Sicherheit

Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus

von Stefan Beiersmann

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter

EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

von Stefan Beiersmann

Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet. weiter

Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein

von Stefan Beiersmann

Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt. weiter

Banking-App Dave verliert Daten von 7,5 Millionen Nutzern

von Stefan Beiersmann

Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten Passwörtern. Die Daten bietet der Hacker derzeit kostenlos in einem Untergrund-Forum zum Download an. weiter

GIFs statt Malware: Unbekannter Hacker sabotiert Emotet-Botnet

von Stefan Beiersmann

Er übernimmt die Kontrolle über von der Emotet-Gang gekaperte WordPress-Seiten. Sie dienen der Verteilung der eigentlichen Schadsoftware. Diese ersetzt der unbekannte Hacker durch verschiedene animierte GIF-Dateien, was den Betrieb von Emotet massiv stört. weiter

Forscher schmuggeln unerlaubte Skills in den Alexa Skills Store

von Stefan Beiersmann

Im ersten Anlauf überwinden 193 Skills, die eigentlich gegen Richtlinien verstoßen, Amazons Kontrollen. Darunter sind auch Skills für Kinder. Sie sammeln unter anderem unerlaubt Nutzerdaten oder verbreiten Informationen, die für Kinder nicht zugänglich sein dürften. weiter

Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

von Stefan Beiersmann

Offiziell spricht das Unternehmen von mehrtägigen Wartungsarbeiten. Es sind Dienste wie Garmin Connect, Garmin Pilot und flyGarmin betroffen. Mitarbeiter von Garmin behaupten indes, dass die Ausfälle die Folge einer Ransomware-Infektion sind. weiter

Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert

von Stefan Beiersmann

Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter

Offizielles Windows-10-Store-Tool hebelt Schutz von Antivirenprogrammen aus

von Stefan Beiersmann

Ein Sicherheitsforscher demonstriert seinen Angriff anhand von Adaware Antivirus. Das Windows-Store-Tool soll eigentlich Probleme mit dem App-Marktplatz beheben. Es kann aber auch benutzt werden, um beliebige Dateien von einem Windows-Rechner zu entfernen – mit Administratorrechten. weiter

Cisco schließt kritische VPN- und Routerlücken

von Stefan Beiersmann

Es stehen Patches für insgesamt 34 Anfälligkeiten zum Download bereit. Fünf kritische Bugs haben einen CVSS-Score von 9,8. Angreifer können aus der Ferne und ohne Eingabe eines Passworts Schadcode einschleusen und unter Umständen sogar mit Root-Rechten ausführen. weiter