DDoS-Angriffe verdoppeln sich in sechs Monaten

von Bernd Kling

Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten. weiter

Anti-Hacking-Service von McAfee verteilt Banking-Malware

von Stefan Beiersmann

Ein Link des Sicherheitsdiensts McAfee ClickProtect führte offenbar zu einer Website mit einem schädlichen Word-Dokument. Es enthält ein Makro, das wiederum den Banking-Trojaner Emotet einschleust. McAfee zufolge wird der Zugriff auf die fragliche Domain seit 13. November gesperrt. weiter

Nokia Threat Report: Android-Geräte mit den meisten Infektionen

von Bernd Kling

Bei Geräten mit mobilem Internetzugang fallen Android-Geräte mit 68 Prozent der Infektionen auf. Dafür sorgen vor allem trojanisierte Anwendungen, die aus App Stores von Drittanbietern bezogen wurden. Der offizielle Google Play Store hat seine Sicherheitsvorkehrungen verbessert. weiter

Ordinypt-Ransomware nimmt Nutzer in Deutschland ins Visier

von Stefan Beiersmann

Sie versteckt sich in Bewerbungsunterlagen, die derzeit an Unternehmen verschickt werden. Die Ransomware fordert ein Lösegeld von rund 600 Euro. Allerdings lassen sich die Daten der Opfer trotz Zahlung nicht entschlüsseln: Ordinypt ist in Wirklichkeit nämlich ein Wiper, der alle Daten löscht. weiter

Bad Rabbit: Ransomware-Attacke in Osteuropa gestartet

von Stefan Beiersmann

Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter

Forscher warnen vor schnellem Wachstum des IoT-Botnets Reaper

von Stefan Beiersmann

Es wächst schneller als das Mirai-Botnet. Derzeit soll Reaper fast zwei Millionen Geräte kontrollieren. Die Angreifer nutzen bekannte Schwachstellen in Produkten von D-Link, Netgear und AVTech aus. Unklar ist, welche Aufgabe das Reaper-Botnet hat. weiter

Bericht: Hacker knackten 2013 Microsofts Bug-Tracking-Datenbank

von Stefan Beiersmann

Sie enthält auch Details zu ungepatchten kritischen Sicherheitslücken. Microsoft stopft die Löcher in den folgenden Monaten, ohne jedoch Kunden und Behörden zu informieren. Inzwischen soll die Datenbank vom Unternehmensnetzwerk getrennt sein. weiter

Darknet: Malware für Geldautomaten wird zum Verkauf angeboten

von Bernd Kling

Kaspersky Lab vermutet russischsprachige Urheber eines für 5000 Dollar angebotenen Crimeware-Kits. Der Geldautomat muss geöffnet werden, um ein USB-Laufwerk zu verbinden. Die Schadsoftware nutzt proprietäre Programmbibliotheken der Automatenhersteller. weiter

Studie: Verbesserte Ransomware attackiert mobile Nutzer in Deutschland

von Anja Schmoll-Trautmann

Das Aufkommen mobiler Erpressungsangriffe stieg in den vergangenen drei Jahren um 15,8 Prozent an. Laut einer Umfrage von Kaspersky Lab fürchtet jeder dritte deutsche Mobilnutzer Cybererpressung. Verbessert hat sich vor allem die Qualität mobiler Ransomware. weiter

Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter

HTML/FakeAlert: Malwarewelle breitet sich in Europa aus

von Stefan Beiersmann

Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen. weiter

GCHQ: Cyber-Bedrohungen sind so gefährlich wie Spionage

von Stefan Beiersmann

Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter