Schlagwort-Archiv Phishing

Emotet ist tot, es lebe… LogoKit?

Emotet ist tot, es lebe… LogoKit? LogoKit ist ein weiteres Tool für Hacker und solche, die es werden wollen, das mit einfachen Mitteln effektives Phishing betreiben soll. Wie Sie sehen, ruhen sich Cyber-Kriminelle nicht aus, sondern arbeiten ständig an neuen Innovationen, um Anwendern, Unternehmen und IT-Sicherheitsexperten das Leben schwer zu machen. Deshalb ist es wichtig, rechtzeitig Schutzmaßnahmen im Unternehmen zu platzieren, die durch ihre Vernetzung Anomalien und Bedrohungen automatisch erkennen, beseitigen und Systeme schnellstmöglich wieder betriebsbereit machen. Matrix42 nennt dies “Secure Unified Endpoint Management”.

Doch was ist LogoKit eigentlich? Das relativ neue Phishing-Kit nutzt eingebettetes JavaScript, um Elemente von gefälschten Webseiten dynamisch zu verändern, um Benutzer leichter zu täuschen. Die Verbreitung des Phishing-Tools, genannt LogoKit, hat sich scheinbar beschleunigt. Laut einer Analyse des Cybersecurity-Unternehmens RiskIQ wurde das Kit im letzten Monat auf 700 Domains eingesetzt – 300 davon allein in der letzten Woche – und zielt auf Benutzer beliebter Domains wie Microsoft SharePoint und OneDrive. Das Angriffswerkzeug ist sowohl einfach als auch vielseitig. Es integriert sich in die Präsentationselemente einer Webseite und ermöglicht es, das Erscheinungsbild der Website im Handumdrehen zu verändern.

https://www.it-daily.net/it-sicherheit/cybercrime/27165-logokit-neues-tool-fuer-hacker-baut-phishing-seiten-in-echtzeit

Auch die Schweiz ist zurzeit mehrfach durch Hackerangriffe betroffen!

Es warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani), dass mehrere namhafte Unternehmen betroffen seien.

«Seit Anfang Juli wurden vermehrt Cyber-Angriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. Dabei werden Schweizer Unternehmen gezielt mittels schädlicher E-Mails angegriffen.»

Melde- und Analysestelle Informationssicherung des Bundes (Melani)

Sichern Sie sich durch verschiedene Cybersecurity Maßnahmen besser ab. Die meisten Angriffe werden auf den Endpoints vorgenommen.

Hier hilft unter anderem Malware Protection und Data Protection um die Risiken und Folgen dieser Bedrohungen deutlich zu minimieren.

Matrix42 hilft gerne weiter!

https://www.tagesanzeiger.ch/wirtschaft/zuercher-itfirma-von-hackerangriff-betroffen-attacke-weitet-sich-aus/story/17670298

Lenovo Urteil: Vorinstallierte Adware ermöglichte Hackerangriffe

Der Computerhersteller Lenovo muss eine Strafe in Höhe von 7,3 Millionen US-Dollar zahlen. Das hat nun ein Gericht in Kalifornien entschieden. Der Hauptgrund der Anklage ist die auf verschiedenen Laptops 2015 entdeckte, vorinstallierte Adware Superfish Visual Discovery. 

Superfish wird als vertrauenswürdiger Zertifikatsherausgeber in Windows erkannt und kann sich als beliebiger HTTPS-Server ausgeben. Da der private Schlüssel ebenfalls vorhanden ist, können sich Angreifer mittels dieser Adware zum Beispiel als eine Banking-Webseite ausgeben und Datenübertragungen aufzeichnen. Mit der Application Control von EgoSecure können Sie verhindern, dass ungewünschte Anwendungen ausgeführt werden.
Application Control kontrolliert, welcher Benutzer welche Programme starten kann. Dadurch wird z. B. ebenfalls vermieden, dass Spiele oder unlizenzierte Softwareprodukte genutzt werden können, was Haftungsrisiken und wirtschaftliche Schäden verursacht. 
Quelle:
Picture: Lenovo IdeaPad 720s. Image credit: Lenovo
Translate »