Kaspersky security news english / Deutsch

english

  • 5G security and privacy for smart cities


    The security concerns of 5G are inescapable. It is an evolving and developing technology built on top of the previous infrastructure, from which it will inevitably inherit vulnerabilities and misconfigurations.
  • Black Friday Alert 2019: Net Shopping Bag of Threats


    Every year, Kaspersky releases an annual Black Friday alert to highlight how fraudsters may capitalize on increased levels of online shopping at this time of year when many brands are offering their customers appealing discounts.
  • The cybercrime ecosystem: attacking blogs


    It is very common to see cybercriminals exploit vulnerabilities in blogging software such as WordPress and Joomla! for injecting their malicious code. In my research, I decided to investigate this further and see what the current threat landscape looks like by researching the most visited blogs in Sweden.
  • Kaspersky Security Bulletin 2019. Advanced threat predictions for 2020


    This is what we think might happen in the coming months, based on the knowledge of experts in this field and our observation of APT attacks – since APT threat actors have historically been the center of innovation.
  • DDoS attacks in Q3 2019


    Statistically, Q3 2019 differs little from Q2. In terms of geographical distribution of attacks and targets, we saw a continuation of the now familiar trend of unexpected guests appearing, only to drop out the next quarter.
  • Titanium: the Platinum group strikes again


    Platinum is one of the most technologically advanced APT actors with a traditional focus on the APAC region. During recent analysis we discovered Platinum using a new backdoor that we call Titanium.
  • DarkUniverse – the mysterious APT framework #27


    Well-known ‘Lost in Translation’ leak, among other things, contained an interesting script that checked for traces of other APTs in the compromised system. In 2018, we found an APT described as the 27th function of this script, which we call ‘DarkUniverse’.
  • Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium


    Recently, we caught a new unknown exploit for Chrome browser. We promptly reported this to the Google. After reviewing of the PoC we provided, the company confirmed there was a zero-day vulnerability and assigned it CVE-2019-13720.
  • The cake is a lie! Uncovering the secret world of malware-like cheats in video games


    It’s been a long journey since the early days of cheats development, and we can currently encounter them demonstrating malware-like behavior, using anti-detection techniques and evasion features that rival rootkits and implants found in advanced persistent threats.
  • Steam-powered scammers


    One of the most popular platforms among users (and hence cybercriminals) is Steam, and we’ve been observing money-making schemes to defraud its users for quite some time. Since June, however, such attacks have become more frequent and, compared to previous attempts, far more sophisticated.

in Deutsch

  • KSN-Bericht: Ransomware und bösartige Krypto-Miner 2016-2018


    Ransomware ist keine unbekannte Bedrohung. In den letzten Jahren hat sie die Welt der Internetsicherheit immer wieder aufgerüttelt, diverse Geräte und Dateien infiziert und den Zugriff darauf gesperrt. Benutzer, die den Zugriff auf ihre Dateien und Geräte wiedererlangen wollten, wurden… Kompletten Artikel lesen

  • Kids im Netz


    Kinder finden sich hervorragend im digitalen Raum zurecht. Viele Eltern sorgen sich um eine derartige Einbindung ihres Kindes in das digitale Universum, aber wenn sie wollen, dass das Kind im Internet sicher ist und dieses sinnvoll nutzt, müssen sie die Grundlagen der digitalen Sicherheit nicht nur selbst beherrschen und die Gefahren kennen, sondern müssen auch in der Lage sein, diese dem Kind zu erklären.
  • Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?


    Grund genug für Kaspersky Lab, erstmals eine Studie über die mobilen Cybergefahren in Deutschland zu veröffentlichen. Der Bericht beschreibt Lage und Entwicklung, informiert über hochentwickelte Schadprogramme, warnt vor aktuellen kriminellen Trends, und liefert Sicherheitstipps für den Schutz von Smartphones und Tablets.
  • Tausende Elasticsearch-Server beherbergen nach Kompromittierung PoS-Malware


    Einer Analyse vom Kromtech Security Center zufolge hosten tausende von unsicheren Elasticsearch-Servern Point-of-Sale-Malware. Insgesamt haben die Forscher 15.000 unsichere Elasticsearch-Server gefunden, von denen 27 Prozent (4.000) die PoS-Malware-Stämme Alina und JackPoS beherbergen.
  • Laut Equifax betrifft Hack 143 Millionen Amerikaner


    Equifax, eine der drei größten Wirtschaftsauskunfteien der Vereinigten Staaten, räumte am Donnerstagnachmittag ein, Opfer eines Hackerangriffs geworden zu sein, von dem bis zu 143 Millionen Amerikaner betroffen sein könnten.
  • „Vernetzte“ Medizin und ihre Diagnose


    Die Ergebnisse einer Untersuchung, über die wir hier bereits berichtet haben, gaben uns Anlass, eine detailliertere Analyse des Sicherheitsproblems medizinischer Einrichtungen von innen heraus durchzuführen (selbstverständlich mit dem Einverständnis ihrer Betreiber), um die Fehler herauszuarbeiten und den IT-Experten, die die medizinische Infrastruktur betreuen, eine Reihe von Empfehlungen zu geben.
  • Website der US-Regierung hat Ransomware beherbergt


    Am vergangenen Mittwochnachmittag beherbergte eine Website der US-Regierung einen schädlichen JavaScript-Downloader, der seine Opfer dazu brachte, die Erpressersoftware Cerber zu installieren.
  • Spam und Phishing im zweiten Quartal 2017


    Im zweiten Quartal 2017 ist der durchschnittliche Spam-Anteil im E-Mail-Traffic gegenüber dem ersten Quartal nur geringfügig – und zwar um 1,07 Prozentpunkte – gestiegen und betrug damit 56,97 Prozent. Eins der einprägsamsten Ereignisse dieses Quartals, die WannaCry-Epidemie, ist auch an den Spammern nicht spurlos vorbeigezogen.
  • Variante der Locky-Ransomware rutscht Abwehrlösungen durchs Netz


    Eine Variante der berüchtigten Locky-Ransomware ist Teil einer groß angelegten, E-Mail-basierten Kampagne, die durch die Abwehrmechanismen einiger nichtsahnenden Unternehmen hindurchflutscht.
  • Smarte Schlösser durch falsches Update unbrauchbar gemacht


    Ein verpfuschtes drahtloses Update für ein aus der Ferne steuerbares intelligentes Schließsystem hat hunderte derselben geschrottet. Die Schlösser erlitten dem Hersteller des Gerätes, LockState, zufolge einen “unbehebbaren Fehler”, aufgrund dessen sie nicht mehr in der Lage waren zu schließen. Die Kunden werden gebeten, die betroffenen Schlösser entweder zum Reparieren einzureichen oder um Ersatz anzufragen.

Leave a Reply

Your email address will not be published. Required fields are marked *