News August

Sicherheitsforscher von Logpoint haben den Browser Hijacker ChromeLoader enttarnt. Dabei handelt es sich um eine auf den ersten Blick harmlose Browsererweiterung, die Suchanfragen von Nutzern hijackt und Datenverkehr an eine Werbeseite sendet, ähnlich wie die meisten verdächtigen Browsererweiterungen. Umgangssprachlich als "Malvertising" bekannt, erweist sich ChromeLoader als eine Kampagne, die Teil eines größeren und weit verbreiteten, finanziell motivierten Musters ist. Die Angreifer sind wahrscheinlich Teil eines größeren Netzwerks von Marketingpartnern und sollen den Benutzer auf Werbeseiten umleiten.Der Browser Hijacker unterscheidet sich von anderen Malvertising-Kampagnen dadurch, dass er sich selbst in den Browser einschleust und ihm mit Hilfe der PowerShell eine bösartige Erweiterung hinzufügt – eine Technik, die nicht sehr häufig zum Einsatz kommt und daher von vielen Sicherheitstools unerkannt bleibt. Die aktuell entdeckte Kampagne zielt auf macOS-Systeme ab, um Safari und Chrome zu infizieren. Die Malware-Betreiber verwenden eine bösartige ISO-Archivdatei, um in das System einzudringen(dr)Logpoint:

Häufigere Awareness-Trainings verbessern das Verständnis von Sicherheitsanweisungen. Zu diesem Schluss kommt KnowBe4 in einem neuen Report. In 84 Prozent der Fälle haben die Security-Awareness-Trainings das Verständnis der Mitarbeiter für die Sicherheitsanweisungen verbessert. Die entsprechende Bewertung durch die Befragten lag bei 70 von 100 Punkten; das Ergebnis variierte jedoch stark, je nachdem, wie viele Trainings in den letzten 12 Monaten absolviert wurden. Bei der Analyse spezifischer Branchen kam heraus, dass in der Gastronomie am häufigsten keine derartigen Trainings stattfanden und dass das Bildungswesen die Klarheit der Anweisungen im Fall