Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet auf, das offenbar immer noch aktiv ist. Unverschlüsselte Chat-Logs geben Forschern jedoch detaillierte Einblicke in die Arbeitsweise der Gruppe. weiter

Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter

Die Aktion richtet sich gegen den Bulletproof-Hoster Cyberbunker. Die Behörden neben sieben Personen fest. Sie beschlagnahmen mehr rund 200 Server. Sie sind die Infrastruktur für den Handel mit Drogen, gestohlenen Daten und Kinderpornografie. weiter

Sie geben sich als legitime Reise- oder Wetter-Apps aus. Per WebView-Komponente zeigen sie jedoch Glücksspiel-Websites an. Forscher von Trend Micro finden in den Marktplätzen von Apple und Google Hunderte dieser gefälschten Apps. weiter

Twitter deaktiviert eine der ältesten Funktionen der Website als Reaktion auf den Hack, dem sein CEO letzte Woche zum Opfer fiel. Cyberkriminelle hatten die SMS-to-Tweet-Funktion genutzt, um unter dem Konto des Twitter-CEOs Tweets mit rassistischen Botschaften zu veröffentlichen. weiter

Sie korreliert mit der zunehmenden Nutzung von mobilen Banking-Apps. Cyberkriminelle setzen zudem häufig auf aus dem Desktop-Bereich bekannte und bewährte Strategien zur Verbreitung von Malware. Die mobile Schadsoftware mit der größten Verbreitung ist Triada. weiter

Nach Recherchen von NDR und BR nutzen Hacker die Malware "Winnti" für Angriffe auf Dax-Konzerne. Darunter sollen sich BASF, Covestro, Henkel und Siemens befinden. weiter

Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen überwiegend aus den Ländern Iran, Nordkorea und Russland. weiter

Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter

Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter

Erpresser erleichtern die Gemeinde Lake City Anfang der Woche um fast 500.000 Dollar. Nur wenige Tage zuvor zahlt Riviera City rund 600.000 Dollar Lösegeld. In beiden Fällen legt eine Erpressersoftware die städtische IT fast vollständig für mindestens zwei lahm. weiter

Die entwenden rund 500 MByte Daten über Mars-Missionen. Der Generalinspekteur der NASA deckt gravierende Sicherheitsmängel auf. Unter anderem bleibt die Attacke aufgrund von nicht beachteten Sicherheitsmeldungen für fast ein Jahr unentdeckt. weiter

Derzeit ist unklar, wie groß das GoldBrute-Botnet wirklich ist. Allerdings ist die Liste der "brutable" RDP-Ziele des Botnets in den letzten Tagen immer größer geworden, da es neue RDP-Endpunkte fand, gegen die es Angriffe starten konnte. Der Angriff ist nur sehr schwer zu erkennen. weiter

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter

Ein Opfer ist Baltimore, der Hauptsitz der NSA. Unbekannte legen Teile der Verwaltung mithilfe von Ransomware lahm. Sicherheitsexperten sprechen von einer neuen Welle von EternalBlue-Angriffen. weiter

Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind Ransomware-Angriffe auf MySQL sehr selten. weiter