Malware

Ransomware EKANS nimmt Industriekontrollsysteme ins Visier

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen.…

12 Stunden ago

EvilQuest: Neue Ransomware für macOS im Umlauf

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat…

2 Tagen ago

25 Android-Apps im Play Store stehlen Anmeldedaten für Facebook

Sie bringen es zusammen auf mehr als 2,34 Millionen Downloads. Einige der Apps verweilen länger als ein Jahr in Googles…

3 Tagen ago

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber…

5 Tagen ago

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne…

1 Woche ago

Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt.…

2 Wochen ago

Modifizierte Malware der Turla-Gruppe aufgetaucht

Palo Alto Networks hat eine neue Malware der Turla-Gruppe namens Acidbox identifiziert, die möglicherweise vom russischen Geheimdienst FSB in die…

2 Wochen ago

Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als…

3 Wochen ago

Falsches Entschlüsselungstool für Ransomware verschlüsselt Dateien erneut

Zorab gibt sich als Decryptor für STOP Djvu aus. Letztere ist die derzeit am weitesten verbreite Ransomware. Derzeit ist noch…

4 Wochen ago

QNAP-Netzwerkspeicher erneut Ziel von Ransomware-Angriffen

Hacker nutzen offenbar vor Kurzem veröffentlichte Sicherheitslücken. Für die neue Version ihrer Ransomware ist bisher kein Entschlüsselungstool vorhanden. Nutzer von…

4 Wochen ago

Ransomware nimmt Windows- und Linux-Systeme mit neuartigem Angriff ins Visier

Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge hilft das Vorgehen bei der…

4 Wochen ago

REvil-Ransomware-Gang startet Auktionsseite für gestohlene Daten

Den Anfang machen Daten einer kanadischen Firma. Das Mindestgebot beläuft sich auf 50.000 Dollar. Die Hacker kündigen weitere Auktionen an…

1 Monat ago

Octopus Scanner: Malware greift über GitHub Windows, Linux und macOS an

Die Hintermänner haben es gezielt auf NetBeans-Projekte abgesehen. Ihre Malware stiehlt Daten von Entwicklern die Datenbank-Passwörter. Octopus Scanner ist in…

1 Monat ago

Kaspersky warnt vor Angriffen auf deutsche Industrieunternehmen

Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die unbekannten Täter greifen Firmen mit…

1 Monat ago

Cybereason: Valak-Malware greift Unternehmen und den USA und Deutschland an

In nur sechs Monaten wird aus einem Malware-Loader eine Schadsoftware mit modularer Architektur. Die Verbreitung von Valak erfolgt derzeit über…

1 Monat ago

Windows-Malware öffnet RDP-Ports für künftige Angriffe

Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen…

1 Monat ago

WolfRAT: Android-Malware greift Apps von WhatsApp und Facebook Messenger an

Die Malware zeichnet in einem festen Intervall Screenshots von Messenger-Apps auf. WolfRAT basiert auf durchgesickertem Code der Malware DenDroid. Cyberkriminelle…

1 Monat ago

Mandrake: Android-Spyware bleibt über Jahre unerkannt und infiziert Zehntausende Geräte

Die Hintermänner verteilen die Spyware über Apps aus dem Google Play Store. Sie gehen dabei offenbar sehr zielgerichtet vor. Mandrake…

2 Monaten ago

G Data: Remote Access Trojaner NetWire verbreitet sich über Excel-Tabellen

Sie enthalten ein Makro, das ein PowerShell-Skript ausführt. Es installiert den Trojaner NetWire. Die Excel-Tabellen werden über Spam-E-Mails verbreitet.

2 Monaten ago

Ramsay: Neuartige Malware befällt isolierte Netzwerke und stiehlt vertrauliche Daten

Sie hat es auf Word- und PDF-Dateien abgesehen. Isolierte Netzwerke und Computer infizierte sie über Wechsellaufwerke. Ramsay befindet sich offenbar…

2 Monaten ago