Tag: Malware

Archiv

Spurensicherung im Arbeitsspeicher – Stop Pulling the Plug

Die Analyse des Arbeitsspeichers ist die beste Methode, um schädliche Software und die jüngsten Aktivitäten von Benutzern und Angreifern auf einem System zu identifizieren. Im Arbeitsspeicher können Beweise gesichert werden, welche nirgendwo sonst gespeichert sind. Jedoch kann der Arbeitsspeicher nur forensisch gesichert und ausgewertet werden, wenn das System seit dem Vorfall nicht heruntergefahren wurde, da es sich um flüchtigen Speicher handelt. Daher: Stop Pulling the Plug. Weiterlesen

Malware: Daten weg statt mehr Instagram Reichweite

Der Google Play Store hat jüngst 13 Apps aus seinem Angebot gelöscht, die Instagram Nutzern mehr Follower versprachen. Denn statt der versprochenen sozialen Anerkennung in Form von Followern, Kommentaren und Likes griffen die besagten Apps nur die Daten der Nutzer ab. Bevor der amerikanische Konzern die Apps löschte, wurden diese bereits mehr als 1,5 Millionen Mal heruntergeladen. Weiterlesen

IT-Forensik und Incident Response: Daten und Fakten

Beginnend mit diesem Beitrag werden wir auch die Themen IT-Forensik und Incident Response stärker integrieren. Dabei werden wir insbesondere die Wechselwirkungen zwischen den Themen Datenschutz, IT-Sicherheit, Digitale Forensik und Incident Response beleuchten. Zum Einstieg beginnen wir zunächst mit ein paar Zahlen, Daten und Fakten. Hierzu existieren ein paar spannende Studien. Weiterlesen

Keine Abwehr gegen Angriffe von schadhaften USB-Stick

Vorsicht bei der Verwendung unbekannter USB-Sticks walten zu lassen ist an sich keine Neuigkeit, gehört es doch zum IT-Standardwissen, dass sich Schadprogramme gerne über externe Speichermedien einen Weg in das Unternehmensnetzwerk verschaffen. Neu ist jedoch eine Angriffsart, welche sich deutsche Sicherheitsforscher der Firma Security Research Labs (SRLabs) haben einfallen lassen, für welchen es derzeit keinerlei Abwehrmaßnahmen gibt. Weiterlesen

„Your computer appears to be infected“

Wenn Sie oben auf der Webseite von Google den folgenden in gelb gefassten Hinweis sehen sollten haben Sie sich aller Wahrscheinlichkeit nach für das falsche Antivirus-Programm entschieden. Wie Google diese Woche im offiziellen Unternehmensblog mitteilt, informiert der Suchmaschinenanbieter seine Nutzer mit diesem Warnhinweis über die mögliche Infizierung des Rechners mit Schadsoftware („Malware“). Wer diesen Hinweis erhält, sollte sich also umgehend um eine etablierte Antiviren-Software bemühen.
Weiterlesen