Entschlüsselungs-Tool für Ransomware LambdaLocker verfügbar

von Peter Marwan

Es wurde von Avast entwickelt und steht über das Projekt "No more Ransom" kostenlos zur Verfügung. LambdaLocker trat erstmal im Januar auf nutzt eine Kombination aus AES-256 und SHA-256 und fügt die Dateiendung .lambda_l0cked hinzu. weiter

Trend Micro entdeckt 340 Adware-Apps im Google Play Store

von Stefan Beiersmann

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Hacker nutzen WannaCry-Exploit für Angriffe auf Hotel-WLANs

von Stefan Beiersmann

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

Ransomware Mamba erneut für Angriffe auf Firmen genutzt

von Martin Schindler

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter

Neue Variante der Locky-Ransomware fordert fast 1500 Dollar Lösegeld

von Stefan Beiersmann

Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter

Hacker überfluten Android-App-Stores mit Spyware-Apps

von Stefan Beiersmann

Sie verstecken ihren Schadcode in einer manipulierten Version der Messaging-App Telegram. Als Folge bietet SonicSpy tatsächlich die erwarteten Messaging-Funktionen. Im Hintergrund späht die Malware jedoch nahezu alle Aktivitäten eines Smartphones aus. weiter

Microsoft macht Zugeständnisse, Kaspersky zieht Kartellklage zurück

von Peter Marwan

Kaspersky hatte kritisiert, dass in Windows 10 Sicherheits-Software von unabhängigen Drittanbietern unfair behandelt wird. Microsoft verspricht nun, dass es künftig im Vorfeld von Software-Updates enger mit Antiviren-Herstellern kooperieren will. Offenbar sind damit die Forderungen des IT-Security-Spezialisten erfüllt. weiter

Tech-Support-Betrüger nutzen verstärkt Phishing-Techniken

von Peter Marwan

Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf. weiter

FireEye dementiert Hackerangriff auf seine Tochter Mandiant

von Stefan Beiersmann

Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter

Forscher warnen vor Zunahme von Steganographie-Angriffen

von Stefan Beiersmann

Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter

Solaranlagen offenbar unzureichend gegen Cyberangriffe gesichert

von Peter Marwan

Ein niederländischer Sicherheitsforscher hat Schwachstellen in unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen gefunden und dokumentiert. Ihm zufolge könnten sie ausgenutzt werden, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen. weiter