Zum Jahreswechsel 2019/2020 war es so weit: Nachdem für den Heimdall-Service zu Anfang die Analyse und das Lernen im Vordergrund stand, sendete Heimdall nun auch Bewertungen an die Teilnehmer der Heimdall–Beta. War die Funktionalität von Heimdall anfangs noch begrenzt, so konnte der Heimdall-Service diese durch kontinuierliches Sammeln von Erfahrungen stetig ausbauen. Im Laufe des Jahres 2020 wuchs das Repertoire an Erkennungen deutlich […]
In einer gemeinsamen Aktion haben Strafverfolgungsbehörden aus Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet zerschlagen. Emotet galt bislang als gefährlichste Malware der Welt und wurde in den allermeisten Fällen dazu verwendet, Lösegeld von den Opfern zu erpressen.
In seinen Analysen sind Heimdall in den letzten Monaten Kurz-URL–Dienste immer wieder besonders negativ aufgefallen. Diese URL Shortener erzeugen eine alternative, kurze URL, die beispielsweise auf Twitter verwendet werden kann. Auf diese Weise kann die Anzahl der in einem Post verwendeten Zeichen reduziert werden. Dass die Nutzung dieser Dienste Probleme mit sich bringen kann, liegt selbstverständlich bereits in der […]
Die aktuelle Bedrohungslage ist durch den Trojaner Emotet geprägt. Auffällig bei den Cyberangriffen ist die Tatsache, dass die Angriffsmuster sehr schnell variieren. Dies erschwert die gezielte Erkennung von Emotet-Bedrohungen auf allen Ebenen.
In der zukünftigen Version 14 des NoSpamProxy werden bestimmte Softwareversionen nicht länger unterstützt. Damit es bei einem Update von Version 13.2 auf Version 14 zu keinerlei Problemen kommt, sollten Sie vorzeitig Ihre Infrastruktur prüfen und nicht länger unterstützte Software aktualisieren. Die folgenden Abkündigungen betreffen nicht die Version 13.2 sondern erst die Version 14.
Die Aktion Projekt Heimdall ist seit Version 13.0 als Vorschau in NoSpamProxy verfügbar. Sie sorgt aktuell dafür, dass Metadaten zu E-Mail-Anhängen und URLs gesammelt und in die NoSpamProxy-Cloud hochgeladen werden. Hierbei werden der Dateiname, Dateigrößen, der SHA-256-Hashwert, der MIME-Typ (wie durch NoSpamProxy erkannt) sowie die Transaktions-ID erfasst.
Erst im März wird Microsoft unsichere Verbindungsanfragen an Windows Domain Controller unterdrücken. Diese Änderung wurde bereits im August angekündigt. NoSpamProxy-Kunden können sich entspannt zurücklehnen, denn sie müssen lediglich einen Haken in der Active-Directory-Synchronisation von NoSpamProxy setzen – sofern das noch nicht erfolgt ist. Gegebenenfalls müssen noch Firewall-Ports angepasst werden.
Seit dem 7. Juni 2019 kann man auf der Internetseite des Bundesfinanzhofs (BFH) eine Warnung vor gefälschten E-Mails lesen. Bislang unbekannte Täter versenden laut der Warnung E-Mails mit schadhaften Anhängen und verwenden die E-Mail-Domain des Bundesfinanzhofs im Absender. Dass die E-Mails darüber hinaus täuschend echt aussehen, versteht sich von selbst. Die Warnung des BFH wird […]