dem unaufhaltsamen Trend in Richtung Online-Spiele nachzugeben: Seit Mitte Dezember gibt es "Super Mario Run" als App für das mobile Apple-Betriebssystem iOS, eine entsprechende Version für Google Android ist für 2017 vorgesehen. Die Cyber-Betrüger haben diese Entscheidung jedoch bereits antizipiert und seit 2012 über 6.000 bösartige Apps in unabhängigen App-Stores veröffentlicht. Zwar zeigen die meisten davon "nur" unerwünschte Werbung an, jedoch finden sich nach Erkenntnissen des japanischen IT-Sicherheitsanbieters Trend Micro einige darunter, die weitere Apps herunterladen und installieren sowie die Nutzer auf bösartige Webseiten weiterleiten. Besonders die Besitzer von Android-Geräten und Super-Mario-Fans seien also gewarnt. Sie müssen sich noch etwas gedulden und sollten unabhängige App-Stores unbedingt meiden.

24.01.17 - Wie Hersteller einen IoT-Botnet-Angriff verhindern können
Wir haben uns in diesem Jahr bereits mit der Bedrohung durch sogenannte Thingbots beschäftigt – also Bot-Netzen, die aus Zombie-IoT-Geräten bestehen. In jüngster Zeit hatten wir dann Gelegenheit zu beobachten, dass und wie dieses Bedrohungsszenario inzwischen Realität geworden ist. Thingbots wurden bei raffinierten DDoS-Angriffen auf die Seite des Journalisten und IT-Sicherheitsbloggers Brian Krebs, KrebsOnSecurity, und beim DNS-Anbieter Dyn eingesetzt. Letzterer führte dazu, dass Nutzer auf einige der am häufigsten besuchten Websites nicht mehr zugreifen konnten.

24.01.17 - Security-Ausblick 2017: Ransomware-Angriffe werden zunehmen
Locky, Petya, TeslaCrypt, GoldenEye - Erpressertrojaner waren das IT-Sicherheits-Thema im Jahr 2016. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Auch für 2017 können die G Data Sicherheitsexperten keine Entwarnung geben. Der Einsatz dieser Schadprogramme ist für Kriminelle äußerst lukrativ und somit tauchen immer ausgefeiltere Varianten von Ransomware auf. Hier erwartet G Data im kommenden Jahr einen deutlichen Zuwachs. Die Absicherung kritischer Infrastrukturen und von IoT-Geräten sehen die G Data-Experten als zunehmende Security-Herausforderung. Problematisch hierbei: Viele Devices waren für einen Anbindung ans Internet zum damaligen Zeitpunkt nicht vorgesehen oder IT-Security spielte bei der Produktentwicklung eine untergeordnete Rolle.

24.01.17 - Enttarnung einer internationalen Bande Cyberkrimineller, bekannt als "Bayrob" - Drei "Bayrob"-Drahtzieher in Rumänien festgenommen
Symantec hat Informationen zu einer zehn Jahre andauernden Untersuchung veröffentlicht: Die Forschungsarbeit trug zur Enttarnung einer internationalen Bande Cyberkrimineller bei. Die umfangreichen von Symantec bereitgestellten Informationen leiteten eine erfolgreiche verdeckte Ermittlung des FBI ein und führten schließlich zur Festnahme dreier Krimineller in Rumänien. Die als "Bayrob" bekannte Gruppe gilt als verantwortlich für den Diebstahl von bis zu 35 Millionen USD. Diese konnte "Bayrob" mittels gefälschter Fahrzeugauktionen, Kreditkartenbetrug und unberechtigter Computerzugriffe von ihren Opfern erbeuten.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag

23.01.17 - Privatsphäre in sozialen Medien: Gefahrenbewusstsein bei Nutzern steigt

23.01.17 - So lässt sich das Onlinebanking ohne Gefahren durchführen

23.01.17 - Industrie erwartet konsequentere Umsetzung des IT-Sicherheitsgesetzes

23.01.17 - Neue Android-Malware Gooligan hackt über 1 Million Google-Konten