Irgendwo in Forchheim, oder: Warum any.run kein Usecase für deine Security ist [Update]

any.run ist ein Cloud-Security Dienst. In der kostenlosen Fassung kann man Dokumente in einer Windows 32-bit-Umgebung starten und verfolgen, welche Prozesse in Hintergrund laufen. Gut, um verdächtige Dokumente zu untersuchen?

„Irgendwo in Forchheim, oder: Warum any.run kein Usecase für deine Security ist [Update]“ weiterlesen

Malware jetzt mit ZIP-Passwort in Bildern

Dass auch Malware-Autoren innovativ sein können, zeigen neueste Malware-Mails mit verschlüsseltem ZIP-Anhang. Wurde bisher das Passwort direkt in den Mailtext geschrieben, ist man jetzt dazu übergegangen, dieses in eine Grafikdatei zu verpacken. Abwehrsysteme mit Texterkennung können das erst einmal nicht detektieren.

Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)

Aktuell nutzt eine Malware ein Relikt aus alten Excel-Zeiten: Aus einem Tabellenblatt heraus wird ein Makro ausgeführt. Der Clou: Der User muss nichts anklicken, um den Schadcode auszuführen, Makrosicherheitseinstellungen greifen ins Leere. Und auch prominente Mailsecurity-Systeme, die eigentlich Makros erkennen sollen, versagen bei der archäologischen Makroanalyse.

„Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)“ weiterlesen

Zielgerichtete Malwareattacke gegen Webmaster

Gestern ist mir eine wirklich gut gemachte Malware-Kampagne zur Kenntnis gekommen, die es speziell auf Webmaster abgesehen hat. Die Nachrichten, jeweils rund 6 MB groß, bestehen aus zwei Dateien: einer OLG_FRANKFURT_URTEIL_16A29Z2018.pdf“ und einer unterlassungserklaerung-rk1012b.js.
„Zielgerichtete Malwareattacke gegen Webmaster“ weiterlesen

Mailcleaner gegen Office-Makros absichern

Haupteinfallstor ist und bleibt auch 2018 Mail. Ein Großteil aller Infektionen weltweit entsteht durch angeklickte Anhänge. Im Moment treibt wieder ein Rechnungstrojaner sein Unwesen. Wer sein Unternehmensnetzwerk absichern will, braucht eine Gateway-Lösung, die solche Inhalte schon im Vorfeld herausfiltert – wie Mailcleaner. „Mailcleaner gegen Office-Makros absichern“ weiterlesen