Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter
Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter
Es handelt sich um eine Kopie eines beliebten Spiels für Windows 10 und die Xbox One. Die Hintermänner kopieren Logo, Name des Herausgebers und sogar Look and Feel der App. Sie planen offenbar weitere Fälschungen von Spielen, die nicht offiziell für iOS erhältlich sind. weiter
Einen Hinweis auf die Verbindung zu den nordkoreanischen Hackern liefert ein Kommunikationsprotokoll. Neu ist jedoch, dass es die Gruppe auf Bitcoins abgesehen hat. Ihr angestammtes Ziel ist nämlich die Rüstungsindustrie. weiter
Ein aktueller Vorfall richtet sich gegen ein Safety Instrumented System des Herstellers Schneider Electric. Der Angriff fällt nur auf, weil die Täter offenbar versehentlich eine Sicherheitsabschaltung auslösen. FireEye vermutet, dass die Hintermänner staatliche Unterstützung erhalten. weiter
Im US-Bundesstaat Alaska stehen drei Männer im Alter zwischen 20 und 21 Jahren vor Gericht. Sie räumen die Entwicklung und den Betrieb des Botnets Mirai ein. Einer der drei Angeklagten muss sich wegen zwei weiteren Cyberangriffen verantworten. weiter
Die bisher größte Datenbank dieser Art hat fast 800 Millionen Einträge. Die neue Datenbank ist zudem durchsuch- und sortierbar. Sie gibt auch Einblicke darin, wie Nutzer Passwörter wieder verwerten oder bei dem Versuch scheitern, sichere Passwörter zu erstellen. weiter
Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter
Sie erbeuten angeblich den gesamten Inhalt der NiceHash-Geldbörse. Sie soll 4736 Bitcoins enthalten. Durch den Kursanstieg nach dem Überfall könnte der Schaden sogar bei 71 Millionen Dollar liegen. weiter
An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter
Ursnif stiehlt Anmelde- und Bankdaten. Er täuscht offenbar erfolgreich eine aktive Verbindung zur Bank des Opfers vor. Tatsächlich gibt es seine Daten fürs Online-Banking jedoch in eine von Hackern kontrollierte Website ein. weiter
Der Coinhive-Ableger platziert ein kleines Fenster hinter der Uhr der Taskleiste. Es ist damit für Nutzer nicht sofort erkennbar. Dadurch bleibt der Miner aktiv, wenn der Nutzer alle sichtbaren Browserfenster schließt. weiter
Betrüger schalten eine schädliche Anzeige, die optisch dem Suchergebnis für "Amazon.com" entspricht. Ein Klick auf die Anzeige führt Nutzer zu einer angeblichen Support-Website von Microsoft. Sie suggeriert einen Malware-Fund und verspricht gegen Zahlung von 150 Dollar Hilfe. weiter
Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück. Besonders schädlich war der mit Angriffen verbundene Informationsverlust. Kostensparende Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen wurden noch wenig genutzt. weiter
Unbekannte erbeuten persönliche Daten von 57 Millionen Fahrgästen und 7 Millionen Fahrern. Ihnen fallen zudem KFZ-Kennzeichen von rund 600.000 US-Fahrern in die Hände. 2016 zahlt Uber den Tätern 100.000 Dollar, um den Vorfall zu vertuschen. weiter
Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten. weiter
Terdot ist ein Ableger der Zeus-Familie. Die Malware verbreitet sich derzeit per Phishing-E-Mails unter anderem in Deutschland. Sie späht neben Bankdaten auch die Anmeldedaten für Soziale Netzwerke wie Facebook und Twitter aus. weiter
Ein Link des Sicherheitsdiensts McAfee ClickProtect führte offenbar zu einer Website mit einem schädlichen Word-Dokument. Es enthält ein Makro, das wiederum den Banking-Trojaner Emotet einschleust. McAfee zufolge wird der Zugriff auf die fragliche Domain seit 13. November gesperrt. weiter
Das Bundesamt bewertet die Gefährdungslage als "weiterhin auf hohem Niveau angespannt". Ransomware und einfach angreifbare IoT-Geräte sorgten für mehr Sicherheitsvorfälle. Zu besonders hohen Schadenssummen führte die Betrugsmasche CEO-Betrug. weiter
Die Fälschung ist kaum zu erkennen, da der Herausgeber den offiziellen Anbieternamen "WhatsApp Inc." nutzt. Dafür bedient er sich eines einfachen Tricks: Er verwendet Unicode-Zeichen, die die Play-Store-App nicht anzeigt. Inzwischen wurde die App aus dem Play Store entfernt. weiter
Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter
Es wächst schneller als das Mirai-Botnet. Derzeit soll Reaper fast zwei Millionen Geräte kontrollieren. Die Angreifer nutzen bekannte Schwachstellen in Produkten von D-Link, Netgear und AVTech aus. Unklar ist, welche Aufgabe das Reaper-Botnet hat. weiter
Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor. weiter
Kaspersky Lab vermutet russischsprachige Urheber eines für 5000 Dollar angebotenen Crimeware-Kits. Der Geldautomat muss geöffnet werden, um ein USB-Laufwerk zu verbinden. Die Schadsoftware nutzt proprietäre Programmbibliotheken der Automatenhersteller. weiter
Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter
Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen. weiter
Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter
Unbekannte erbeuten die E-Mail-Adressen und Nutzernamen von 17,5 Millionen Nutzern. Ein Drittel der Daten enthält auch verschlüsselte Passwörter. Disqus setzt die Kennwörter der betroffenen Nutzer zurück. Der Angriff bleibt rund fünf Jahre unentdeckt. weiter
Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter
Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter
