Der Remote Access Trojan schädigt zehntausende Opfer in mehr als 120 Ländern. Die Ermittler schalten dessen Infrastruktur ab und nehmen 13 Hintermänner fest. Die verkaufen das Spionagetool, das auch auf Webcams zugreift, für 25 Dollar. weiter

Unbekannte erbeuten neben Namen und E-Mail-Adressen auch Rechnungs- und Lieferanschriften. Adobe schaltet den Marktplatz vorübergehend ab. Nach Angaben des Unternehmens hatten die Hacker keinen Zugriff auf das Backend der E-Commerce-Plattform. weiter

Stantinko ist offenbar bereits seit August 2018 im Bereich Coinmining aktiv. Zuvor nutzten die Cyberkriminellen das Botnet unter anderem für die Verbreitung von Adware. Der Coinminer nutzt verschiedene Techniken, um einer Erkennung durch Nutzer und Antivirensoftware zu entgehen. weiter

In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein. Veraltete Infrastrukturen, schmale IT-Budgets und auch schlecht geschulte Mitarbeiter begünstigen die Attacken. weiter

Die Hintermänner machen aus der Schadsoftware eine Malware-as-a-Service. Ein neuer modularer Aufbau erlaubt das Hinzufügen neuer Funktionen. Außerdem übernimmt Emotet Tarnfunktionen von Trickbot. weiter

Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter

Hacker kompromittieren die VPN-Anmeldedaten eines Mitarbeiters. Dessen Konto ist zudem nicht mit einer Authentifizierung in zwei Schritten gesichert. Als Reaktion stattet Avast CCleaner mit einem neuen digitalen Zertifikat aus und widerruft alle ältere Zertifikate. weiter

Es beherrscht 148 von 160 bekannten Varianten. Die STOP-Ransomware gilbt als aktivste Vertreterin ihrer Art. Emisoft schätzt die Zahl der Betroffenen auf weltweit rund 460.000. weiter

Der Marktplatz Welcome To Video bietet mehr als 250.000 Videos zum Kauf an, die Kindesmissbrauch zeigen. Die Zahlungen per Bitcoin nutzen die Ermittler, um den Betreiber und 337 Kunden zu ermitteln. In den USA begehen zwei Verdächtige nach Hausdurchsuchungen Selbstmord. weiter

Cyberkriminelle ahmen die Checkm8-Website nach und laden zum Download eines gefälschten Jailbreak Tools ein. Es installiert wiederum zusätzliche legitime Apps wie Spiele. Die Hintermänner der Kampagne erhalten dafür eine Provision. weiter

Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter

Sie richtet sich gegen US-Politiker und das Wahlkampfteam des US-Präsidenten. Die angeblich zur Phosphorous-Gruppe gehörenden Hacker nehmen 241 Microsoft-Konten ins Visier. Sie knacken allerdings nur vier Konten. weiter

Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet auf, das offenbar immer noch aktiv ist. Unverschlüsselte Chat-Logs geben Forschern jedoch detaillierte Einblicke in die Arbeitsweise der Gruppe. weiter

Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter

Die Aktion richtet sich gegen den Bulletproof-Hoster Cyberbunker. Die Behörden neben sieben Personen fest. Sie beschlagnahmen mehr rund 200 Server. Sie sind die Infrastruktur für den Handel mit Drogen, gestohlenen Daten und Kinderpornografie. weiter

Sie geben sich als legitime Reise- oder Wetter-Apps aus. Per WebView-Komponente zeigen sie jedoch Glücksspiel-Websites an. Forscher von Trend Micro finden in den Marktplätzen von Apple und Google Hunderte dieser gefälschten Apps. weiter

Twitter deaktiviert eine der ältesten Funktionen der Website als Reaktion auf den Hack, dem sein CEO letzte Woche zum Opfer fiel. Cyberkriminelle hatten die SMS-to-Tweet-Funktion genutzt, um unter dem Konto des Twitter-CEOs Tweets mit rassistischen Botschaften zu veröffentlichen. weiter

Sie korreliert mit der zunehmenden Nutzung von mobilen Banking-Apps. Cyberkriminelle setzen zudem häufig auf aus dem Desktop-Bereich bekannte und bewährte Strategien zur Verbreitung von Malware. Die mobile Schadsoftware mit der größten Verbreitung ist Triada. weiter

Nach Recherchen von NDR und BR nutzen Hacker die Malware "Winnti" für Angriffe auf Dax-Konzerne. Darunter sollen sich BASF, Covestro, Henkel und Siemens befinden. weiter

Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen überwiegend aus den Ländern Iran, Nordkorea und Russland. weiter

Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter

Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter

Erpresser erleichtern die Gemeinde Lake City Anfang der Woche um fast 500.000 Dollar. Nur wenige Tage zuvor zahlt Riviera City rund 600.000 Dollar Lösegeld. In beiden Fällen legt eine Erpressersoftware die städtische IT fast vollständig für mindestens zwei lahm. weiter

Die entwenden rund 500 MByte Daten über Mars-Missionen. Der Generalinspekteur der NASA deckt gravierende Sicherheitsmängel auf. Unter anderem bleibt die Attacke aufgrund von nicht beachteten Sicherheitsmeldungen für fast ein Jahr unentdeckt. weiter

Derzeit ist unklar, wie groß das GoldBrute-Botnet wirklich ist. Allerdings ist die Liste der "brutable" RDP-Ziele des Botnets in den letzten Tagen immer größer geworden, da es neue RDP-Endpunkte fand, gegen die es Angriffe starten konnte. Der Angriff ist nur sehr schwer zu erkennen. weiter

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter