EventBot ist erst seit März 2020 im Umlauf. Die Malware stiehlt Daten von Finanz-Apps und hebelt die 2-Faktor-Authentifizierung auf. Die Hintermänner sind so in der Lage, geschäftliche und private Finanztransaktionen zu kapern. weiter
Ihre Kampagne ist über einen Zeitraum von mehreren Jahren aktiv, möglicherweise schon seit 2015. Die Hacker setzten schädliche Apps als Spionage-Tools gegen ausgesuchte Nutzer ein. Dahinter steckt eine angeblich von der vietnamesischen Regierung unterstützte Gruppe. weiter
Die Erpressersoftware fordert im Namen der US-Bundespolizei ein Lösegeld von 500 Dollar. Sie kann aber auch die vollständige Kontrolle über ein Smartphone übernehmen und weitere schädliche Apps installieren. Check Point vermutet die Hintermänner in Russland. weiter
Ein falscher DNS-Eintrag erlaubt die Kompromittierung von Microsoft-Subdomains. Die Subdomains authentifizieren Tokens für den Zugriff auf Microsoft Teams. Angreifer sind unter Umständen in der Lage, alle Nutzerkonten eines Teams zu kapern. weiter
Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter
Es ist vor allem in Peru aktiv. Die Hintermänner kontrollieren zeitweise mehr als 35.000 Computer, um die Kryptowährung Monero zu schürfen. Die Malware gelangt offenbar über infizierte USB-Sticks auf einen PC. weiter
Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein. weiter
Viele Kampagnen haben staatliche Unterstützung. In den USA werden Nutzer mit kostenlosen Mahlzeiten auf Phishing-Websites gelockt, um Anmeldedaten für Google-Konten abzugreifen. Hacker gehen aber auch gegen Gesundheitsbehörden wie die WHO vor. weiter
Sie nehmen Systeme mit dem Open-Source-Server Revive ins Visier. Mehr als 60 Server verbreiten zumindest vorübergehend schädliche Anzeigen. Die Hacker bringen es so auf bis zu 1,25 Millionen Impressions pro Tag – mit einem einzigen Server. weiter
Sie kosten lediglich 500 Pfund. Die Daten enthalten Namen, Telefonnummern und Facebook-IDs. In einigen Fällen sind auch E-Mail-Adressen und Geburtsdaten verfügbar – jedoch keine Passwörter. weiter
Im IBM Data Risk Manager stecken vier Anfälligkeiten. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. IBM nimmt den Fehlerbericht des Sicherheitsforschers nicht an. weiter
Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse der Deutschen Telekom bestehen den Test von Cloudflare nicht. weiter
Das Problem tritt nur bei einem vollständigen Scan auf. Auslöser sind Dateien mit zwei Punkten im Namen. Microsoft verteilt seit Ende vergangener Woche ein neues Definitionsupdate, das den Fehler beheben soll. weiter
Die Erpressersoftware kompromittiert einige interne Systeme des Unternehmens. Das hat auch Auswirkungen auf Kunden von Cognizant. Die Hintermänner der Maze-Ransomware weisen derzeit jegliche Verantwortung von sich. weiter
Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen. weiter
Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter
Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen. Außerdem verlängert Microsoft den Support für Windows 10 Version 1809 um sechs Monate. weiter
Hacker setzen frei verfügbare Anmeldedaten aus verschiedenen Quellen erfolgreich gegen Zoom-Nutzer ein. Die Daten werden zu sehr geringen Preisen verschleudert oder gar verschenkt. Zoom fahndet inzwischen selbst nach auf diese Art kompromittierten Konten. weiter
Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter
Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch im Klartext gespeicherte Passwörter enthalten. Betroffen sind mehr als 600.000 Nutzer von Email.it. weiter
Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig für die von Cyberkrminellen aktiv ausgenutzte Schwachstelle. weiter
Die Hacker schleusen über kompromittierte VPN-Server von Sangfor einen Backdoor-Trojaner ein. Möglicherweise geht es ihnen um Informationen über die COVID-19-Pandemie. Die Hintermänner stammen wahrscheinlich von der koreanischen Halbinsel. weiter
Forscher stufen die Verschlüsselung als ungeeignet für Behörden und Unternehmen ein. Eine Schwachstelle in der Wartezimmer-Funktion behebt Zoom kurzfristig. Zoom konzentriert sich zudem auf die Behebung von Fehlern und legt die Entwicklung neuer Funktionen vorübergehend auf Eis. weiter
Hacker kapern Docker-Instanzen über frei zugängliche APIs. Die Kinsing-Malware schürft in erster Linie Kryptowährungen. Sie sammelt aber auch SSH-Logins, um sich weiter im Netzwerk zu verbreiten. weiter
Illegale Marktplätze, Foren und Chats – im Kampf gegen Cyberkriminelle ist das Deep und Dark Web als Informationsquelle alles andere als uninteressant. Wer Dark Web Monitoring in seine Sicherheitsstrategie integriert, sollte jedoch klare Ziele feststecken. weiter
Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken. weiter
Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff auf Kamera und Mikrofon. Entgegen den Angaben auf seiner Website bietet Zoom zudem keine Ende-zu-Ende-Verschlüsselung für Meetings. weiter
Die Angreifer knacken Administrator-Konten per Brute Force. Aktuell infiziert die Vollgar genannte Malware täglich rund 3000 MS-SQL-Server. Das Botnet verliert die meisten Systeme allerdings innerhalb von zwei Tagen. weiter
Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts an den entfernten Server zu senden. Ein Angreifer kann die Daten abfangen und das Passwort mit frei verfügbaren Tools knacken. weiter
Die Betroffenen nutzen das Bonusprogramm von Marriott. Ein Hacker erbeutet Anmeldedaten von Hotelmitarbeitern und dringt in das Backend der App ein. Der Vorfall findet bereits im Januar statt – Marriott entdeckt den Einbruch Ende Februar. weiter
