Veröffentlicht am

Irgendwo in Forchheim, oder: Warum any.run kein Usecase für deine Security ist

any.run ist ein Cloud-Security Dienst. In der kostenlosen Fassung kann man Dokumente in einer Windows 32-bit-Umgebung starten und verfolgen, welche Prozesse in Hintergrund laufen. Gut, um verdächtige Dokumente zu untersuchen?

„Irgendwo in Forchheim, oder: Warum any.run kein Usecase für deine Security ist“ weiterlesen
Veröffentlicht am

Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)

Aktuell nutzt eine Malware ein Relikt aus alten Excel-Zeiten: Aus einem Tabellenblatt heraus wird ein Makro ausgeführt. Der Clou: Der User muss nichts anklicken, um den Schadcode auszuführen, Makrosicherheitseinstellungen greifen ins Leere. Und auch prominente Mailsecurity-Systeme, die eigentlich Makros erkennen sollen, versagen bei der archäologischen Makroanalyse.

„Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)“ weiterlesen
Veröffentlicht am

Zielgerichtete Malwareattacke gegen Webmaster

Gestern ist mir eine wirklich gut gemachte Malware-Kampagne zur Kenntnis gekommen, die es speziell auf Webmaster abgesehen hat. Die Nachrichten, jeweils rund 6 MB groß, bestehen aus zwei Dateien: einer OLG_FRANKFURT_URTEIL_16A29Z2018.pdf“ und einer unterlassungserklaerung-rk1012b.js.
„Zielgerichtete Malwareattacke gegen Webmaster“ weiterlesen

Veröffentlicht am

Mailcleaner gegen Office-Makros absichern

Haupteinfallstor ist und bleibt auch 2018 Mail. Ein Großteil aller Infektionen weltweit entsteht durch angeklickte Anhänge. Im Moment treibt wieder ein Rechnungstrojaner sein Unwesen. Wer sein Unternehmensnetzwerk absichern will, braucht eine Gateway-Lösung, die solche Inhalte schon im Vorfeld herausfiltert – wie Mailcleaner. „Mailcleaner gegen Office-Makros absichern“ weiterlesen