09.04.2009
Sicherheit
Conficker folgt Storm-Netz nach
Autor: Charles Glimm
Erkenntnissen von Trend Micro zufolge scheint hinter dem Downadup/Conficker-Wurm dieselbe Hackergang zu stecken, die bereits für das Storm-Botnet, das bisher gößte bekannte Zombie-PC-Netz, verantwortlich war.
Wie Trend Micro in einem Trendlabs-Blogbeitrag meldet, ist der Conficker-Wurm mittlerweile dazu übergegangen, mit älteren Wurmversionen infizierte PCs über seine eingebaute Peer-to-Peer-Funktionalität upzudaten. Dabei kommt eine neue Wurmversion, von Trend Micro als "WORM_DOWNAD.E" bezeichnet, zum Einsatz.
Im Gegensatz zur zuletzt beobachteten Version C/D, die keinen Verbreitungsmechanismus enthielt, verfügt die E-Variante wieder über die ursprüngliche Ausbreitungsroutine, die auf ungepatchte Windows-Rechner zielt.
Weitere Aktivitäten seien bisher nicht zu beobachten, dafür will Trend Micro in einer der Internetadressen, zu denen der Wurm Verbindung aufnimmt, einen Zusammenhang mit dem Waledac-Wurm erkannt haben.
Waledac wiederum wird in Verbindung gebracht mit derselben Gruppe, die mit dem Storm-Botnet in den Jahren 2007/08 das größte jemals beobachtete Zombie-Netz in Betrieb genommen hatte.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>