Cybercrime

RDP-Windows Schwachstelle - JETZT patchen

Die RDP-Schwachstelle ist ernst zu nehmen: Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten Für das Microsoft-Betriebssystem Windows besteht eine kritische Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP). Die Schwachstelle ist aus der Ferne und ohne Zutun des Nutzers ausnutzbar und ermöglicht daher einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreitet. Dies hat Microsoft mitgeteilt. Sicherheitsupdates für unterschiedliche Windows-Versionen stehen bereits zur Verfügung.

GandCrab 5.2 Verschlüsselungsmaleware auf Kundensystem

In den letzten Tagen ist die Ausbreitung von GandCrab 5.2 in Deutschland schnell vorangegangen, wie in einigen BLOGs berichtet wird. Der erste Verschlüsselungstrojaner dieser Sorte hat auch in Wien Umgebung zugeschlagen… als unscheinbares Bewerbungsmail mit falschem Anhang… sobald der Anhang geöffnet wird, wird mit der Verschlüsselung der Daten begonnen… in jedem Verzeichnis wird eine „Anleitung“ hinterlassen, wie man die Daten (angeblich) und nach dem man im Darknet bezahlt hat, wieder

Crypto-Malware "WannaCry" Epedemie die am Wochenende schon wütete...

Es geht um die Crypto-Malware „WannaCry“ die am Wochenende schon (meist in 24*356 Organisationen z.B. Krankenhäuser, wo eben auch am Wochenede Computer laufen, gewütet hat. Jetzt am Montag zu Bürostart kommt die zweite Welle. Die Lücke (genannt  EternalBlue) wird ausnutzt. Diese Lücke wurde aber von MS schon im März geschlossen. Microsoft Security Bulletin MS17-010 – Critical Security Update for Microsoft Windows SMB Server (4013389) Was ist wichtig: Linux / Mac

Daten löschen und verschlüsseln, mit Toolkit kann das jeder 19jährige Hobbygauner...

Oft höre ich von Kunden, „mir kann ohnehin nichts passieren, da meine Firma zu klein und zu uninteressant ist“, dass ich einen Trojaner mit Ransomware (Siehe Cerber in Pressbaum) zugeschickt bekomme und erpresst werde… Mit einem Ransomware Toolkit (In diesem Falle Philadelphia Ransomware) aus dem Internet ist es nicht schwer so einen Angriff zu starten. Ich möchte dazu auf den aktuellen Fall verweisen, den Sie heute auf der Seite des

Kriminalstatistik 2016: Cybercrime gesamt 30% Anstieg von Anzeigen 72% wegen Ransomware / Verschlüsselungstrojaner

Mit Spannung wurde die Kriminalstatistik 2016 des Bundesmisiterium für Inneres (BMI) erwartet: Um 30% stieg die Anzahl an angezeigten Cybercrime-Delikten, die Dunkelziffer der nicht zur Anzeige gebrachter Vorfälle kann man kaum schätzen. Besonders die Tatbestände Datenbeschädigung (§ 126a StGB) mit einem Anstieg von 515 Fällen und somit 358 Prozent und die Störung der Funktionsfähigkeit eines Computersystems (§ 126b StGB) mit einem Anstieg von 118 Fällen und somit 72 Prozent wurden

IOT im Kinderspielzeug - braucht das die Ipad-Generation?

Das iot (internet of things) heute „echt sein muss“ obwohl der wirkliche Vorteil überschaubar ist, damit muss man sich wohl abfinden. Die Grenze ist wohl wirklich Kinderspielzeug, wo schlecht abgesicherte WAV-Aufnahmedateien aktuell bei „Cloud Pets Teddybären“ aus einer leaken Mongo-DB öffentlich gemacht wurden ( wie Sicherheitsforscher Troy Hunt berichtet) 2 Millionen Sprachaufnahmen von Eltern und Kindern waren frei im Netz abrufbar… Wenn Sie sich erinnern war so eine Sache auch

Gestern (22.12.2016) Cerber-Trojaner in Pressbaum gesichtet - alle Daten verschlüsselt + Lösegeldforderung

Gestern wurde ich von Herrn ########## aus Pressbaum angerufen, er könnte mit seinem Layoutprogramm nicht mehr arbeiten. Beim anschließenden Termin gestern später Nachmittag ein schreckliches Bild: Ein Cerber-Trojaner (benannt nach dem Höllenhund Cerberus) hatte alle Datenfiles (Office -Dokumente, alle Bilder, Grafiken und Layoutdokumente usw.) verschlüsselt und vermehrte sich munter am System. Es handelte sich nicht um den älteren *.cerber Verschlüsselungs-Trojaner sondern bereits um eine modernere Version (*.xxxx = 4stelliger HEX