Honda stoppt die Produktion im japanischen Sayama für rund 48 Stunden. Die nach dem ersten WannyCry-Ausbruch getroffenen Vorkehrungen waren nach Unternehmensangaben unzureichend. WannyCry befällt Netzwerke von Honda in Japan, Nordamerika, China und Europa. weiter
Die Angreifer verschlüsselten die Daten auf 153 Servern und auch das Backup. Die zuvor auf Windows ausgerichtete Schadsoftware Erebus wurde für Angriffe auf Linux-Systeme modifiziert. Mit veralteter und angreifbarer Software machte es der südkoreanische Hoster den Erpressern leicht. weiter
Ihre Apps befördern die Betrüger mithilfe von Anzeigen in die Top-Listen des Apple-Marktplatzes. Nutzer locken sie mit angeblich kostenlosen Testversionen an. Nur die Bestätigungsmeldung des App Store weist im Kleingedruckten auf den Abopreis von bis zu 100 Dollar pro Woche hin. weiter
Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter
Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter
Die Mehrheit der deutschen IT-Sicherheitsfachleute hat Angst davor, Opfer von Advanced Persistant Threats (APTs) zu werden. Sie fürchten Angriffe von Wettbewerbern, Rufschädigung und finanzielle Einbußen, wie eine aktuelle Studie von Bitdefender zeigt. weiter
Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter
Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter
Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter
Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter
Der häufigste Angriffsvektor ist SQL Injection. Gleichzeitig war im ersten Quartal 2017 eine Abnahme größerer Denial-of-Service-Attacken zu beobachten. Laut Akamai steigen immer mehr Gruppen in das DDoS-Geschäft ein und konkurrieren um Botnetz-Ressourcen. weiter
Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter
Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter
Vor allem in den USA ist die Bereitschaft sehr hoch, den Forderungen nachzukommen. Deswegen ist das Land inzwischen auch das größte Ziel von Ransomware-Angriffen. Die nehmen laut Symantec im Jahresvergleich um 27 Prozent zu, laut Verizon sogar um 50 Prozent. weiter
Kaspersky Interactive Protection Simulation schult als Unternehmensplanspiel Führungskräfte für die Abwehr von Cybergefahren. Die bis zu zweistündige Simulation soll schnelle und koordinierte Maßnahmen vermitteln sowie Wiederherstellungskosten senken. weiter
Neue Gefahren und Infektionstechniken schieben sich in den Vordergrund, während zuvor kritische Bedrohungen verschwinden. Die Ransomware Cerber entwickelt sich im ersten Quartal 2017 zur meistverbreiteten Schadsoftware. weiter
Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter
EU- und NATO-Länder richten in der finnischen Hauptstadt Helsinki eine Abwehrzentrale ein. Experten aus Mitgliedsstaaten sollen dort daran arbeiten, das Bewusstsein für hybride Gefahren zu stärken - und Falschinformationen mit Fakten kontern. weiter
Millionenfach versandte E-Mails transportieren präparierte Dokumente. Schon das Öffnen einer RTF-Datei mit DOC-Dateiendung kann für die Infektion mit einem Banking-Trojaner sorgen. Microsoft will noch heute einen Sicherheitspatch bereitstellen. weiter
Aktivitäten einer bisher nur als Longhorn bezeichneten Hackergruppe decken sich mit Geheimunterlagen der CIA. Sie nutzt unter anderem in den Vault-7-Dokumenten beschriebene Malware. Zudem geht sie ausschließlich gegen Ziele außerhalb von Nordamerika vor. weiter
Sie haben Zugriff auf medizinische Daten von mehr als 80 Sportlern. Laut IAAF ist nicht klar, ob die Daten auch gestohlen wurden. Sie enthalten Ausnahmeregeln für ansonsten als Dopingmittel eingestufte verschreibungspflichtige Medikamente. weiter
Der Security Intelligence Report bescheinigt eine im weltweiten Maßstab überdurchschnittliche Abwehr von Malware sowie eine geringere Anzahl infizierter Computer. Microsoft lobt das seit 2015 geltende IT-Sicherheitsgesetz sowie die Kooperation von Regierungsbehörden und Privatwirtschaft. weiter
Nutzer landen dadurch in Call Centern von Tech-Support-Scammern. Crusader verbreitet sich derzeit als Browsererweiterung für Chrome, Firefox und Internet Explorer. Die Adware kann unter Umständen den gesamten Datenverkehr des Browsers kontrollieren. weiter
Die Betroffenen haben allerdings noch nie das Passwort ihres iCloud-Kontos geändert. Viele der von ZDNet USA kontaktierten Nutzer verwenden die Anmeldedaten zudem auch für andere Dienste. Mindestens zwei Nutzer wollen sie allerdings nur bei Apple hinterlegt haben. weiter
Die Daten stammen einem Firmensprecher zufolge nicht aus einem Apple-System. Als Quelle vermutet er Daten aus früheren Angriffen auf Drittanbieter. Ein Informant von Fortune will Ähnlichkeiten mit 2012 bei LinkedIn entwendeten Daten entdeckt haben. weiter
Die Hackergruppe nennt sich "Turkish Crime Family" und hat angeblich massenhaft Zugangsdaten von iCloud-Konten erbeutet. Die Erpresser drohen mit der Fernlöschung der verbundenen iPhones am 7. April. Sie fordern von Apple eine Zahlung mit Kryptowährung oder iTunes-Guthaben. weiter
In einer an Apple-Anwender gerichteten E-Mail werden diese dazu aufgefordert, ein neues Passwort für ihr Apple-Konto einzurichten. Der angegebene Link führt allerdings nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Site, die sogar https-verschlüsselt ist. weiter
Die Polizei in Wilhelmshaven hat Ende Februar zwei Verdächtige festgenommen, die sich als Microsoft-Mitarbeiter ausgegeben und nach der Infizierung von Windows-Rechnern kostenpflichtige Support-Dienstleistungen angeboten hatten. Die Ermittler suchen jetzt den Kontakt zu Geschädigten. weiter
Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell angepasste Blackberry-Smartphones an das organisierte Verbrechen verkauft haben soll. weiter
Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. weiter
