Studie: Hacker generieren täglich 46.000 neue Phishing-Websites

von Stefan Beiersmann

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter

US-Börsenaufsicht SEC räumt Hackerangriff ein

von Stefan Beiersmann

Der Einbruch ereignete sich bereits im vergangenen Jahr. Erst jetzt kommt die SEC zu der Einschätzung, dass die gestohlenen Daten möglicherweise für Insiderhandel benutzt wurden. Auslöser war ein Softwarefehler im elektronischen Meldesystem EDGAR, der bereits 2016 behoben wurde. weiter

Erster Angriff auf Equifax schon im März 2017

von Nico Ernst

Nicht erst ab Mai, sondern rund zwei Monate vorher soll die Kreditauskunftei Equifax von Hackern attackiert worden sein. US-Berichte in diese Richtung zeichnen ein neues Bild der Aktienverkäufe, die kurz vor der Bekanntgabe des Datendiebstahls erfolgten. weiter

Dragonfly: Symantec warnt vor neuen Cyberangriffen

von Bernd Kling

Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter

Hacker erbeuten Daten von Instagram-Nutzern

von Andreas Donath

Die Hacker hatten es vor allem auf Daten von Instagram-Promis abgesehen. Nach Informationen von Kaspersky nutzten sie für den Angriff auf die Konten eine alte Instagram-App mit Sicherheitslücken. weiter

Allianz gegen WireX-Botnet gegründet

von Andreas Donath

Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru und andere haben sich zusammengeschlossen, um das Android-basierte WireX-Botnet zu bekämpfen. weiter

Hacker nehmen Besucher von G20-Event in Hamburg ins Visier

von Stefan Beiersmann

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter

Trend Micro entdeckt 340 Adware-Apps im Google Play Store

von Stefan Beiersmann

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Hacker nutzen WannaCry-Exploit für Angriffe auf Hotel-WLANs

von Stefan Beiersmann

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

Neue Variante der Locky-Ransomware fordert fast 1500 Dollar Lösegeld

von Stefan Beiersmann

Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter

Tech-Support-Betrüger nutzen verstärkt Phishing-Techniken

von Peter Marwan

Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf. weiter

Forscher warnen vor Zunahme von Steganographie-Angriffen

von Stefan Beiersmann

Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter

Solaranlagen offenbar unzureichend gegen Cyberangriffe gesichert

von Peter Marwan

Ein niederländischer Sicherheitsforscher hat Schwachstellen in unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen gefunden und dokumentiert. Ihm zufolge könnten sie ausgenutzt werden, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen. weiter

Neue Variante der Cerber-Ransomware plündert Bitcoin-Geldbörsen

von Stefan Beiersmann

Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter

WannaCry: Hacker leeren Bitcoin-Geldbörsen

von Stefan Beiersmann

Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter