Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

Archive for the ‘SophosLabs’ Category

  • Mac OS X und die Sicherheit: Wir blicken auf viele kleine Angriffe zurück

    Veröffentlicht am 26. 02. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Mac OS X und die Sicherheit: Wir blicken auf viele kleine Angriffe zurück

    Zur Zeit ist Apple mit seiner SSL-Sicherheitslücke in aller Munde. Grund genug, sich einmal die letzten Monate genauer anzuschauen. Mac OS X musste in dieser Zeit zwar keine Angriffe im großen Stil erleiden, aber wir haben einen stetigen Fluss von einfachen, kreativen und verschiedenen Angriffen wahrnehmen können, die Mac-Benutzer ernst nehmen sollten. Mac-Trojaner Letztes Jahre identifizierten AlienVault und Sophos Backdoortrojaner, die Macintosh-Computer in Asien über falsche Word-Dokumente infizierten. Diese Trojaner wurden in Dokumente eingebettet, die vorgaben, Menschenrechtsverletzungen in Tibet zum Thema zu haben. Dies löste Spekulationen darüber aus, ob die Attacke vielleicht aus Quellen kam, die der chinesischen Regierung nahestehen. […]

  • Webbasierte Malware: Immer ausgereifter, vielschichtiger und versteckter

    Veröffentlicht am 18. 02. 2014 • von • in SophosLabs, TechnologieKeine Kommentare
    Webbasierte Malware: Immer ausgereifter, vielschichtiger und versteckter

    In den letzten Monaten konnten die SophosLabs eine deutliche Zunahme an Angriffen beobachten, die die Form von schädlichen Apache-Modulen annehmen. Diese Module starten nach der Installation einer befallenen legitimen Webseite dynamisch bösartige Angriffe über Webbrowser mit bekannten Sicherheitslücken. Das besorgniserregendste Beispiel was dieses Jahr Darkleech, das laut verschiedenen Berichten bis zum Mai 2013 erfolgreich über 40.000 Domänen und Site-IPs infiziert hatte, davon allein im Mai 15.000 bekannte Webseiten, einschließlich der Los Angeles Times, wurden als betroffen gemeldet. Mit Darkleech befallene Server waren für die Verbreitung einer extrem gefährlichen Malware verantwortlich, einschließlich der Nymaim-Ransomware, die Benutzerdateien verschlüsselte und ein Lösegeld von […]

  • USA weiter Top-Spamverbreiter weltweit, Deutschland verbessert sich

    Veröffentlicht am 04. 02. 2014 • von • in Malware, SophosLabsKeine Kommentare
    USA weiter Top-Spamverbreiter weltweit,  Deutschland verbessert sich

    Sophos hat die neuesten Zahlen seiner Spampionship Dirty Dozen veröffentlicht. Die Rangliste zeigt auf, welche Länder in Sachen Spamverbreitung am aktivsten sind. Erneut eindeutiger „Gewinner“ im 4. Quartal 2013 ist die USA mit einem Anteil von 14,5% am weltweiten Spamaufkommen. China greift wieder stärker ins Geschehen ein und sichert sich mit 8.2% Platz 2 der unrühmlichen Hitparade vor Russland mit 5.5%. Die SophosLabs-Zahlen bescheinigen Deutschland eine positive Entwicklung. So sank das Spam-Volumen von 3,0 im 3. Quartal 2013 auf 2,0%. Ebenfalls verbessert hat sich die Spamsituation in Österreich. Dort sank das Volumen von 0.23 auf 0.15%. Die Schweiz stagniert bei […]

  • ZeroAccess-Botnetz gibt auf – aber für wie lange?

    Veröffentlicht am 08. 01. 2014 • von • in Malware, SophosLabsKeine Kommentare
    ZeroAccess-Botnetz gibt auf – aber für wie lange?

    Seit Microsoft im Dezember letzten Jahres aktiv gegen das ZeroAccess-Botnetz vorgegangen ist, haben die SophosLabs genau verfolgt, wie die kriminellen Eigentümer reagieren und ob sie versuchen werden, das System wieder ans Laufen zu bekommen. Nachdem Microsoft nun verkündete, dass die ZeroAccess-Macher ihre Machenschaften aufgegeben haben, haben wir mal einen Blick auf die nackten Zahlen geworfen, um diese Aussage näher zu untersuchen. Der Schlag Anfang Dezember konzentrierte sich vor allem auf das Ausschalten der Server, die von verschiedenen Plugins genutzt wurden, die ZeroAccess von seinem P2P-Netzwerk herunterlud. Da die Server-Adressen ebenso aufgedeckt wurden, wäre der offensichtlichste Weg, das Botnetz zu reaktivieren, […]

  • Wissen ist Macht: Welche IT-Gefahren 2014 auf Sie zukommen werden

    Veröffentlicht am 19. 12. 2013 • von • in Malware, SophosLabsKeine Kommentare
    Wissen ist Macht: Welche IT-Gefahren 2014 auf Sie zukommen werden

    Wichtige technologische Entwicklungen im letzten Jahr und eine Reihe erschütternder Enthüllungen über die National Security Agency machten 2013 zu einem interessanten Jahr für Trend-Beobachter. Bei der Analyse der IT-Sicherheitsereignisse im letzten Jahr haben sich folgenden Trends herauskristallisiert, die wahrscheinlich auch im nächsten Jahr auftreten werden. Attacken auf firmen- und personenbezogene Daten in der Cloud Da Firmen zunehmend auf verschiedene Cloud-Dienste für die Verwaltung ihrer Kundendaten, internen Projekte und Vermögenswerte angewiesen sind, erwarteten wir das Aufkommen von Angriffen auf Endpoints, mobile Geräte und Anmeldeinformationen, um Zugriff auf eben jene Firmen- oder persönlichen Cloudsysteme zu erhalten. Es lässt sich schwer vorhersagen, welche […]

  • Morgen ist Microsoft Patch Tuesday – lernen Sie schon heute, wer den Download starten sollte

    Veröffentlicht am 11. 11. 2013 • von • in Malware, SophosLabsKeine Kommentare
    Morgen ist Microsoft Patch Tuesday – lernen Sie schon heute, wer den Download starten sollte

    Morgen ist Microsoft Patch Tuesday. Die nackten Fakten des neuen Pakets: Acht Bulletins, drei davon “critical”, Reboot notwendig. Die eigentlich interessante Frage ist dieses Mal allerdings, ob die kürzlich bekannt gewordene Windows-Zero-Day-Lücke gefixt wird. Das weiß wohl auch Microsoft, da das Thema explizit in der Ankündigung angesprochen wird. Allerdings ist die Antwort eher unbefriedigend, da sie „Nein“ lautet. Wenigstens lässt der ungewöhnliche redselige Blogbeitrag zum Patch einige nützliche Rückschlüsse zu. So erhalten wir ein wenig mehr Klarheit bezüglich der durch die Zero-Day-Lücke, die sich mit Hilfe von TIFF-Bilddateien versteckt, betroffenen Systeme: Wenn Sie Vista oder Server 2008 nutzen, sind Sie […]

Kategorien