Meldung

Emotet: Gefahr erkannt, aber noch nicht gebannt

Emotet hat die Karten für die IT-Bedrohungsabwehr neu gemischt und viele Admins ins Schwitzen gebracht: Die Malware nutzt das zwischenmenschliche Vertrauen und führt breit angelegte Angriffe auf E-Mail-Adressen durch. Selbst nachdem die Infrastruktur von Emotet zerschlagen wurde, ist die Gefahr noch nicht gebannt. Reverse Engineering kann helfen, Ransomware-Dateien zu untersuchen, um die Bedrohungslage besser zu verstehen. Wie dies mithilfe eines Open-Source-Tools funktioniert, lesen Sie in unserem Fachartikel.
Malware-Analyse im Regenbogen-Look – PE Tree lässt sich als Standalone-Anwendung installieren und ausführen.
Das kostenlose Open-Source-Tool PE Tree erleichtert die Entschlüsselung von Malware, indem es Anomalien im Code und in den Daten erkennt. Mit PE Tree gibt es einen effektiven Ansatz, der das Reverse-Engineering von Ransomware-Payloads im Speicher sowie die Durchführung von Pivot-Suchen zur Unterstützung bei der Identifizierung und Informationsbeschaffung erleichtert.

Eines der Hauptziele des Lösungsansatzes besteht damit darin, Cybersicherheitsexperten bei ihrer verantwortungsvollen und existenziell wichtigen Aufgabe zu entlasten. Unser Fachartikel [1] verdeutlicht das Potenzial der frei zugänglichen Software.


22.04.2021/ln/Tom Bonner, Distinguished Threat Researcher bei BlackBerry

Tipps & Tools

Event-Streaming als Kern einer hybriden Cloudstrategie [6.05.2021]

Nutzer von heute sind es gewohnt, nahezu alles in Echtzeit zu erleben: Live-Berichterstattung selbst aus entlegensten Teilen der Welt oder die Nachverfolgung von Bestellungen. Im Hintergrund müssen sich dabei riesige Datenmengen mit hoher Geschwindigkeit zwischen der Cloud und on-premises bewegen – eine große Herausforderung für die IT. Wie unser Fachartikel darlegt, kann hier Event-Streaming als ständige Verbindung zwischen allen Unternehmensbereichen fungieren, gerade in Hybrid-Cloud-Umgebungen beim Verarbeiten großer Datenströme helfen und die Daten nahezu nahtlos fliessen lassen. [mehr]

Download der Woche: SterJo NetStalker [5.05.2021]

Es gibt zahlreiche Maßnahmen, um die Sicherheit für Internet-Rechner zu fördern. Grundsätzlich gilt gerade für professionelle Anwender, dass sie zunächst wissen sollten, was auf dem PC nach außen geöffnet ist. Das kostenfreie Tool "NetStalker" hilft dabei, genau diese Details zu sehen und zu analysieren. Neben der Überwachung der Programme, die auf das Internet zugreifen, können Sie diese Verbindungen bei Bedarf auch blockieren. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen