14.04.2009
Sicherheit
Conficker bei der Arbeit
Autor: Charles Glimm
Wie Kaspersky Lab festgestellt hat, ist der Conficker-Wurm inzwischen offenbar zum Tagesgeschäft übergegangen und erfüllt seinen eigentlichen Zweck: Geld verdienen.
Kaspersky Lab berichtet im Weblog auf viruslist.com, dass Conficker in der jüngsten Variante den Spambot "Iksmas", auch bekannt als "Waledac", auf infizierten Systemen installiert. Dieser kann sowohl dazu benutzt werden, persönliche Daten zu stehlen, als auch Spam zu versenden.
Darüber hinaus lädt Conficker jedoch offenbar auch noch eine Scareware namens "SpywareProtect2009". Das vorgebliche Antiviren-Programm meldet sich alle paar Minuten mit Popups, in denen vor diversen Virus-Infektionen gewarnt wird. Um seinen Rechner virenfrei zu bekommen, soll das Opfer 50 US-Dollar für eine Vollversion des angeblichen Schutzprogramms bezahlen.
Natürlich installiert "SpywareProtect" auch noch einen Trojaner, um seine Opfer später mit aktualisierten Drohgebärden weiter abzocken zu können.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>