Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)

Aktuell nutzt eine Malware ein Relikt aus alten Excel-Zeiten: Aus einem Tabellenblatt heraus wird ein Makro ausgeführt. Der Clou: Der User muss nichts anklicken, um den Schadcode auszuführen, Makrosicherheitseinstellungen greifen ins Leere. Und auch prominente Mailsecurity-Systeme, die eigentlich Makros erkennen sollen, versagen bei der archäologischen Makroanalyse.

„Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)“ weiterlesen

TV-Moderator Böhmermann gibt Tipps zur Verbesserung der Privatsphäre im Internet

„Lass Dich überwachen“ heißt eine Show auf ZDF neo mit Moderator Jan Böhmermann. Auf ZDF.de hat „Böhmi“ jetzt Tipps veröffentlicht, wie man seine Privatsphäre im Internet besser schützen kann.

Es sind gute Tipps dabei – deshalb: Leseempfehlung!

Kaspersky Update auf 11.2: Probleme im Netzwerk

Kaspersky hat jüngst ein Update eines Endpoint-Clients (Release 11.2.0.2254) herausgebracht. Diese Version beinhaltet unter anderem neue Regeln für die Anomalie-Erkennung, die bei heutiger Schadsoftware auch dringend erforderlich waren. Allerdings hat die Software einen Fehler im Gepäck, der insbesondere in Unternehmensnetzwerken den Administratoren Sorgenfalten ins Gesicht treiben wird oder könnte.

„Kaspersky Update auf 11.2: Probleme im Netzwerk“ weiterlesen

Jeder sieht jeden

Ein Erlebnis auf dem Weg zur IT-sa 2018, das ich aus Zeitgründen leider erst jetzt blogtechnisch verarbeiten konnte. Metronom möge es mir verzeihen, wenn aufgrund der zeitlichen Verzögerung das Problem inzwischen behoben sein sollte. Ich hatte im Vorfeld Kontakt mit der Pressestelle aufgenommen, leider aber keine Antwort auf meine E-Mail erhalten. „Jeder sieht jeden“ weiterlesen

Zielgerichtete Malwareattacke gegen Webmaster

Gestern ist mir eine wirklich gut gemachte Malware-Kampagne zur Kenntnis gekommen, die es speziell auf Webmaster abgesehen hat. Die Nachrichten, jeweils rund 6 MB groß, bestehen aus zwei Dateien: einer OLG_FRANKFURT_URTEIL_16A29Z2018.pdf“ und einer unterlassungserklaerung-rk1012b.js.
„Zielgerichtete Malwareattacke gegen Webmaster“ weiterlesen

Mailcleaner gegen Office-Makros absichern

Haupteinfallstor ist und bleibt auch 2018 Mail. Ein Großteil aller Infektionen weltweit entsteht durch angeklickte Anhänge. Im Moment treibt wieder ein Rechnungstrojaner sein Unwesen. Wer sein Unternehmensnetzwerk absichern will, braucht eine Gateway-Lösung, die solche Inhalte schon im Vorfeld herausfiltert – wie Mailcleaner. „Mailcleaner gegen Office-Makros absichern“ weiterlesen

Diese 4 Tipps machen dein Facebook sicherer

Facebook mit 2 Milliarden Nutzern weltweit ist das größte soziale Netzwerk im Internet. Umso wichtiger ist es, Fallstricke zu kennen. Die folgenden 4 Tipps machen die Arbeit mit Facebook sicherer.

„Diese 4 Tipps machen dein Facebook sicherer“ weiterlesen

Besser als die CeBIT-Halle 11

Mein erstes Mal auf der it-sa in Nürnberg – eine Nachlese

Um die it-sa in Nürnberg kommt niemand herum, der in der IT-Sicherheitsbranche tätig ist. Drei volle Messehallen, dazu Vorträge in offenen Foren, vielfach aber auch auf den Messeständen selbst, sind ein umfangreiches Programm, das kaum an einem Tag zu bewältigen ist. „Besser als die CeBIT-Halle 11“ weiterlesen

Ping – lautloser Datenabfluss durch die Firewall

Wie ein einfaches Netzwerkdiagnose-Verfahren zur Spionage missbraucht werden kann

Ping ist wohl das Netzwerkdiagnosetool, das am häufigsten Verwendung findet, wenn Administratoren nach Fehlern in einer Netzwerkkonfiguration suchen. Erfunden 1983 von Mike Muuss gibt es Portierungen auf nahezu alle Betriebssysteme. Selbst in Hardware wie Routern oder Firewalls ist der Ping-Befehl in der Regel verbaut und über eine SSH-Shell zugänglich. „Ping – lautloser Datenabfluss durch die Firewall“ weiterlesen