Windows Defender ATP verhindert Cyberangriff

von Bernd Kling

Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter

Muttersprache der WannaCry-Entwickler angeblich Chinesisch

von Stefan Beiersmann

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

Spionagevorwürfe: Kaspersky will Programmcode US-Behörden aushändigen

von Bernd Kling

CEO Eugene Kaspersky bestreitet behauptete Verbindungen zu russischen Geheimdiensten. Der Geheimdienstausschuss des US-Senats lässt sich von FBI und Heimatschutzministerium zu den Vorwürfen unterrichten. US-Politiker sehen darin "eine wichtige Frage der nationalen Sicherheit". weiter

SambaCry: Sieben Jahre alter Fehler macht Linux-PCs angreifbar

von Stefan Beiersmann

Er steckt in Samba ab Version 3.5.0. Ein Angreifer kann aus der Ferne beliebige Dateien auf einen Samba-Server hochladen und ausführen. Ein funktionierender Exploit benötigt nur eine Codezeile. Patches liegen bereits vom Samba-Projekt, mehreren Linux-Distributionen und auch NAS-Herstellern vor. weiter

Master-Keys für Ransomware Crysis veröffentlicht

von Stefan Beiersmann

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter

Mediaplayer: Untertitel als Einfallstor für Schadcode

von Kai Schmerer

Nach Angaben der Sicherheitsfirma Check Point erlauben beliebte Mediaplayer wie VLC, Kodi oder Pocorn Time über die Untertitelfunktion das Ausführen von Schadsoftware. Insgesamt sollen rund 200 Millionen Nutzer von der Schwachstelle betroffen sein. weiter

Google-Sicherheitsspezialist portiert MS Defender auf Linux

von Stefan Beiersmann

Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden. weiter

NSA-Exploits: EternalRocks nutzt mehr Schwachstellen als WannaCry

von Bernd Kling

Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter

WannaCry: Nur 0,1 Prozent der Opfer zahlen Lösegeld

von Stefan Beiersmann

Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter

WannaCry: Vodafone verschickt „Wichtige Sicherheitsinfo“

von Kai Schmerer

Im Zuge der WannaCry-Cyberattacke hat Vodafone an bestimmte Kunden ein Warnschreiben übermittelt. Der Brief enthält allerdings nur allgemeine Angaben zu Schadsoftware. Erst ein Anruf beim Service macht klar, dass es um die Ransomware WannaCry geht. weiter

Polizei warnt erneut vor falschem Microsoft-Support

von Stefan Beiersmann

Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter

WikiLeaks: CIA-Tool Athena kapert jeden Windows-PC

von Stefan Beiersmann

Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter

WannaCry: Tools zur Entschlüsselung veröffentlicht

von Bernd Kling

Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter

Bericht: Microsoft hielt WannaCry-Fix für Windows XP zurück

von Stefan Beiersmann

Der Patch stand offenbar schon vor seiner Veröffentlichung vor einer Woche zur Verfügung. Microsoft soll ihn bis dahin allerdings nur Kunden mit einem kostenpflichtigen Support-Vertrag für Windows XP angeboten haben. Der soll inzwischen 1000 Dollar pro Rechner kosten. weiter

NSA-Exploits wurden schon vor WannaCry genutzt

von Stefan Beiersmann

Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter