Malware-Attacken auf Krankenhäuser nehmen rasant zu
von Stefan Beiersmann
In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein. Veraltete Infrastrukturen, schmale IT-Budgets und auch schlecht geschulte Mitarbeiter begünstigen die Attacken. weiter
Banking-Trojaner Emotet kehrt mit neuen Funktionen zurück
von Stefan Beiersmann
Die Hintermänner machen aus der Schadsoftware eine Malware-as-a-Service. Ein neuer modularer Aufbau erlaubt das Hinzufügen neuer Funktionen. Außerdem übernimmt Emotet Tarnfunktionen von Trickbot. weiter
Sechs Jahre alter Trojaner versteckt sich mittels legitimer Java-Befehle
von Stefan Beiersmann
Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter
Ziel CCleaner: Avast meldet Einbruch in internes Netzwerk
von Stefan Beiersmann
Hacker kompromittieren die VPN-Anmeldedaten eines Mitarbeiters. Dessen Konto ist zudem nicht mit einer Authentifizierung in zwei Schritten gesichert. Als Reaktion stattet Avast CCleaner mit einem neuen digitalen Zertifikat aus und widerruft alle ältere Zertifikate. weiter
Gratis-Entschlüsselungstool für STOP-Ransomware verfügbar
von Stefan Beiersmann
Es beherrscht 148 von 160 bekannten Varianten. Die STOP-Ransomware gilbt als aktivste Vertreterin ihrer Art. Emisoft schätzt die Zahl der Betroffenen auf weltweit rund 460.000. weiter
Featured Whitepaper
US-Ermittler zerschlagen Kinderpornografie-Ring im Darknet
von Stefan Beiersmann
Der Marktplatz Welcome To Video bietet mehr als 250.000 Videos zum Kauf an, die Kindesmissbrauch zeigen. Die Zahlungen per Bitcoin nutzen die Ermittler, um den Betreiber und 337 Kunden zu ermitteln. In den USA begehen zwei Verdächtige nach Hausdurchsuchungen Selbstmord. weiter
Checkm8: Online-Betrüger imitieren Jailbreak-Seite nach
von Stefan Beiersmann
Cyberkriminelle ahmen die Checkm8-Website nach und laden zum Download eines gefälschten Jailbreak Tools ein. Es installiert wiederum zusätzliche legitime Apps wie Spiele. Die Hintermänner der Kampagne erhalten dafür eine Provision. weiter
Frankreich warnt vor Cyberangriffen auf die Lieferkette
von Stefan Beiersmann
Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter
Microsoft deckt iranische Hackerkampagne auf
von Stefan Beiersmann
Sie richtet sich gegen US-Politiker und das Wahlkampfteam des US-Präsidenten. Die angeblich zur Phosphorous-Gruppe gehörenden Hacker nehmen 241 Microsoft-Konten ins Visier. Sie knacken allerdings nur vier Konten. weiter
Banking-Trojaner infiziert 800.000 Android-Geräte
von Stefan Beiersmann
Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet auf, das offenbar immer noch aktiv ist. Unverschlüsselte Chat-Logs geben Forschern jedoch detaillierte Einblicke in die Arbeitsweise der Gruppe. weiter
Microsoft: Nodersok-Malware infiziert Tausende PCs
von Stefan Beiersmann
Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter
LKA Rheinland-Pfalz hebt Cybercrime-Rechenzentrum aus
von Stefan Beiersmann
Die Aktion richtet sich gegen den Bulletproof-Hoster Cyberbunker. Die Behörden neben sieben Personen fest. Sie beschlagnahmen mehr rund 200 Server. Sie sind die Infrastruktur für den Handel mit Drogen, gestohlenen Daten und Kinderpornografie. weiter
Apple und Google verbannen getarnte Glücksspiel-Apps aus ihren App-Stores
von Stefan Beiersmann
Sie geben sich als legitime Reise- oder Wetter-Apps aus. Per WebView-Komponente zeigen sie jedoch Glücksspiel-Websites an. Forscher von Trend Micro finden in den Marktplätzen von Apple und Google Hunderte dieser gefälschten Apps. weiter
Twitter deaktiviert SMS-to-Tweet-Funktion
von Kai Schmerer
Twitter deaktiviert eine der ältesten Funktionen der Website als Reaktion auf den Hack, dem sein CEO letzte Woche zum Opfer fiel. Cyberkriminelle hatten die SMS-to-Tweet-Funktion genutzt, um unter dem Konto des Twitter-CEOs Tweets mit rassistischen Botschaften zu veröffentlichen. weiter
Check Point meldet Zunahme der Cyberangriffe auf mobile Geräte um 50 Prozent
von Stefan Beiersmann
Sie korreliert mit der zunehmenden Nutzung von mobilen Banking-Apps. Cyberkriminelle setzen zudem häufig auf aus dem Desktop-Bereich bekannte und bewährte Strategien zur Verbreitung von Malware. Die mobile Schadsoftware mit der größten Verbreitung ist Triada. weiter
Bericht: Hacker greifen Dax-Konzerne mit „Winnti“ an
von Kai Schmerer
Nach Recherchen von NDR und BR nutzen Hacker die Malware "Winnti" für Angriffe auf Dax-Konzerne. Darunter sollen sich BASF, Covestro, Henkel und Siemens befinden. weiter