Ransomware Scarab erlaubt Lösegeldverhandlungen

von Stefan Beiersmann

Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter

Mehrere Banking-Apps anfällig für Man-in-the-Middle-Angriffe

von Stefan Beiersmann

Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter

Neue Cyber-Mafia zielt auf Unternehmen

von Martin Schindler

Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter

Google schließt 37 Sicherheitslücken in Chrome

von Stefan Beiersmann

Darunter ist eine kritische Anfälligkeit. Ein Angreifer kann unter Umständen Schadcode außerhalb der Sandbox ausführen. Der Entdecker der Schwachstelle erhält eine Prämie von 10.500 Dollar. weiter

macOS High Sierra 10.13.2 stopft 22 Sicherheitslöcher

von Stefan Beiersmann

Sie stecken unter anderem im Kernel, im E-Mail-Programm und der Screen-Sharing-Funktion. Ein Angreifer kann unter Umständen einen Absturz des Betriebssystems auslösen oder Schadcode einschleusen. Die Fixes stehen auch für macOS 10.12 Sierra und OS X 10.11 El Capitan zur Verfügung. weiter

Quant-Trojaner nimmt Kryptowährungen ins Visier

von Stefan Beiersmann

Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie die zugehörigen Anmeldedaten. In russischen Untergrund-Foren kostet Quant 275 Dollar inklusive der neuen Module. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. weiter

BSI meldet Zerschlagung des Botnetzes Andromeda

von Stefan Beiersmann

An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter

Google veröffentlicht Dezember-Patches für Android

von Stefan Beiersmann

Sie betreffen alle OS-Versionen von 5.1.1 Lollipop bis 8.0 Oreo. Der Dezember-Patchday bringt Fixes für insgesamt 97 Schwachstellen. Sie stecken wie immer auch im Media Framework sowie Komponenten von Qualcomm, Broadcom und Nvidia. weiter

Britische Behörde warnt vor Kaspersky Antivirus

von Stefan Beiersmann

Die Warnung bezieht sich aber auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt. weiter