Hackerangriff auf Bundesdatennetz dauert weiterhin an

von Stefan Beiersmann

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Hacker verbreiten Android-Spyware per Facebook

von Stefan Beiersmann

Drei Profile von "attraktiven" jungen Frauen laden Nutzer zum Download einer gefälschten Version des Kik-Messengers ein. Die App stiehlt Daten wie Kontakte und Fotos. Sie ermittelt zudem den Standort des Nutzers und hört dessen Umgebung ab. weiter

Malvertising: Fake-Agenturen erzielen 1 Milliarde Seitenaufrufe

von Bernd Kling

Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter

Apple, Cisco und Allianz bringen Cyberversicherung

von Stefan Beiersmann

Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter

EternalBlue: Botnetz nutzt NSA-Exploit für Krypto-Mining

von Stefan Beiersmann

Es richtet sich bevorzugt gegen Windows-Server. Das seit Mai 2017 aktive Smominru-Botnet beschert seinen Hintermännern einen Umsatz von bis zu 3,6 Millionen Dollar. Sie kontrollieren zwischenzeitlich mehr als 500.000 infizierte Systeme. weiter

Malvertising-Kampagne missbraucht Google DoubleClick für Krypto-Mining

von Stefan Beiersmann

Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter

FireEye warnt vor Malware für kürzlich gepatchte Office-Lücken

von Stefan Beiersmann

Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter

Polizei warnt vor zahlreichen betrügerischen Mails

von Bernd Kling

Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter

Kinderspiele mit Porno-Android-Malware im Google Play Store entdeckt

von Stefan Beiersmann

Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter

Neue Android-Malware nutzt mehrschichtige Tarnung

von Stefan Beiersmann

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Erneut gefälschte App in Apples App Store entdeckt

von Stefan Beiersmann

Es handelt sich um eine Kopie eines beliebten Spiels für Windows 10 und die Xbox One. Die Hintermänner kopieren Logo, Name des Herausgebers und sogar Look and Feel der App. Sie planen offenbar weitere Fälschungen von Spielen, die nicht offiziell für iOS erhältlich sind. weiter

Mehrere Banking-Apps anfällig für Man-in-the-Middle-Angriffe

von Stefan Beiersmann

Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter

BSI meldet Zerschlagung des Botnetzes Andromeda

von Stefan Beiersmann

An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter

Studie: Cybercrime kostet deutsche Unternehmen 42 Prozent mehr als im Vorjahr

von Bernd Kling

Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück. Besonders schädlich war der mit Angriffen verbundene Informationsverlust. Kostensparende Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen wurden noch wenig genutzt. weiter

DDoS-Angriffe verdoppeln sich in sechs Monaten

von Bernd Kling

Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten. weiter