Eset: Cyberspionage-Gruppe Turla nutzt Instagram als Einfallstor

von Anja Schmoll-Trautmann

Der Security-Software-Hersteller Eset hat eine neue Angriffsstrategie analysiert, bei der die Hacker-Gruppe Turla eine Firefox-Erweiterung nutzt, um das soziale Netzwerk Instagram für ihre Zwecke zu missbrauchen und Opfer auszuspionieren. weiter

Passwortmanager OneLogin gehackt

von Stefan Beiersmann

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter

Gmail: Google verbessert Schutz vor Phishing

von Bernd Kling

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

Ransomware Jaff nimmt deutsche Nutzer ins Visier

von Stefan Beiersmann

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter

Windows Defender ATP verhindert Cyberangriff

von Bernd Kling

Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter

Muttersprache der WannaCry-Entwickler angeblich Chinesisch

von Stefan Beiersmann

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

Master-Keys für Ransomware Crysis veröffentlicht

von Stefan Beiersmann

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter

NSA-Exploits: EternalRocks nutzt mehr Schwachstellen als WannaCry

von Bernd Kling

Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter

WannaCry: Nur 0,1 Prozent der Opfer zahlen Lösegeld

von Stefan Beiersmann

Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter

WannaCry: Vodafone verschickt „Wichtige Sicherheitsinfo“

von Kai Schmerer

Im Zuge der WannaCry-Cyberattacke hat Vodafone an bestimmte Kunden ein Warnschreiben übermittelt. Der Brief enthält allerdings nur allgemeine Angaben zu Schadsoftware. Erst ein Anruf beim Service macht klar, dass es um die Ransomware WannaCry geht. weiter

Polizei warnt erneut vor falschem Microsoft-Support

von Stefan Beiersmann

Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter

Akamai: 35 Prozent mehr Angriffe auf Webanwendungen

von Bernd Kling

Der häufigste Angriffsvektor ist SQL Injection. Gleichzeitig war im ersten Quartal 2017 eine Abnahme größerer Denial-of-Service-Attacken zu beobachten. Laut Akamai steigen immer mehr Gruppen in das DDoS-Geschäft ein und konkurrieren um Botnetz-Ressourcen. weiter

Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an

von Stefan Beiersmann

Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter

Kaspersky: WannaCry könnte von der Lazarus-Gruppe stammen

von Bernd Kling

Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter

Internetkriminalität: „Wir fangen nur die Doofen“

von Christian Raum

Das Darknet gilt als sicheres Rückzugsgebiet für Journalisten und Systemkritiker, aber auch als Marktplatz für Waffen- und Drogenhändler. Überraschend ist, dass Staatsanwaltschaft und Polizei die Anonymität ebenfalls nutzen. Sie jagen im Darknet mit übernommenen Shops und vertauschten Identitäten Kriminellen hinterher. weiter

Persirai-Botnet: Hacker nutzen IP-Kameras für DDoS-Angriffe

von Stefan Beiersmann

Die Angreifer profitieren von einer ungepatchten Zero-Day-Lücke. Davon sind mehr als 1000 verschiedene IP-Kamera-Modelle betroffen. Als Folge können Unbefugte ohne gültige Anmeldedaten auf das Web-Interface zugreifen und Schadcode einschleusen und ausführen. weiter

Google Play: Super Free Music Player enthielt Schadsoftware

von Anja Schmoll-Trautmann

Der infizierte Musikplayer verbuchte innerhalb kürzester Zeit mehrere Tausend Downloads. Er wurde zwar von Google Play entfernt, SophosLabs rechnet jedoch damit, dass es weitere Angriffsversuche mit ähnlichen Apps und Angriffstechnologien geben wird. weiter