Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter
Es handelt sich um den Trojaner Destover. Er wurde auch für den Angriff auf Sony Pictures benutzt. Das digitale Zertifikat, das aus diesem Einbruch stammt, besitzt Destover aber erst seit 4. Dezember. weiter
DeathRing tarnt sich als Klingelton-App. Er wird erst nach dem fünften Neustart aktiv und kann dann Daten stehlen oder Browserinhalte ändern. Überwiegend findet er sich auf in Asien verkauften Billiggeräten und Samsung-Imitaten. weiter
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software. weiter
Auffälligen Nutzern wird ein Scan ihres PCs angeboten. Die Maßnahme samt Analyse und Bereinigung wird komplett auf der Facebook-Plattform präsentiert. Nach F-Secure und Trend Micro ist Eset bereits der dritte solchermaßen integrierte Sicherheitspartner. weiter
Dabei kommt offenbar eine "sehr aggressive" Malware zum Einsatz. Sie kann Festplatten vollständig überschreiben und ganze Netzwerke abschalten. Die Warnung enthält allerdings keinen Hinweis auf die bisher betroffenen Firmen. weiter
Erstmals enthalten einzelne Spammails auch den korrekten Vor- und Nachnamen der Addressaten. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. weiter
Sie wurde offenbar für den Angriff auf die belgische Telefongesellschaft Belgacom verwendet. Symantec ist nach eigenen Angaben jedoch weiterhin nicht in der Lage, Regin einem Staat zuzuordnen. Kaspersky zufolge wurde Regin auch benutzt, um GSM-Netze abzuhören. weiter
Sie ist offenbar schon seit 2008 im Umlauf. Ihre Tarnfunktionen erlauben einen Einsatz in langjährigen Spionage-Kampagnen. Zu den Zielen gehören unter anderem Internet Service Provider und Telekommunikationsanbieter. weiter
Die Daten vieler iOS-Apps lassen sich offenbar mit einem einfachen Dateibrowser auslesen. Davon betroffen sind unter anderem Messaging-Anwendungen wie WhatsApp. Laut Trend Micro sind die Datenbanken der Android-Versionen dieser Apps jedoch verschlüsselt. weiter
Sie startet mit der Aufzeichnung aller Tastatureingaben, sobald etwa die Open-Source-Passwort-Manager Password Safe und KeePass aktiv sind. Ziel der Kriminellen ist es, ans Master-Passwort zu gelangen. Auch der für Finanztransaktionen genutzte Nexus Personal Security Client steht auf der Liste der Ziel-Anwendungen. weiter
Lookout warnt vor einer raffinierten Weiterentwicklung der seit 2012 bekannten Malware NotCompatible. Aus ihr habe sich "das am längsten laufende Botnet für Smartphones und Tablets" entwickelt. Der Spezialist für mobile Sicherheit sieht das Niveau von PC-basierten Angriffen erreicht - und eine potenzielle Bedrohung von Unternehmensnetzwerken. weiter
Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. weiter
iOS und OS X bieten laut Apple ausreichend Schutz vor der Schwachstelle. Dem Unternehmen ist nach eigenen Angaben bisher auch noch kein Angriff auf seine Nutzer bekannt. Wann Apple einen Patch für die seit Juli bekannte Lücke veröffentlicht, ist aber weiter unklar. weiter
Die Cyberkriminellen haben die WLAN-Netzwerke der Hotels kompromittiert. Ihren Opfern bieten sie angeblich Updates an, die jedoch einen Trojaner enthalten. Die Malware wiederum nutzt Zero-Day-Lücken in Flash Player aus. weiter
Die Malware verbreitet sich über einen chinesischen App Store. Sie kann unter betimmten Umständen über den Mac iOS-Geräte befallen. Offenbar dient WireLurker ausschließlich zur Identifzierung des Nutzers. Und das hat seinen Grund. weiter
Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. weiter
Manipulierte OS-X-Anwendungen enthalten einen Trojaner. Der wiederum befällt per USB verbundene iPhones und iPads. WireLurker betrifft - im Gegensatz zu anderen Schadprogrammen - auch iOS-Geräte, die nicht per Jailbreak freigeschaltet wurden. weiter
Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. weiter
FireEye beschreibt ein als "APT28" bezeichnetes Spionagetool. Es wurde angeblich von russischsprachigen Hackern entwickelt. Sie sollen es bereits seit sieben Jahren gegen US-Rüstungsfirmen und Regierungsnetzwerke in Osteuropa und der Kaukasus-Region einsetzen. weiter
Der Chiphersteller reagiert damit auf eine Serie von Datendiebstählen bei US-Filialketten, in deren Kassensysteme Malware eingeschleust wurde. Eine zusammen mit NCR entwickelte Technologie sorgt durch durchgehende Verschlüsselung und sieht einen geschützten Ausführungsbereich der CPU vor. Die komplette Lösung soll Einzelhändlern in der ersten Hälfte 2015 zugänglich werden. weiter
Die Opfer kommen bisher überwiegend aus den USA. Einige der betroffenen Videos wurden auf Youtube mehr als 11 Millionen Mal aufgerufen. Darunter ist mindestens ein offizielles Musikvideo eines bekannten Labels. weiter
Eine neue Version der Android-Malware sendet von infizierten Geräten tausende Spam-Nachrichten. Laut Sicherheitsspezialist AdaptiveMobile wurde er bereits in 16 Ländern registriert. weiter
Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter
Die Malware Mac.BackDoor.iWorm wurde Ende September vom russischen Sicherheitsexperten Dr. Web gemeldet. Das Schadprogramm hat bereits über 18.500 Macs infiziert. Apple hat Signaturen für drei bekannte iWorm-Varianten in seine Malware-Erkennung XProtect aufgenommen. weiter
Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak. weiter
Das Gesamturteil des Innsbrucker Testlabors AV-Comparatives fällt positiv aus. Abgesehen von einem Produkt bestanden alle Security-Apps die Prüfungen. Das Argument, dass sich Sicherheitssoftware auf die Akkulaufzeit auswirkt, konnten die Anbieter in den Tests größtenteils widerlegen. Probleme hatten die Tools unter Android 4.4.2 dagegen mit dem Blockieren von potenziell schädlichen SMS. weiter
Auf Anwenderdaten wurde dem Gesundheitsministerium zufolge nicht zugegriffen. Auch handelte es sich nicht um einen gezielten Angriff. Der Vorfall ereignete sich "im Lauf des Sommers" und wurde Ende August entdeckt. weiter
Syrian Malware Team hat mindestens zwei Varianten des RAT eingesetzt: die Urversion 0.3.0 und auch 2.1. FireEye glaubt, dass ihr einer der Entwickler angehört. SMT unterstützt den Präsidenten al-Assad und hat auch Verbindungen zur Syrian Electronic Army. weiter
Sie verlangt ein Lösegeld zwischen 300 und 1000 Dollar. Im Gegensatz zu Cryptolocker verschlüsselt Zerolocker nahezu alle Dateien eines Rechners. Ausgenommen sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files". weiter
