25 Android-Apps im Play Store stehlen Anmeldedaten für Facebook

von Stefan Beiersmann

Sie bringen es zusammen auf mehr als 2,34 Millionen Downloads. Einige der Apps verweilen länger als ein Jahr in Googles Android-Marktplatz. Anmeldedaten stehlen sie mithilfe einer gefälschten Facebook-Anmeldeseite, die als Browser-Overlay über der Facebook-App angezeigt wird. weiter

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

von Stefan Beiersmann

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

von Stefan Beiersmann

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter

Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

von Stefan Beiersmann

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln. weiter

Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu

von Stefan Beiersmann

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent. weiter

QNAP-Netzwerkspeicher erneut Ziel von Ransomware-Angriffen

von Stefan Beiersmann

Hacker nutzen offenbar vor Kurzem veröffentlichte Sicherheitslücken. Für die neue Version ihrer Ransomware ist bisher kein Entschlüsselungstool vorhanden. Nutzer von QNAP-Netzwerkspeichern sollten unverzüglich die verfügbaren Sicherheitspatches installieren. weiter

Kaspersky warnt vor Angriffen auf deutsche Industrieunternehmen

von Stefan Beiersmann

Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die unbekannten Täter greifen Firmen mit maßgeschneiderten Phishing-Mails an und schleusen eine Malware ein, die Authentifizierungsdaten für Windows-Konten stiehlt. weiter

Windows-Malware öffnet RDP-Ports für künftige Angriffe

von Stefan Beiersmann

Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware. weiter

Forscher entdecken 813 schädliche Android-Apps im Play Store

von Stefan Beiersmann

Es handelt sich um sogenannte Creep wäre, die Nutzer ausspäht und belästigt. Creepware verfügt in der Regel über weniger Funktionen als Spyware. Die Forscher setzen auf einen selbst entwickelten Algorithmus, der die möglicherweise schädlichen Funktionen wie Datendiebstahl und Spoofing bewertet. weiter

Über eine Million Geräte weiterhin anfällig für WannaCry

von Stefan Beiersmann

Ihnen fehlt ein seit März 2017 verfügbarer Patch für das SMB-Protokoll. Laut Eset sind Angriffe auf die Schwachstelle heute deutlich zielgerichteter als beim ersten WannaCry-Ausbruch vor drei Jahren. WannaCry dominiert weiterhin die Rangliste der Ransomware-Bedrohungen. weiter

COVID-19: Bösartige Domains greifen um sich

von Dr. Jakob Jung

Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter

COVID-19: Microsoft deckt neue Spam-Kampagnen auf

von Dr. Jakob Jung

Microsoft hat durch Maschinenlernen mehrere bösartige Spam-Kampagnen entdeckt, die mit Malware infizierte Disk-Image-Dateien verteilen und Unternehmen angreifen, die in der COVID-19-Krise um Hilfe suchen. weiter