Sie steckt im Network-Weathermap-Plug-in. Ein Patch liegt bereits ebenfalls seit rund fünf Jahren vor. Angreifer können unter anderem PHP-Code in Webserver einschleusen. Den Ertrag der Hintermänner schätzen Forscher auf bisher rund 3 Millionen Dollar. weiter
Es soll die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein. Das Rechenzentrum soll bereits 2020 seinen Betrieb aufnehmen. weiter
Unbekannte kompromittieren den Update-Server des BitTorrent-Clients MediaGet. Dessen manipulierte Installationsdatei schleust den Trojaner Dofoil ein. Der wiederum installiert in wenigen Stunden auf mehr als 400.000 Rechnern einen Krypto-Miner. weiter
Vor allem nimmt die Verbreitung von Backdoor-Trojanern und Adware zu. Unerwünschte Programme finden sich zudem im offiziellen Mac App Store. Das Jahr 2018 startet mit vier neuen ernsthaften Bedrohungen für macOS. weiter
Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter
Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf. weiter
Die Kriminellen zielen auf Windows Server. Die mehrstufige Attacke scheint besonders ausgefeilt zu sein. Experten schweigen sich derzeit noch über den Verbreitungsgrad aus. weiter
Innerhalb weniger Stunden verbreitete sich ein Schädling, der die Rechner der Opfer für das Rechnen der Währung Electroneum missbrauchte, auf knapp 500.000 Windows-PC. Inzwischen ist der Ausbruch gestoppt. weiter
In einer Attacke haben Kriminelle mit virtuellen Währungen mehrere Millionen Dollar erbeutet. Diese neue Methode scheint deutlich effektiver als die Erpressung Opfern. weiter
Forscher des Unternehmens analysieren die Schadsoftware per Reverse Engineering. Die so gewonnenen Erkenntnisse verbessern Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection. Letzteres trickst beispielsweise die Sandbox-Erkennung von FinFisher aus. weiter
Drei Profile von "attraktiven" jungen Frauen laden Nutzer zum Download einer gefälschten Version des Kik-Messengers ein. Die App stiehlt Daten wie Kontakte und Fotos. Sie ermittelt zudem den Standort des Nutzers und hört dessen Umgebung ab. weiter
Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. Eine Sicherheitsfunktion von macOS Sierra und neuer schränkt die Funktion von Coldroot ein. weiter
Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter
Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter
Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter
Es richtet sich bevorzugt gegen Windows-Server. Das seit Mai 2017 aktive Smominru-Botnet beschert seinen Hintermännern einen Umsatz von bis zu 3,6 Millionen Dollar. Sie kontrollieren zwischenzeitlich mehr als 500.000 infizierte Systeme. weiter
AV-Test findet 139 Samples von Meltdown/Spectre-Malware. Ihre Zahl nimmt seit Anfang Januar kontinuierlich zu. Unklar ist derzeit noch, ob die Malware-Samples die drei Lücken erfolgreich ausnutzen können. weiter
Microsofts kostenlose Sicherheitslösung hat ihre Erkennungsrate endlich verbessert und kann jetzt gut mithalten. Auch die Systemlast fällt vergleichsweise mäßig aus. Windows Defender gibt allerdings noch immer zu oft falschen Alarm. weiter
Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter
Die Zahl der missbräuchlichen Apps steigt um 70 Prozent. Google entdeckt nach eigenen Angaben jedoch 99 Prozent der gefährlichen Apps bevor sie auf den Geräten von Nutzern landen. Bei der Erkennung setzt das Unternehmen verstärkt auf Machine Learning. weiter
Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites. weiter
Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter
In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an. weiter
Ransomware gewann 2017 erheblich an Verbreitung, scheint aber allmählich zu stagnieren. Gegen Ende des Jahres setzten Cyberkriminelle zunehmend auf Spyware, um Unternehmensdaten zu entwenden. Im Trend liegen auch Kryptominer, Bankentrojaner und Adware. weiter
Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter
Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter
Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter
Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter
Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter
Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter
