Ransomware Mamba erneut für Angriffe auf Firmen genutzt

von Martin Schindler

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter

Kaspersky: Zahl der Ransomware-Opfer steigt um 11,4 Prozent

von Stefan Beiersmann

Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter

Dvmap: Google Play verbreitet gefährlichen Android-Trojaner

von Stefan Beiersmann

Kaspersky Lab ermittelt mehr als 50.000 Infektionen seit März 2017. Dvmap kann legitimen Android-Code überschreiben. Zumindest bei Tests von Kaspersky scheitert jedoch die Kommunikation zwischen dem Trojaner und seinem Befehlsserver. weiter

WannaCry: Schlechter Code erhöht Chancen auf Entschlüsselung

von Stefan Beiersmann

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

Spionagevorwürfe: Kaspersky will Programmcode US-Behörden aushändigen

von Bernd Kling

CEO Eugene Kaspersky bestreitet behauptete Verbindungen zu russischen Geheimdiensten. Der Geheimdienstausschuss des US-Senats lässt sich von FBI und Heimatschutzministerium zu den Vorwürfen unterrichten. US-Politiker sehen darin "eine wichtige Frage der nationalen Sicherheit". weiter

Kaspersky: WannaCry könnte von der Lazarus-Gruppe stammen

von Bernd Kling

Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter

Windows Defender führt 90 Milliarden Analysen pro Tag durch

von Bernd Kling

In einem Whitepaper beschreibt Microsoft die Entwicklung von Windows Defender Antivirus und der eingesetzten Technologien. 97 Prozent der Malware wird lokal auf dem Client-System erkannt. Aufwendige Analysen erfolgen zunehmend mit maschinellem Lernen in der Cloud. weiter

Kaspersky Lab veröffentlicht erstmalig APT-Bericht für das erste Quartal

von Anja Schmoll-Trautmann

Staatlich gesteuerte Cyberangriffe werden immer raffinierter. Die Kriminellen setzen bei APTs (Advanced Persistent Threat) stärker auf Wiper, also Programme, mit deren Hilfe Dateien zerstört werden können, sowie auf Kriminalität im Finanzbereich. Diese und weitere Trends hat Kaspersky Lab jetzt erstmals in seinem quartalsweise erscheinenden APT-Bericht veröffentlicht. weiter

Kaspersky: Hajime-Botnet kapert 300.000 Router, Webcams und Videorekorder

von Stefan Beiersmann

Das P2P-Botnet hat bisher keinen erkennbaren Zweck. Hajime nutzt zum Teil acht Jahre alte Sicherheitslücken aus, die immer noch nicht geschlossen wurden. Möglicherweise steckt hinter dem Wurm ein "White Hat"-Hacker, der nur auf Sicherheitsprobleme aufmerksam machen will. weiter