Ein aktueller Vorfall richtet sich gegen ein Safety Instrumented System des Herstellers Schneider Electric. Der Angriff fällt nur auf, weil die Täter offenbar versehentlich eine Sicherheitsabschaltung auslösen. FireEye vermutet, dass die Hintermänner staatliche Unterstützung erhalten. weiter

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter

Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter. weiter

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter

Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter

Die Dokumente belegen angeblich Doping von US-Stars wie den Williams-Schwestern und Turnerin Simone Biles. Sie stammen aus einem Einbruch bei der Dopingagentur WADA. Die Gruppe Fancy Bear veröffentlicht sie auf einer eigenen Website. weiter

Die Zahl der bekannt gewordenen Vorfälle ist auf unter 10 pro Monat gesunken. 2013 und 2014 waren es bisweilen über 70 im Monat. Dennoch gelangen chinesischen Hackern schwere Schläge etwa gegen eine US-Medienfirma und einen Luftfahrtkonzern. weiter

Sie ist auf Produkte von Siemens ausgerichtet. Irongate nutzt unter anderem Techniken, mit denen Stuxnet das iranische Atomprogramm sabotiert hat. Derzeit funktioniert die Schadsoftware allerdings nicht. weiter

Es handelt sich um die Zero-Day-Lücke CVE-2016-4117. Exploits für die Schwachstelle finden sich inzwischen in den Exploit Kits Magnitude, Neutrino und Angler. Adobe verteilt seit 12. Mai ein Update, das die Anfälligkeit beseitigt. weiter

Betroffen sind die Appliances der Modellreihen NX, EX, FX und AX. Ein Angreifer erhält unter Umständen vollständigen Zugriff auf das gesamte Netzwerk. Die Lücke lässt sich mit einer speziell präparierten E-Mail ausnutzen, die der Empfänger nicht einmal öffnen muss. weiter

Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen. weiter

Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter

Die Zahl der mit SYNful Knock infizierten Router erhöht sich von 14 auf 79. Forscher finden alleine 25 Geräte in den USA. Sie scannen dafür den gesamten öffentlich zugänglichen IPv4-Adressraum. weiter

Durch einen Austausch der Firmware erhalten Angreifer so uneingeschränkten Zugriff auf das Netzwerk. Der Sicherheitsanbieter FireEye konnte ein modifiziertes Betriebssystem bislang auf drei Routermodellen nachweisen. Es dürften aber noch weitere betroffen sein. weiter

Die von FireEye "Ins0mnia" genannte Schwachstelle ermöglicht Apps, unbegrenzt mit allen Zugriffsrechten im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Angreifer könnten so theoretisch GPS-Daten sammeln oder Gespräche mitschneiden. iOS 8.4.1 schließt die Lücke. weiter

Mit Doppelgänger-Apps spionierte der Spyware-Hersteller iPhone-Nutzer aus. Laut FireEye wurden Masque-Attack-Apps erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Für die Angriffe eingesetzt wurden vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp. weiter

Davon betroffen sind unter anderem das HTC One Max und das Samsung Galaxy S5. Ein Angreifer braucht dafür lediglich System-Rechte. Danach erhält er unbegrenzt Zugriff auf alle mit dem Sensor erfassten Fingerabdrücke. weiter

Das Schadprogramm richtet sich etwa nach üblichen Bürozeiten. Zunächst empfängt es Befehle über unscheinbare Twitter-Meldungen. Weitere Instruktionen wie der für Datendiebstahl zu nutzende Cloudserver verbergen sich in harmlos wirkenden Bildern auf GitHub. So entgeht es einer Entdeckung. weiter

Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter