Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

Archive for the ‘SophosLabs’ Category

  • WannaCry – wer nicht hören will muss fühlen

    Veröffentlicht am 15. 05. 2017 • von • in Malware, SophosLabsKeine Kommentare
    WannaCry – wer nicht hören will muss fühlen

    Der massive WannaCry-Ransomware-Angriff von Freitag war ein harter Schlag für viele Unternehmen und Organisationen. Aber nur wenige sollte die schnelle Verbreitung schockiert haben, insbesondere diejenigen, die sich noch an Attacken wie „Slammer“ und „Conficker“ erinnern. Damals wie heute übertrug sich die Schadsoftware über ungeschützte Microsoft-Schwachstellen. Für diese stand zwar ein Update zum Schließen der Lücke zur Verfügung, aber das Problem ist einmal mehr das zeitnahe Aufspielen dieser Patches. Denn trotz aller Schlagzeilen bleibt die wichtigste Lektion für viele unbemerkt: Unternehmen und Organisationen müssen ein wachsames Auge auf Patch-Updates haben und Korrekturen schnellstmöglich einpflegen. WanCry – auch bekannt unter Wanna Decrypter […]

  • Komm her, du Wurm! Die Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

    Veröffentlicht am 09. 05. 2017 • von • in Malware, SophosLabsKeine Kommentare
    Komm her, du Wurm! Die Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

    Auf den ersten Blick erscheint die aktuelle Google Docs Attacke ein weiteres, klassisches Phishing-Beispiel zu sein. Tatsächlich aber handelt es sich aber um etwas ganz anderes: Zuallererst muss man diese Attacke als Missbrauch von Googles APIs verstehen, also der Schnittstelle, die die Google-Funktionalität sicherstellt. Auch wenn der Angriff zunächst als Phishing erscheint: man erhält eine Email mit einer Gmail-Endung, die einen auf eine Authentifizierungsseite von Google locken will. Durch die Autorisierung nutzt die schadhafte App den Email Account und die Kontakte für seine eigenen Zwecke. Damit kann diese zunächst relativ harmlose Google-Attacke weit mehr: sie hat das Zeug, zum Virus […]

  • OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Veröffentlicht am 10. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Was ist OpenSSL? OpenSSL ist ein weit verbreitetes Internetsicherheit-Toolkit auf Open-Source-Basis, das ein kryptografisches Sicherheitsprotokoll namens TLS/SSL implementiert. Man erkennt es am „S“ in „HTTPS“, das mittlerweile bei eine großen Anzahl von Internetseiten auftaucht. Welche Lücke wurde gerade gepatcht? OpenSSL hat ein vorangekündigtes sog. „High Severity“-Update veröffentlicht, das eine Lücke mit dem Namen CVE-2015-1793 schließt. Dabei handelt es sich um einen Certificate Verification Bug Was ist ein Certificate Verification Bug? Das TLS/SSL-Protokoll sorgt dafür, dass das kleine Vorhängeschloss in der Eingabezeile des Internetbrowsers erscheint. Ein Klick auf dieses Symbol listet eine oder mehrere digitalen Zertifizierungen auf, die für die Echtheit […]

  • Googlebot im Visier von Hackern

    Veröffentlicht am 08. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    Googlebot im Visier von Hackern

    Für jedes Unternehmen ist eine hohe Platzierung im Google Ranking entscheidend und geschäftskritisch. Die ersten Einträge erhalten die meisten Klicks, sichern Aufmerksamkeit und Abverkäufe. Nun haben Cyberkriminelle einen Weg gefunden, Googles Sicherheitsmechanismen zu umgehen und mit gefährlichen Links versehene PDF-Dokumente an der Spitze der Suchergebnisse zu platzieren. Den Googlebot ausgetrickst Die Technik, mit der Kriminelle die Google Seitenindizierung in die Irre führen, ist keine neue. Beim Cloaking werden Dokumente oder Webseiten so modifiziert, dass sie dem Googlebot,  Googles eigenem Webcrawler, der Inhalte eigenständig herunter lädt und diese der herstellereigenen Suchmaschine zuführt, harmlos vorkommen. Er registriert einen völlig anderen Inhalt, als […]

  • Das Spampire schlägt zurück: Amerika ist zurück auf dem Spamthron

    Veröffentlicht am 04. 05. 2015 • von • in SophosLabsKeine Kommentare
    Das Spampire schlägt zurück: Amerika ist zurück auf dem Spamthron

    China, Spitzenreiter der letzten Quartalserhebung von Sophos Labs, ist wieder auf einen der hinteren Ränge zurückgekehrt. Die USA haben sich ihren Platz an der Spitze der Weltrangliste der 12 schlimmsten Spamversender zurückerobert. Deutschland konnte sich im zweiten Quartal in Folge verbessern und bildet nun das Schlusslicht im positiven Sinn. Leicht zugenommen hat das Spamaufkommen in Österreich, die Schweiz dämmte den Spamversand ein und macht deutlich Boden gut. Spam ist nach wie vor ein einträgliches Geschäftsmodell. So findet sich über einen E-Mail-Massenversand doch immer wieder jemand, der gerade auf der Suche nach einem gefälschten Markenprodukt oder einem eher nicht legalen Medikament ist. Auch […]

  • Cybersicherheit 2015: Das erwartet uns im nächsten Jahr

    Veröffentlicht am 15. 12. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Cybersicherheit 2015: Das erwartet uns im nächsten Jahr

    Cybersicherheit ist eines der am schnellsten wachsenden und sich weiter entwickelnden IT-Themen. Sowohl in der Industrie als auch im täglichen Leben aller Leute, die moderne Technologien nutzen. Und genau diese Technologien verändern sich in einem so atemberaubenden Tempo, dass auch die IT-Sicherheitsgefahren sich ständig wandeln und neue Blüten treiben. Im Folgenden die 10 Top-Trends, mit denen sich IT-Administratoren im kommenden Jahr auseinander setzen müssen:  1. Exploit-Bekämpfung reduziert die Einfallstore für Kriminelle Cyberkriminelle hatte in den vergangenen Jahren mehr oder weniger leichtes Spiel mit Microsoft Windows. Glücklicherweise hat der Konzern Exploits in letzter Zeit gezielt bekämpft, so dass Attacken immer schwieriger […]

  • „Rotten Tomates“: Exklusive Einblicke in eine neue Malware-Welt

    Veröffentlicht am 04. 11. 2014 • von • in Malware, SophosLabsKeine Kommentare
    „Rotten Tomates“: Exklusive Einblicke in eine neue Malware-Welt

    Die Grenze zwischen APTs und klassischer Malware verschwimmt zunehmend. Autoren klassischer Malware nutzen schon heute Dokument-basierte Techniken, die eigentlich typisch für APT-Entwicklungen sind. Beide Gruppierungen, sowohl klassischen Malware- als auch APT-Entwickler, bedienen sich der jeweiligen Strategien, indem sie beispielsweise weit verbreitete Applikationen wie Microsoft Word für ihre Zwecke nutzen. Gabor Szappanos, Principal Threat Researcher bei Sophos, hat sich innerhalb der letzten zwei Jahre auf die Versen der Plugx-Samples gemacht und die Evolution dieser Malware minutiös nachverfolgt. In seiner aktuellen Studie „Rotten Tomato Campaign“ veröffentlicht er weltweit exklusive Einsichten in die Attacken und zeigt, wie unterschiedliche Gruppen denselben Zero-Day Microsoft-Exployt nutzen. […]

  • SophosLabs kürt Spam-Weltmeister

    Veröffentlicht am 30. 10. 2014 • von • in Malware, SophosLabsKeine Kommentare
    SophosLabs kürt Spam-Weltmeister

    Das wunderbare Geschäftsmodell der Spam-Versendung hat auch in diesem Quartal nichts an Attraktivität eingebüßt. Von gefälschten Markenprodukten und medizinischen Hilfsmitteln bis hin zu fragwürdigen Dienstleistungen deckt das Angebot der Spam-Versender alles ab, was der Mensch gebrauchen kann. Legal ist all das nicht und so ist die Liste der Spampionship-League auch eine, die niemand anführen möchte. Gemessen wurde von den SophosLabs, aus welchem Land im dritten Quartal 2014 die meisten Spam-Nachrichten versendet wurden. „Sieger“ sind die USA mit 11,5 Prozent vor China, die 9,1 Prozent auf sich verbuchen können. In Deutschland blieb das Spam-Aufkommen mit 3,6 Prozent unverändert zum zweiten Quartal, […]

  • Wie man 5 Millionen Spam-E-Mails verschickt – ohne es zu merken

    Veröffentlicht am 10. 09. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Wie man 5 Millionen Spam-E-Mails verschickt – ohne es zu merken

    Botnetze geraten immer wieder in die Schlagzeilen. Das ist kein Wunder, denn diese auch als „Zombies“ betitelte Malware ist die Gelddruckmaschine Nummer eins der modernen Cybercrime-Welt. Die Idee dahinter ist einfach: die Malware auf den infizierten Rechnern verbindet sich regelmäßig mit ihrem Heimatserver. Sie tut das, indem sie harmlos scheinende Web Requests via HTTP versendet und sich wie ein ganz normaler Browser benimmt. Aber anstatt die Daten für eine Internetseite abzurufen, lädt der Bot, der Malware Roboter, neue Instruktionen für seine kriminellen Machenschaften und führt diese mit Hilfe des Rechners und des verbundenen Netzwerks aus. Zu diesen Schandtaten gehören unter […]

  • Erinnern sie sich noch an Makro-Viren, infizierte Word- und Excel-Dateien? Sie sind zurück…

    Veröffentlicht am 08. 07. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Erinnern sie sich noch an Makro-Viren, infizierte Word- und Excel-Dateien?  Sie sind zurück…

    Die SophosLabs, allen voran Gabor Szappanos, vermelden das Revival eines alten Malware-Bekannten mit dem Kürzel „VBA“. Visual Basic for Applications war in den späten 90er Jahren sehr beliebt bei Cyberkriminellen und scheint nun eine Renaissance zu erleben. Im Jahr 2014 ist die Programmiersprache wohl am besten unter dem Arbeitstitel „Das Tool für Excel-Gurus, mit dem sie ihre höllisch komplizierten Makros schreiben“ bekannt. VBA-Viren nisteten sich damals heimlich in Office-Dokumenten ein und übernahmen Applikationsfunktionen wie „AutoOpen“ in Word. Diese Dateien taten genau das, was der Name suggeriert: Wenn der Nutzer ein infiziertes Dokument öffnete, übernahm die Malware die Kontrolle und nistete […]

Kategorien