CCleaner: Malware hat gezielt Firmen angegriffen

von Peter Marwan

Ziel der Angreifer waren Technologie- und Telekommunikationsfirmen in Deutschland, Japan, Taiwan und den USA. Insgesamt gelangte die infizierte Version von CCleaner auf 2,27 Millionen Computer. Indem die Hintermänner Code in verbreitete Consumer-Software einschleusten, bauten sie ein Botnet auf und machten sich einen neuen Angriffsvektor zunutze. weiter

Petya-Ransomware kostet TNT Express 300 Millionen Dollar

von Stefan Beiersmann

Die europäische Tochter von Federal Express schließt weitere finanzielle Mehrbelastungen nicht aus. Der Malwareangriff wirkt sich weiterhin nachteilig auf Umsatz und Gewinn aus. Auch der dänische Logistikkonzern Maersk hat nach eigenen Schätzungen zwischen 200 und 300 Millionen Dollar verloren. weiter

Ransomware: Neue Locky-Variante nutzt Dateianhang im 7-Zip-Format

von Stefan Beiersmann

Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter

Erster Angriff auf Equifax schon im März 2017

von Nico Ernst

Nicht erst ab Mai, sondern rund zwei Monate vorher soll die Kreditauskunftei Equifax von Hackern attackiert worden sein. US-Berichte in diese Richtung zeichnen ein neues Bild der Aktienverkäufe, die kurz vor der Bekanntgabe des Datendiebstahls erfolgten. weiter

iOS-Trojaner lässt iPhones und iPads abstürzen

von Stefan Beiersmann

Die Malware nutzt speziell präparierte iOS-Profile. Sie überfluten den Startbildschirm mit App-Symbolen, die wiederum den Springboard-Prozess überlasten. Da die Profile nicht signiert sind, müssen Nutzer die Installation bestätigen. weiter

Beliebtes Windows-Tool CCleaner mit Malware verseucht

von Kai Schmerer

Das mit mehr als zwei Milliarden Downloads sehr populäres Windows-Tool CCleaner haben Hacker zur Verteilung von Malware genutzt. Allerdings war davon nur die 32-Bit-Variante des Programms betroffen. Ein Update steht zur Verfügung. weiter

Datenleck bei Equifax: Patch wurde nicht installiert

von Kai Schmerer

Der Datenverlust beim größten Credit-Scoring-Unternehmen der USA Equifax hätte verhindert werden können. Ein entsprechender Patch für die Sicherheitslücke, die Hacker ausnutzten, stand bereits zwei Monate vor dem Angriff zur Verfügung. weiter

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

von Peter Marwan

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden - Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren. weiter

admin/admin war Login für weitere Equifax-Datenbank

von Nico Ernst

Die Kreditauskunftei Equifax bekommt ihre Sicherheitsprobleme nicht in den Griff. Nun wurde eine Webseite mit Datenbankzugriff entdeckt, die förmlich gar nicht gesichert war. Auch Menschen in immer mehr Ländern als den USA sind betroffen. weiter

Phishing-Attacke über LinkedIn

von Martin Schindler

Hacker nutzen kompromittierte LinkedIn-Konten, um über Mails und private Nachrichten Daten von anderen Nutzern abzuschöpfen. weiter

Kreditauskunftei Equifax hat die nächste unsichere Webseite

von Nico Ernst

Nach dem Verlust der Identitätsdaten von 143 Millionen US-Bürgern steckt das Unternehmen Equifax in neuen Schwierigkeiten. Die Webseite, die Betroffenen helfen soll, kann für neuen Datendiebstahl genutzt werden. Der Umgang mit der Krise wird zudem massiv kritisiert. weiter

Portugal: App legt Daten von 1 Million Bürgern offen

von Bernd Kling

Eine schludrig programmierte App macht sensible Kundendaten eines Wasserversorgers zugänglich. Ohne Authentifizierung lässt sich eine Datenbank mit Kontaktdaten, Zahlungsmodalitäten, Personalausweis- und Steuernummern anzapfen. Die Daten werden zudem unverschlüsselt übertragen. weiter

Microsoft bietet Testversion von Windows Defender ATP

von Bernd Kling

Der Dienst für Windows Enterprise bietet präzisere Kontrolle und mehr Einblick in sicherheitsrelevante Vorkommnisse. Die neue Version soll das Beste von Windows Defender ATP mit abgestimmten Sicherheitsfeatures von Windows 10 kombinieren. Das Dashboard für Security Analytics bildet die Sicherheitslage des Unternehmens ab. weiter