Virus

Tausende Enterprise-Systeme mit neuer Blue-Mockingbird-Malware infiziert

Einfallstor ist eine Schwachstelle im Telerik-Framework. Es ist möglicherweise eine Komponente von ASP.NET-Apps und wird nicht immer zusammen mit diesen…

1 Jahr ago

Windows-Malware öffnet RDP-Ports für künftige Angriffe

Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen…

1 Jahr ago

Ramsay: Neuartige Malware befällt isolierte Netzwerke und stiehlt vertrauliche Daten

Sie hat es auf Word- und PDF-Dateien abgesehen. Isolierte Netzwerke und Computer infizierte sie über Wechsellaufwerke. Ramsay befindet sich offenbar…

1 Jahr ago

Über eine Million Geräte weiterhin anfällig für WannaCry

Ihnen fehlt ein seit März 2017 verfügbarer Patch für das SMB-Protokoll. Laut Eset sind Angriffe auf die Schwachstelle heute deutlich…

1 Jahr ago

Remote Access Trojaner für macOS verbreitet sich über legitime 2FA-App

Die Malware taucht Anfang April erstmals auf VirusTotal auf. Inzwischen wird sie von 23 von 59 Antivirus-Engines erkannt. Malwarebytes vermutet…

1 Jahr ago

PhantomLance: Hacker schleusen wiederholt Malware in Google Play Store ein

Ihre Kampagne ist über einen Zeitraum von mehreren Jahren aktiv, möglicherweise schon seit 2015. Die Hacker setzten schädliche Apps als…

1 Jahr ago

Abstürze von Windows Defender: Microsoft veröffentlicht Patch

Das Problem tritt nur bei einem vollständigen Scan auf. Auslöser sind Dateien mit zwei Punkten im Namen. Microsoft verteilt seit…

1 Jahr ago

Hacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die…

1 Jahr ago

Trojaner LokiBot gibt sich als beliebter Game Launcher aus

Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen…

1 Jahr ago

Malwarebytes löscht „unlöschbare“ Android-Malware xHelper

Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin,…

1 Jahr ago

Malwarebytes erkennt 2019 häufiger Schadsoftware auf Macs als auf Windows-PCs

Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr…

1 Jahr ago

Neue Emotet-Variante verbreitet sich über WLAN-Verbindungen

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in…

1 Jahr ago

Maze-Ransomware: Hintermänner erpressen Opfer mit Datenleaks

Betroffen sind unter anderem die Stadt Pensacola in Florida und ein italienischer Wursthersteller. Die Daten machen die Hacker auf ihrer…

1 Jahr ago

Hacker verteilen Ransomware über Sicherheitslücke in Citrix-Servern

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an.…

1 Jahr ago

Shlayer: Mac-Malware betrifft vor allem Nutzer in den USA und Deutschland

Die Schadsoftware bedroht Nutzer schon seit 2018. Seitdem hat mehr als ein Zehntel aller Mac-Nutzer Kontakt mit Shlayer. Die Malware…

1 Jahr ago

Ransomware FTCode stiehlt nun auch Anmeldedaten

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die…

1 Jahr ago

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich…

1 Jahr ago

Kaspersky: Android-Trojaner verschickt anstößige SMS

Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf…

1 Jahr ago

StrandHogg: Zero-Day-Lücke in Android wird aktiv ausgenutzt

Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als…

2 Jahren ago

Immiment Monitor: Strafverfolger weltweit beenden Spyware-Kampagne

Der Remote Access Trojan schädigt zehntausende Opfer in mehr als 120 Ländern. Die Ermittler schalten dessen Infrastruktur ab und nehmen…

2 Jahren ago