Botnet PgMiner greift schlecht geschützte PostgreSQL-Datenbanken an

von Stefan Beiersmann

Hacker knacken per Brute Force das voreingestellte "postgres"-Konto. Von dort aus weiten sie mit Bordmitteln ihren Zugang auf das darunter liegende Betriebssystem des Datenbankservers aus. Anfällige Installationen suchen die Hacker gezielt über den Port 5432. weiter

NortonLifeLock kauft Avira für 360 Millionen Dollar

von Stefan Beiersmann

Die Sicherheitslösungen des Unternehmens aus Tettnang schützen derzeit rund 30 Millionen Geräte. NortonLifeLock will mit der Übernahme seine Position in Europa stärken. Der Abschluss der Transaktion ist für das erste Quartal 2021 geplant. weiter

Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter

von Stefan Beiersmann

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter

Neue TrickBot-Variante macht sich am BIOS zu schaffen

von Stefan Beiersmann

Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu schreiben und zu löschen. Die neue Funktion ist möglicherweise eine Reaktion auf gescheiterte Versuche von Behörden, die TrickBot-Operation abzuschalten. weiter

Ransomware-Gang Conti greift Chiphersteller Advantech an

von Stefan Beiersmann

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter

Trend Micro entdeckt neuen Backdoor-Trojaner für macOS

von Stefan Beiersmann

Er gehört offenbar zur Hackergruppe OceanLotus. Die Malware tarnt sich als Word-Datei. Durch einen Trick bringt sie macOS jedoch dazu, das falsche Word-Dokument trotz der für den Nutzer sichtbaren Dateiendung ".doc" wie eine App zu behandeln. weiter

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

von Stefan Beiersmann

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter

WAPDropper: Android-Malware abonniert Premium-Dienste

von Stefan Beiersmann

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt. weiter

FBI warnt vor zunehmenden Aktivitäten der Ransomware RagnarLocker

von Stefan Beiersmann

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter

Neuer Android-Trojaner spioniert 153 mobile Anwendungen aus

von Stefan Beiersmann

Darunter sind auch vier Apps deutscher Banken. Die Verbreitung erfolgt über Links in Spam-E-Mails. Mithilfe der Android-Bedienungshilfen nistet sich der Trojaner dauerhaft auf einem Gerät ein und erlaubt dessen Fernsteuerung. weiter

Linux-Version der Erpressersoftware RansomEXX entdeckt

von Stefan Beiersmann

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

von Stefan Beiersmann

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter

Maze-Ransomware stellt Betrieb ein

von Stefan Beiersmann

Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter

Schädliche Apps tricksen macOS-Sicherheitsfunktion Gatekeeper aus

von Stefan Beiersmann

Es ist bereits das zweite Mal innerhalb weniger Wochen. Diesmal beglaubigt Apple versehentlich gefälschte Flash-Installer, die Adware einschleusen. Das Unternehmen sperrt die Zertifikate der verantwortlichen Entwickler noch bevor Forscher Apple auf das Problem hinweisen können. weiter

Hacker kontrollieren Windows-Trojaner per Telegram-Channel

von Stefan Beiersmann

T-RAT erhält per Telegram 98 unterschiedliche Befehle. Sie erlauben es der Malware, umfangreiche Daten zu stehlen und sogar Mikrofon und Webcam zu aktivieren. Der Trojaner kapert aber auch Transaktionen mit Kryptowährungen. weiter

Hacker gehen mit UEFI-Bootkit gegen europäische NGOs vor

von Stefan Beiersmann

Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code des Bootkits basiert auf einem von HackingTeam entwickelten UEFI-Tool. weiter

Threat Intelligence: KI kein Allheilmittel

von Dr. Jakob Jung

Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter