Sie gehören zum Angebot des Marktplatzes MagBo. Er entwickelt sich und rund zwei Jahren zu einem der wichtigsten Shops im Internet für gehackte Server. Ein großer Teil der Angeboten Zugänge ist für CMS-Systeme wie WordPress. weiter
Die Hintermänner verteilen die Spyware über Apps aus dem Google Play Store. Sie gehen dabei offenbar sehr zielgerichtet vor. Mandrake erlaubt es, ein Gerät aus der Ferne zu kontrollieren und nahezu jegliche persönliche Informationen inklusive Anmeldedaten für Banking-Apps abzugreifen. weiter
Sie enthalten ein Makro, das ein PowerShell-Skript ausführt. Es installiert den Trojaner NetWire. Die Excel-Tabellen werden über Spam-E-Mails verbreitet. weiter
Mit dem Mai-Update erhalten alle Nutzer von Windows Defender Zugriff auf die Sicherheitsfunktion. Sie ist ab Werk jedoch deaktiviert. Allerdings kann nur Edge bereits das Herunterladen von sogenannten PUAs verhindern. weiter
Sie hat es auf Word- und PDF-Dateien abgesehen. Isolierte Netzwerke und Computer infizierte sie über Wechsellaufwerke. Ramsay befindet sich offenbar noch in der Entwicklung. weiter
Es handelt sich um sogenannte Creep wäre, die Nutzer ausspäht und belästigt. Creepware verfügt in der Regel über weniger Funktionen als Spyware. Die Forscher setzen auf einen selbst entwickelten Algorithmus, der die möglicherweise schädlichen Funktionen wie Datendiebstahl und Spoofing bewertet. weiter
Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer. Eine Lücke in Windows erlaubt sogar eine Remotecodeausführung mit erweiterten Benutzerrechten. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Adobe sind bisher keine Exploits für die Anfälligkeiten bekannt. Die insgesamt 24 Sicherheitslücken ermöglichen aber auch das Umgehen von Sicherheitseinstellungen und den Diebstahl vertraulicher Informationen. weiter
Cyberkriminelle setzen die App gegen Eset ein. Sie fügen die schädlichen Funktionen erst mit dem jüngsten in die App ein. Auf diese Art umgehen sie auch die Sicherheitskontrollen von Google. weiter
Ihnen fehlt ein seit März 2017 verfügbarer Patch für das SMB-Protokoll. Laut Eset sind Angriffe auf die Schwachstelle heute deutlich zielgerichteter als beim ersten WannaCry-Ausbruch vor drei Jahren. WannaCry dominiert weiterhin die Rangliste der Ransomware-Bedrohungen. weiter
Ein Angreifer kann in wenigen Minuten die vollständige Kontrolle über einen Computer übernehmen. Er benötigt jedoch einen physischen Zugang zu dem Gerät. Thunderspy ändert die Firmware des Thunderbolt-Anschlusses und deaktiviert dessen Sicherheitseinstellungen. weiter
Das Stamina genannte Projekt wandelt Dateien in Graustufen-Bilder um. Microsoft analysiert die Bilder auf Textur- und Struktur-Muster. Bei Tests erreicht das System eine Genauigkeit von mehr als 99 Prozent. weiter
Die Malware taucht Anfang April erstmals auf VirusTotal auf. Inzwischen wird sie von 23 von 59 Antivirus-Engines erkannt. Malwarebytes vermutet die Lazarus-Gruppe und damit Nordkorea hinter der Schadsoftware. weiter
Ihm fallen offenbar nur Test-Projekte und Code-Beispiele in die Hände. Ein Microsoft-Mitarbeiter bestätigt die Echtheit der Daten. Der Sicherheitsanbieter Under The Breach stuft den Datenverlust als wahrscheinlich harmlos ein. weiter
Sie stecken in der Komponente Image I/O. Speziell gestaltete Bilddateien erlauben es Unterständen, die Kontrolle über ein Apple-Gerät zu übernehmen. Der iPhone-Hersteller stopft die Löcher in iOS, macOS, tvOS und watchOS im Januar und im April. weiter
EventBot ist erst seit März 2020 im Umlauf. Die Malware stiehlt Daten von Finanz-Apps und hebelt die 2-Faktor-Authentifizierung auf. Die Hintermänner sind so in der Lage, geschäftliche und private Finanztransaktionen zu kapern. weiter
Ihre Kampagne ist über einen Zeitraum von mehreren Jahren aktiv, möglicherweise schon seit 2015. Die Hacker setzten schädliche Apps als Spionage-Tools gegen ausgesuchte Nutzer ein. Dahinter steckt eine angeblich von der vietnamesischen Regierung unterstützte Gruppe. weiter
Die Erpressersoftware fordert im Namen der US-Bundespolizei ein Lösegeld von 500 Dollar. Sie kann aber auch die vollständige Kontrolle über ein Smartphone übernehmen und weitere schädliche Apps installieren. Check Point vermutet die Hintermänner in Russland. weiter
Sie verzögern die Bereitstellung 2019 im Durchschnitt um 38 Tage. 2018 waren es noch 44 Tage. Lediglich Sony und Nokia liefern Sicherheitspatches genauso schnell aus wie Google. weiter
Ein falscher DNS-Eintrag erlaubt die Kompromittierung von Microsoft-Subdomains. Die Subdomains authentifizieren Tokens für den Zugriff auf Microsoft Teams. Angreifer sind unter Umständen in der Lage, alle Nutzerkonten eines Teams zu kapern. weiter
Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter
Es ist vor allem in Peru aktiv. Die Hintermänner kontrollieren zeitweise mehr als 35.000 Computer, um die Kryptowährung Monero zu schürfen. Die Malware gelangt offenbar über infizierte USB-Sticks auf einen PC. weiter
Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein. weiter
Viele Kampagnen haben staatliche Unterstützung. In den USA werden Nutzer mit kostenlosen Mahlzeiten auf Phishing-Websites gelockt, um Anmeldedaten für Google-Konten abzugreifen. Hacker gehen aber auch gegen Gesundheitsbehörden wie die WHO vor. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Manipulierte Nachrichten kompromittieren ein iOS-Gerät ohne Interaktion mit einem Nutzer. Die Hacker können E-Mails stehlen und verändern. Apple arbeitet an einem Patch. weiter
Im IBM Data Risk Manager stecken vier Anfälligkeiten. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. IBM nimmt den Fehlerbericht des Sicherheitsforschers nicht an. weiter
Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse der Deutschen Telekom bestehen den Test von Cloudflare nicht. weiter
Das Problem tritt nur bei einem vollständigen Scan auf. Auslöser sind Dateien mit zwei Punkten im Namen. Microsoft verteilt seit Ende vergangener Woche ein neues Definitionsupdate, das den Fehler beheben soll. weiter
Die Erpressersoftware kompromittiert einige interne Systeme des Unternehmens. Das hat auch Auswirkungen auf Kunden von Cognizant. Die Hintermänner der Maze-Ransomware weisen derzeit jegliche Verantwortung von sich. weiter
Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen. weiter
