Ransomware: Neue Locky-Variante nutzt Dateianhang im 7-Zip-Format

Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter

Face ID: Daten bleiben auf dem Gerät

Apple-Manager Craig Federighi betont in einem Interview die Sicherheit von Face ID. Auch Berechnungen zur Erkennung von Änderungen der Erscheinung eines Nutzers führt das System ausschließlich lokal aus. Vor unerwünschten Zugriffen von Behörden oder Dieben müssen sich Nutzer allerdings selbst schützen. weiter

Sichere Nutzung von Cloud-Diensten und Cloud-Apps auf Mobilgeräten

Cloud-Services sind für einzelne Mitarbeiter und das Unternehmen gleichermaßen attraktiv. Werden sie allerdings über Smartphone oder Tablet genutzt, ist Vorsicht geboten. Benutzername und Kennwort reichen dann für den sicheren Zugang nicht aus. weiter

Avast stellt Avast Business für kleine und mittlere Unternehmen vor

Das Produktportfolio von Avast Business beinhaltet die drei Endpoint Protection-Lösungen Avast Business Antivirus, Business Antivirus Pro, Business Antivirus Pro Plus – für Windows- oder Mac-Systeme mit einer optionalen Verwaltung in der Cloud oder on-premise. Zusätzlich verfügbar sind Plattformen für Managed-Services-Lösungen wie Managed Workplace und CloudCare. weiter

Blackberry räumt im Gartner Critical Capabilities Report erneut ab

Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter

Studie: Nur 40 Prozent der Unternehmen sind auf Cyberangriffe vorbereitet

Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter

IFA: Medion erweitert Smart-Home-Portfolio

Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter

Play Store: Forscher finden Spyware in mehr als 500 Android-Apps

Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt. weiter

Microsoft: Angriffe auf Cloud-Nutzer nehmen um 300 Prozent zu

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Hacker nehmen Besucher von G20-Event in Hamburg ins Visier

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter

Designfehler: Forscher schalten Sicherheitsfunktionen moderner Fahrzeuge ab

Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter

Trend Micro entdeckt 340 Adware-Apps im Google Play Store

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Erweiterungen für Google Chrome verbreiten unerwünschte Werbung

Cyberkriminelle erbeuten per Phishing die Anmeldedaten der Entwickler von sechs Chrome-Erweiterungen. Die nutzen sie, um manipulierte Versionen der Erweiterungen in den Chrome Web Store einzustellen. Sie ersetzen Werbung auf Websites durch Anzeigen für ein unseriöses Affiliate-Programm. weiter

Flash-Lücke erlaubt Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter

Hacker nutzen WannaCry-Exploit für Angriffe auf Hotel-WLANs

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

Ransomware Mamba erneut für Angriffe auf Firmen genutzt

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter

Neue Variante der Locky-Ransomware fordert fast 1500 Dollar Lösegeld

Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter

Hacker überfluten Android-App-Stores mit Spyware-Apps

Sie verstecken ihren Schadcode in einer manipulierten Version der Messaging-App Telegram. Als Folge bietet SonicSpy tatsächlich die erwarteten Messaging-Funktionen. Im Hintergrund späht die Malware jedoch nahezu alle Aktivitäten eines Smartphones aus. weiter

Tech-Support-Betrüger nutzen verstärkt Phishing-Techniken

Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf. weiter

Microsoft schließt kritische Lücken in allen Windows-Versionen

Sie erlauben das Einschleusen und Ausführen von Schadcode. Exploits für eine kritische Schwachstelle lassen sich offenbar als Wurm über das SMB-Protokoll verbreiten. Weitere Bugs stecken in Internet Explorer, Edge, SharePoint und SQL Server. weiter