IT-Security Blog weisserhut.de
Ein Security-Spezialist berichtet von seiner Arbeit
any.run ist ein Cloud-Security Dienst. In der kostenlosen Fassung kann man Dokumente in einer Windows 32-bit-Umgebung starten und verfolgen, welche Prozesse in Hintergrund laufen. Gut, um verdächtige Dokumente zu untersuchen?
„Irgendwo in Forchheim, oder: Warum any.run kein Usecase für deine Security ist [Update]“ weiterlesen
Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.
Dass auch Malware-Autoren innovativ sein können, zeigen neueste Malware-Mails mit verschlüsseltem ZIP-Anhang. Wurde bisher das Passwort direkt in den Mailtext geschrieben, ist man jetzt dazu übergegangen, dieses in eine Grafikdatei zu verpacken. Abwehrsysteme mit Texterkennung können das erst einmal nicht detektieren.
Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.
Aktuell nutzt eine Malware ein Relikt aus alten Excel-Zeiten: Aus einem Tabellenblatt heraus wird ein Makro ausgeführt. Der Clou: Der User muss nichts anklicken, um den Schadcode auszuführen, Makrosicherheitseinstellungen greifen ins Leere. Und auch prominente Mailsecurity-Systeme, die eigentlich Makros erkennen sollen, versagen bei der archäologischen Makroanalyse.
„Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)“ weiterlesenTorsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.
Gestern ist mir eine wirklich gut gemachte Malware-Kampagne zur Kenntnis gekommen, die es speziell auf Webmaster abgesehen hat. Die Nachrichten, jeweils rund 6 MB groß, bestehen aus zwei Dateien: einer OLG_FRANKFURT_URTEIL_16A29Z2018.pdf“ und einer unterlassungserklaerung-rk1012b.js.
„Zielgerichtete Malwareattacke gegen Webmaster“ weiterlesen
Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.
Haupteinfallstor ist und bleibt auch 2018 Mail. Ein Großteil aller Infektionen weltweit entsteht durch angeklickte Anhänge. Im Moment treibt wieder ein Rechnungstrojaner sein Unwesen. Wer sein Unternehmensnetzwerk absichern will, braucht eine Gateway-Lösung, die solche Inhalte schon im Vorfeld herausfiltert – wie Mailcleaner. „Mailcleaner gegen Office-Makros absichern“ weiterlesen
Torsten Frank hat an der Hochschule Harz Wirtschaftsinformatik studiert und ist in einem kommunalen Rechenzentrum u. a. für die IT-Sicherheit zuständig.