Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter

Es handelt sich um einen 25-Jährigen. Er soll mit vier Komplizen alleine rund 930.000 Dollar von Kunden der russischen Bank Sberbank erbeutet haben. Den russischen Behörden zufolge sind die Cyberkriminellen noch für weitere Straftaten verantwortlich. weiter

Der kalifornische Anbieter von Antivirensoftware will jetzt auch die "unterversorgten Mac-Nutzer" bedienen. Die jetzt veröffentlichte Version 1.0 ist kostenlos für private Anwender, im Herbst sollen Versionen für geschäftliche Nutzer folgen. Neben Schadsoftware kann das neue Tool auch Adware erkennen und entfernen. weiter

Die durchsuchbare Datenbank macht über eine Million Nachrichten des italienischen Herstellers von Überwachungssoftware zugänglich. Auch das BKA ist mit zahlreichen E-Mails vertreten, aus denen sein Interesse an Hacking-Team-Produkten hervorgeht. Eine Firma im bayerischen Neufahrn fungierte offenbar als Wiederverkäufer des Trojanersystems RCS. weiter

Die Gesamtzahl steigt im ersten Quartal um 6,4 Prozent auf 440.267. Mehr als die Hälfte der Android-Schädlinge ist finanziell motiviert. Smartphones rücken zudem stärker in den Fokus von Cyberkriminellen, weil sie zur Steuerung von IoT-Geräten dienen. weiter

Das italienische Unternehmen Hacking Team, das vor allem Strafverfolgungsbehörden mit Spyware und Hacking-Tools beliefert, ist am Wochenende selber das Opfer eines Hackerangriffs geworden. Die von Hackern veröffentlichten Daten, deren Echtheit allerdings bisher noch nicht bestätigt wurde, enthalten neben E-Mails auch Bilanzunterlagen. weiter

Der 25-jährige Alex Yucel ist einer der Herausgeber des Fernzugriff-Trojaners BlackShades. Er soll die Malware zum Preis von mehreren Hundert Euro jahrelang über einschlägige Internetforen verkauft haben. In weniger als vier Jahren generierte sein Unternehmen so über 350.000 Dollar Umsatz. weiter

Darauf hat Trend Micro hingewiesen. Von einer aktuellen Angriffswelle mit der Ransomware CryptoWall 3.0 sind vor allem Nutzer in den USA, Kanada, Großbritannien und Deutschland betroffen. Die Angreifer nutzen eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player aus. weiter

Die Stegoloader genannte Schadsoftware ist seit 2013 im Umlauf. Sie kann persönliche Informationen wie Passwörter stehlen. Um einer Erkennung zu entgehen, speichert Stegoloader keinerlei Daten auf der Festplatte. weiter

Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. weiter

Sie lässt sich beispielsweise mit Windows Defender entfernen. Dies gilt nicht für die jüngste Version der Browsererweiterung. Im Gegensatz zu früheren Ausgaben lässt sich der von ihr vorgenommene Suchmaschinenwechsel auch wieder rückgängig machen. weiter

Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. weiter

MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter

Die Kriminellen erhielten offenbar eine Gebühr für die Distribution der Werbesoftware. Für maximale Effizienz gaben sie sie auf Skype als Video-Viewer aus. Die nötige Infrastruktur richteten sie bei Amazon Web Services ein. weiter

Davon betroffen sind offenbar Macs, die vor Mitte 2014 hergestellt wurden. Nach dem Aufwecken aus dem Ruhezustand erhalten Nutzer Zugriff auf den UEFI-Code. Dem Entdecker der Lücke zufolge lässt sich die Schwachstelle wahrscheinlich auch aus der Ferne ausnutzen. weiter

Die Angriffe auf das nordkoreanische Atomprogramm begannen angeblich vor rund fünf Jahren. Sie waren unter anderem aufgrund der isolierten Kommunikationssysteme des Landes nicht erfolgreich. Nordkorea soll für sein Atomprogramm ähnliche Hardware und Software nutzen wie der Iran. weiter

Die Hintermänner konnten damit bereits über 10.000 Dateien stehlen, darunter Passwörter, E-Mails und Zugangsdaten. Angegriffen wurden bisher kleine und mittelständische Betriebe aus den Branchen Bauwesen, Chemie, Landwirtschaft, Medien und Nanotechnologie sowie Bildungseinrichtungen. weiter

Mindestens 600.000 Android-Nutzer haben die Apps installiert. Die Gesamtzahl der Downloads schätzt Eset auf bis zu 2,8 Millionen. Die Apps warnen vor einer angeblichen Infizierung mit einem gefährlichen Virus und verleiten zum Abschluss eines SMS-Abonnements. weiter

Das Geheimdienstprogramm Irritant Horn sieht Man-in-the-Middle-Angriffe auf die Verbindungen zwischen App Store und Smartphone vor. Es ist eine Reaktion auf den arabischen Frühling. Die NSA hat auch Nutzer des in Asien beliebten UC Browser ausspioniert. weiter

Es wendet sich vor allem an Systemadministratoren und IT-Profis. Enthalten sind mehrere verfügbare Werkzeuge von Sicherheitsfirmen. Damit lassen sich im Idealfall CryptLocker, FBIRansomWare, CoinVault sowie die CyptoLocker-Variante TeslaCrypt entfernen. weiter

Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. weiter

Er überschreibt aber unter Umständen den Master Boot Record. Danach kann von der Festplatte nicht mehr gebootet werden. Eine Infektion lässt sich leicht verhindern, obwohl die Malware zu über 97 Prozent aus Tarnmaterial besteht. weiter

Gatekeeper lässt sich demnach durch das nachträgliche Herunterladen von Schadcode austricksen. XProtect wiederum erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde. Der Sicherheitsforscher Patrick Wardle verweist zudem auf mehrere Kernel-Lücken. weiter

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter

Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. weiter

Seit Anfang 2015 beschwerten sich über 100.000 Chrome-Nutzer über Add-ons, die eigene Inserate einfügen. Neue und aktualisierte Erweiterungen werden künftig auf solche Funktionen überprüft. Laut einer aktuellen Studie ist Adware auf rund 5 Prozent aller Systeme installiert - unabhängig von Betriebssystem und Webbrowser. weiter

Laziok ist nur das Aufklärungswerkzeug einer mehrstufigen Kampagne, die in Januar und Februar beobachtet wurde. Sie trifft vor allem Öl und Gas fördernde Firmen - "mit einem Fokus auf dem Mittleren Osten". Der Malware-Versand erfolgt von einer .eu-Domain aus. weiter

Ausgeführt wurde der Angriff von einer Gruppe namens Rocket Kitten. Sie arbeitete angeblich im Auftrag der iranischen Regierung. Dafür entwickelten sie eine ganz neue Malware, die unter anderem einen Keylogger enthält. weiter

Sie verfügt über einen Keylogger und beherrscht Memory Scraping, also Durchsuchen des flüchtigen Speichers. So kommt sie an PINs, obwohl diese sicherheitshalber nie gespeichert werden. Die Mehrzahl der Kommandoserver sitzt in Russland. weiter