Malware im Kanzleramt stammte mutmaßlich von NSA

Uhr von Florian Kalenda

Der aus den Unterlagen von Edward Snowden stammende Quelltext Qwerty ist einer Analyse von Kaspersky zufolge für den Einsatz innerhalb von Regin konzipiert. Regin aber wurde schon bei Belgacom, der EU-Kommission und einer Mitarbeiterin des Bundeskanzleramts entdeckt. » weiter

Bericht: Sony-Angreifer nutzten Zero-Day-Lücke

Uhr von Florian Kalenda

Das hat Recode von Quellen erfahren. Es schließt daraus auf eine wahrscheinliche Finanzierung des Angriffs durch einen Nationalstaat. Durch das Schadprogramm sollen die Angreifer schon im September 2014 Zugang zu Sonys Netzen bekommen haben. » weiter

Neue Version von Ransomware Cryptowall entdeckt

Uhr von Stefan Beiersmann

Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. » weiter

Malware “Skeleton Key” umgeht einfache Active-Directory-Authentifizierung

Uhr von Björn Greif

Einmal im AD-Domain-Controller installiert, ermöglicht die Schadsoftware Angreifern uneingeschränkten Zugang zu Fernzugriffsdiensten. Sie können sich so als beliebiger Nutzer ausgeben, um in dessen Namen und mit dessen Rechten auf Daten zuzugreifen. Schutz bietet einen Multi-Faktor-Authentifizierung. » weiter

Android-Malware SocialPath tarnt sich als Datenschutz-Tool

Uhr von Florian Kalenda

Eine in Google Play gesichtete Variante wurde inzwischen entfernt. Sie gab sich als Backup-App aus. Betroffen sind vor allem Nutzer in zentralafrikanischen Ländern und dem Oman, wo durch Social-Media-Spam für das Programm geworben wurde. » weiter

„The Interview“-App ist ein Trojaner

Uhr von Bernd Kling

Die Android-App verspricht eine Piratenversion des Films und wird überwiegend durch Torrent-Downloads verbreitet. Wer sie installiert, erhält stattdessen einen zweistufigen Trojaner, der Bankdaten abgreift. Die Malware kursiert vor allem in Südkorea und soll bislang rund 20.000 Geräte befallen haben. » weiter

Malware in südkoreanischem Atomkraftwerk gefunden

Uhr von Bernd Kling

Ein Computerwurm gelangte auf Geräte, die mit Kontrollsystemen für ein Atomkraftwerk verbunden sind. Die Behörden stufen die inzwischen entfernte Malware als wenig gefährlich ein. Sie bestreiten einen Zusammenhang mit vorhergehenden Hackerangriffen, nach denen interne Informationen über südkoreanische Nuklearreaktoren veröffentlicht wurden. » weiter

Website des Internet Systems Consortium gehackt

Uhr von Florian Kalenda

Es steht hinter der verbreiteten DNS-Server-Software BIND. Betroffen ist offenbar "nur" eine Wordpress-Site. Besucher der letzten Tage, insbesondere solche mit Windows-Rechnern, sollten einen Malware-Check durchführen. » weiter

Spionagesoftware Regin auf Rechner des Kanzleramts entdeckt

Uhr von Kai Schmerer

Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. » weiter

Nach Malware-Kampagne: Google setzt 11.000 WordPress-Sites auf schwarze Liste

Uhr von Bernd Kling

Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. » weiter

Kaspersky Lab skizziert aktuelle und künftige Cyber-Bedrohungen

Uhr von Rainer Schneider

Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software. » weiter

Facebook integriert Sicherheitssoftware von Eset

Uhr von Florian Kalenda

Auffälligen Nutzern wird ein Scan ihres PCs angeboten. Die Maßnahme samt Analyse und Bereinigung wird komplett auf der Facebook-Plattform präsentiert. Nach F-Secure und Trend Micro ist Eset bereits der dritte solchermaßen integrierte Sicherheitspartner. » weiter

Nach Sony-Hack: FBI warnt vor Cyberangriffen auf Firmen

Uhr von Stefan Beiersmann

Dabei kommt offenbar eine "sehr aggressive" Malware zum Einsatz. Sie kann Festplatten vollständig überschreiben und ganze Netzwerke abschalten. Die Warnung enthält allerdings keinen Hinweis auf die bisher betroffenen Firmen. » weiter

Telekom warnt vor gefälschten Rechnungen “in neuer Qualität”

Uhr von Björn Greif

Erstmals enthalten einzelne Spammails auch den korrekten Vor- und Nachnamen der Addressaten. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. » weiter

Bericht: USA und Großbritannien stecken hinter Regin-Malware

Uhr von Stefan Beiersmann

Sie wurde offenbar für den Angriff auf die belgische Telefongesellschaft Belgacom verwendet. Symantec ist nach eigenen Angaben jedoch weiterhin nicht in der Lage, Regin einem Staat zuzuordnen. Kaspersky zufolge wurde Regin auch benutzt, um GSM-Netze abzuhören. » weiter