Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. weiter

Der betroffene Rechner für die Brennelement-Lademaschine war 2008 zur Datenverarbeitung und - visualisierung nachgerüstet worden. Bei dem entdeckten Schädling handelte es sich laut Betreiber um eine Malware für Bürocomputer. Daher habe sie keine Auswirkungen auf das System gehabt. weiter

Sie nutzt die Towelroot-Lücke und einen von Hacking Team entwickelten Exploit. Die Ransomware gelangt als Drive-by-Download auf ein anfälliges Gerät – als ohne Interaktion mit einem Nutzer. Betroffen sind Geräte mit Android 4.0.3 bis 4.4.4. weiter

Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe. weiter

Angreifer verschmelzen den Code von zwei Trojanern zu einer noch gefährlicheren Malware. Innerhalb von Tagen erbeuten sie Millionen Dollar von über 24 amerikanischen und kanadischen Banken. Zu GozNym kombiniert wurde der zweistufige Malware-Dropper Nymaim mit Code des Trojaners Gozi ISFB, der Bank-Anmeldedaten abfängt. weiter

Ein bösartiger Installer gibt sich als Update für Flash Player aus, installiert aber tatsächlich unerwünschte Software. Es handelt sich um eine Variante von OSX/InstallCore, der vor zwei Monaten Scareware verbreitete. Apples integrierten Malwareschutz Gatekeeper umgehen die Angreifer mit einem gültigen Entwicklerzertifikat. weiter

Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter

Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen. weiter

Sie verbreiten den Trojaner "Android.Spy.277.origin". Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein. weiter

Von einer Zahlung raten die nordamerikanischen Staaten ab. In der vergangenen Woche waren weitere US-Krankenhäuser solchen Programmen zum Opfer gefallen. Bitdefender reagierte mit einer "Krypto-Impfung" für Windows-Systeme. weiter

Das Programm zielt auf Personalabteilungen ab. Die Bewerbung in deutscher Sprache wird jeweils angepasst. Ein Link zur angeblichen Bewerbung führt zu einem Dropbox-Konto mit einem Bewerbungsfoto und einer EXE-Datei. weiter

Dies ist schwieriger - und zugleich lukrativer. Die Zahl der Infektionen ist insgesamt rückläufig, Deutschland findet sich auf dem zweiten Platz. Endanwender sollten sich ohnehin nicht sicher fühlen, denn sie bleiben "schwächstes Glied der Kette". weiter

Dr. Web fand ihn etwa in Gratisanwendungen von Asus und Sicherheitsanbieter Trend Micro sowie in Betriebssystem-Firmware von etwa 40 günstigen Android-Smartphones. Eigentlich soll er als Adware-Lösung dienen. Er stiehlt jedoch auch Daten und kann Software nachinstallieren. weiter

Sie nutzt eine Lücke in Apples digitaler Rechteverwaltung FairPlay. Die Schadsoftware gelangt von einem bereits kompromittierten PC auf iPhones und iPads. Die dafür auch benötigten manipulierten Apps hat Apple inzwischen aus seinem App Store entfernt. weiter

Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter

Opfer sollen 0,5 Bitcoin oder etwa 185 Euro zahlen. Am ersten Tag wurden bereits rund 700 PCs infiziert. Der Angreifer verwendete jedoch die Dateiverschlüsselung Eda2 von Utku Sen. Ihr Entwickler hat nun eine Datei mit Entsperr-Schlüsseln zum Download bereitgestellt. weiter

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

Ein Image des Bittorrent-Clients Transmission mit dem Schadprogramm KeRanger stand etwa 32 Stunden zum Download bereit. Dem Projekt zufolge wurde die normale Datei gegen die kompromittierte ausgetauscht. Es hat die Sicherheit seiner Server seither erhöht. weiter

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter

Sie versteckt sich in der Installationsdatei des BitTorrent-Clients Transmission. Dessen Herausgeber verteilt die Ransomware unfreiwillig über seine eigene Website. Die betroffene Version 2.90 wurde inzwischen entfernt. KeRanger fordert ein Lösegeld von rund 400 Dollar. weiter

Betroffen sind hauptsächlich Smartphones und Tablets mit Android 4.4.4 oder früher. Da der Trojaner sich im Hauptspeicher einnistet, ist er nur schwer zu erkennen und zu entfernen. Indem er in den Zygote-Prozess eingreift, kann er nahezu alle Android-Apps manipulieren. weiter

Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware. weiter

Sie sind als offizielle Warnung vor der Ransomware Locky getarnt und enthalten im Anhang eine EXE-Datei namens "BKA Locky Removal Kit". Bei dieser handelt es sich in Wirklichkeit aber um einen Trojaner. Unterzeichnet sind die Fake-Mails mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt". weiter

Eine Fingerprinting-Technik und eine Schwachstelle im Internet Explorer hilft den Cyberkriminellen, eine frühzeitige Entdeckung zu vermeiden. In einer GIF-Datei eingebetteter Code erkennt Honeypot-Fallen sowie Systeme von Sicherheitsforschern. Sie erhalten nur harmlose Werbung, die nicht mit Malware angereichert ist. weiter

Sie wurde Anfang Februar in VirusTotal hochgeladen - und zu diesem Zeitpunkt noch von keiner größeren Antivirensoftware erkannt. Basis ist Hacking Teams bekannte Plattform. Unklar ist, wie sie überhaupt auf Macs gelangt. weiter

Das Sicherheitsunternehmen Eset hat rund 300 solcher Fake-Apps in Googles Marktplatz entdeckt. Deren Beschreibung und Icon sind denen beliebter Spiele wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer nachempfunden. Tatsächlich rufen sie aber Porno-Webseiten im Hintergrund auf. weiter

Microsoft schloss CVE-2016-0034 mit dem Januar-Patchday. Systemen, die es noch nicht installiert haben, schiebt Angler nun die Malware TeslaCrypt unter. Damit ist eingetreten, was Kaspersky Lab im Januar befürchtete. weiter

Die Malware richtet sich gezielt gegen fast 50 Android-Apps für Online-Banking und Online-Bezahlen. Der Trojaner nimmt mit Phishing-Fenstern außerdem Messenger wie WhatsApp und Social Networks wie Facebook ins Visier. Als Hintermänner sehen die Sicherheitsexperten erfahrene und vermutlich russischsprachige Cyberkriminelle. weiter

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter