24.07.2019
Eset-Report
WannaCry-Backdoor ist weiterhin aktiv
Autor: Jens Stark
Screenshot: Securelist
Der jüngste Malware-Quartalsrückblick des IT-Security-Spezialisten Eset für die DACH-Region zeigt, dass die uralte Backdoor, über die Angriffe mit WannaCry möglich waren, immer noch offen steht.
Im zweiten Quartal 2019 ging es in der DACH-Region auch in der IT-Security heiß her. Dies zeigt der aktuelle Rückblick der IT-Sicherheits-Firma Eset.
Im Bereich Malware ist dabei ein alter Bekannter unrühmlich aufgefallen. Die Backdoor DoublePulsar, die für die WannaCry-Angriffe im Mai 2017 benutzt wurde, ist nämlich weiterhin in den Top-10-Bedrohungen in Deutschland, Österreich und der Schweiz anzutreffen.
LoudMiner als "Neuling"
Neben bekannten gab es aber auch neuartige Bedrohungen wie den LoudMiner in diesem Zeitraum: Dieser Miner setzt auf Virtualisierungssoftware, um an Kryptowährungen zu gelangen. Der Schädling versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden.
"Viele Unternehmen und Organisationen waren vielleicht mental schon im Urlaub oder haben ihre Hausaufgaben noch nicht gemacht", kommentiert Thomas Uhlemann, Security Specialist bei Eset. "Die Top 10 der aktuellen Angriffsversuche zeigt: Viele Bedrohungen wären mit einer IT-Sicherheitsstrategie oder dem Befolgen klassischer Sicherheitstipps vermeidbar", ist er überzeugt. "Doch so lange Privatanwender und Firmen diese nicht verinnerlichen und umsetzen, sind Datendiebstähle oder erfolgreiche Ransomware-Attacken weiterhin Alltag."
Den kompletten Quartalsrückblick von Eset-Security-Spezialist Uhlemann findet sich auf dem hauseigenen Blog WeLiveSecurity.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>