Malware

Die Bitdefender Labs haben die Angriffsmethoden der neuen Malwarekampagne BellaCiao analysiert. Die dahintersteckende iranische Charming-Kitten-Gruppe sucht damit automatisiert nach Schwachstellen, um dann anspruchsvolle und an die einzelnen Opfer individuell angepasste Malwareattacken zu fahren.

Google erweitert die Malware-Analyseplattform VirusTotal um eine KI-gestützte Codeuntersuchung namens Code Insight. Der Dienst basiert auf der Google Cloud Security AI Workbench und erstellt Zusammenfassungen von Codeschnipseln in natürlicher Sprache.

Neben all seinen Vorteilen birgt der Google-Kalender auch Gefahren, zum Beispiel in Form von Spam und ungewollten Einträgen durch Dritte. Dank des neuen Schutzes für Erstkontakt-Anfragen schieben Sie einen Riegel vor und blockieren Werbung wie Malware.

Die Blockierung von Makros zwingt Bedrohungsakteure zu neuen Angriffsmethoden. Hacker diversivizieren deshalb ihre Angriffsmethoden zunehmend und setzen verstärkt auf QR-Code-Phishing-Kampagnen.

Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab von Hornetsecurity eine neue Variante des Trojaners entdeckt, die mittels besonders großer Dateien Malwarescanner umgeht.

Zu den aktuell größten Cybergefahren zählen Phishing-Angriffe. Fast täglich sind dabei neue Varianten zu beobachten. Derzeit gibt es vor allem verstärkt MFA-Fatigue-Angriffe, wie die Hackerattacke auf den Fahrdienstleister Uber zeigt. Die CyberArk Labs haben fünf gängige Phishing-Attacken der jüngsten Vergangenheit identifiziert. Darauf aufbauend gibt CyberArk folgende Tipps zur Verringerung der Cyberrisiken.

Nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – kleine und mittelständische Unternehmen sehen sich 2023 mit einer Vielzahl an Sicherheitsbedrohungen konfrontiert. Die Experten von Kaspersky haben die Top-Gefahren im neuen Jahr analysiert und geben Schutzempfehlungen.

Der öffentliche, rekursive DNS-Dienst Quad9 konnte im Jahr 2022 ein solides Wachstum verzeichnen. 220 Millionen versuchte Aufrufe schädlicher Seiten wurden demnach pro Tag blockiert und damit der Zugriff auf insgesamt 3,5 Millionen individuelle Schadseiten täglich verhindert. Dabei wuchs der Datenverkehr im letzten Jahr um zwei Prozent pro Woche.

Kurz vor Ende des Jahres hat WatchGuard Technologies seinen neuesten Internet Security Report (ISR) veröffentlicht. Demnach setzten die Angreifer verstärkt auf verschlüsselte Verbindungen, um ihre Malware zu verstecken.