Industroyer: Malware greift Stromnetze an

von Bernd Kling

Die Schadsoftware soll bereits einen Blackout in der ukrainischen Hauptstadt Kiew verursacht haben. Sie benutzt weltweite Standardprotokolle für industrielle Steuerungssysteme. Die Industroyer-Plattform könnte jederzeit umgerüstet werden, um andere kritische Infrastrukturen anzugreifen. weiter

Botfrei.de warnt vor Phishing-Attacke auf Streamingdienst-Nutzer

von Anja Schmoll-Trautmann

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

Eset: Cyberspionage-Gruppe Turla nutzt Instagram als Einfallstor

von Anja Schmoll-Trautmann

Der Security-Software-Hersteller Eset hat eine neue Angriffsstrategie analysiert, bei der die Hacker-Gruppe Turla eine Firefox-Erweiterung nutzt, um das soziale Netzwerk Instagram für ihre Zwecke zu missbrauchen und Opfer auszuspionieren. weiter

Passwortmanager OneLogin gehackt

von Stefan Beiersmann

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter

Gmail: Google verbessert Schutz vor Phishing

von Bernd Kling

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

Ransomware Jaff nimmt deutsche Nutzer ins Visier

von Stefan Beiersmann

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter

Windows Defender ATP verhindert Cyberangriff

von Bernd Kling

Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter

Muttersprache der WannaCry-Entwickler angeblich Chinesisch

von Stefan Beiersmann

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

Master-Keys für Ransomware Crysis veröffentlicht

von Stefan Beiersmann

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter

NSA-Exploits: EternalRocks nutzt mehr Schwachstellen als WannaCry

von Bernd Kling

Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter

WannaCry: Nur 0,1 Prozent der Opfer zahlen Lösegeld

von Stefan Beiersmann

Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter

WannaCry: Vodafone verschickt „Wichtige Sicherheitsinfo“

von Kai Schmerer

Im Zuge der WannaCry-Cyberattacke hat Vodafone an bestimmte Kunden ein Warnschreiben übermittelt. Der Brief enthält allerdings nur allgemeine Angaben zu Schadsoftware. Erst ein Anruf beim Service macht klar, dass es um die Ransomware WannaCry geht. weiter

Polizei warnt erneut vor falschem Microsoft-Support

von Stefan Beiersmann

Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter