Das gilt vor allem für Nutzer der Buchhaltungssoftware M.E.Doc. Sie sollen nun auch alle seit April erstellten Backups als kompromittiert betrachten. Ihre Systeme sind möglicherweise mit weiterer Schadsoftware infiziert, die bisher unentdeckt blieb. weiter
SpyDealer ist schon seit fast zwei Jahren im Umlauf. Der Trojaner nutzt ein Rooting-Tool namens Baidu Easy Root. Es funktioniert allerdings nur unter Android 2.2 bis 4.4. SpyDealer hört auch Telefonate ab und zeichnet alle Umgebungsgeräusche auf. weiter
Ein einzelnes Wildcard-Zertifikat kann eine Hauptdomain sowie zahlreiche Subdomains sichern. Das kostenlose Angebot kann Administratoren den Einsatz von HTTPS erheblich erleichtern. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten weiter vorantreiben. weiter
Betroffen sind Smartphones und Tablets mit Android 5 und früher. CopyCat nutzt fünf zum Teil mehrere Jahre alte Sicherheitslücken. Es verschafft sich Root-Rechte und manipuliert die Werbe-ID legitimer Apps. Die Werbeeinnahmen fließen so auf das Konto der Hintermänner. weiter
Die Hackergruppe GoldenEye ist nach eigenen Angaben im Besitz des benötigten privaten Schlüssels. Sicherheitsexperten bestätigen anhand einer Signatur die Echtheit des Schlüssels. Er funktioniert allerdings nicht mit Boot-Laufwerken. weiter
Die neuesten Sicherheitsupdates enthalten insgesamt 140 Korrekturen. Sie sind unterteilt in zwei Sicherheitspatch-Ebenen. Die erste datiert vom 1. Juli und enthält 43 Korrekturen. Die zweite trägt das Datum 5. Juli und behebt 97 Schwachstellen. weiter
Mehr als 95 Prozent der Schädlinge sind Viren, Würmer oder Trojaner. Allerdings ist die viertgrößte Malware-Familie eine Ransomware. Die Zahl der neu entdeckten Schadprogramme schrumpft 2016 gegenüber dem Vorjahr um 15 Prozent. weiter
Er soll ein von ihm aufgebautes Botnet vermietet haben. Das Botnetz legt unter anderem die Websites von Amazon, BBC, Netflix und der National Crime Agency lahm. An den Ermittlungen sind neben der britischen Polizei auch das FBI und Europol beteiligt. weiter
Acht Sicherheitsforscher nutzen eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Ein von ihnen entwickelter Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Ein Angreifer muss ein System zuvor allerdings vollständig kompromittieren. weiter
Angreifer können aus der Ferne Schadcode auf Cisco-Geräten ausführen. Die Sicherheitslücken stecken im SNMP-Subsystem von Ciscos IOS-Betriebssystemen für Router und Switches. Sie sind in allen bisherigen SNMP-Versionen vorhanden. weiter
Es kommt zu Einschränkungen bei der Abholung und Lieferung von Sendungen. TNT Express dementiert jedoch einen Einbruch in seine Systeme. Möglicherweise ist das Unternehmen Opfer der Petya/NotPetya-Malware, die seit Dienstag in Umlauf ist. weiter
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Die Schwachstelle erlaubt aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an. weiter
Sie sind auf den Einsatz in Unternehmen ausgerichtet. Windows Defender Application Guard speichert nun Daten von Edge-Browsersitzungen. Windows Defender Antivirus soll indes ausgewählte Dateien und Ordner vor Zugriffen von Malware wie Ransomware schützen. weiter
In Kaspersky Anti-Virus for Linux File Server stecken insgesamt vier Anfälligkeiten. Sie erlauben eine Remotecodeausführung und die nicht autorisierte Ausweitung von Nutzerrechten. Kaspersky verteilt bereits seit rund zwei Wochen ein Update. Von den Fehlern weiß es seit April. weiter
Zu dieser Erkenntnis kommen Kaspersky und Comae Technologies. Die neue Petya-Variante soll unter anderem den Master Boot Record irreversibel überschreiben. Comae Technologies vermutet deswegen einen Nationalstaat hinter dem Angriff. weiter
Die britische Meldestelle Action Fraud erhält jährlich mehr als 30.000 Berichte über Tech-Support-Scams. Die insgesamte Schadenssumme wird auf über 20 Millionen Pfund geschätzt. "Diese Verhaftungen sind erst der Anfang", sagt die Londoner Polizei. weiter
Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter
Der Missbrauch fällt dem deutschen E-Mail-Anbieter Posteo bereits gestern Mittag auf. Als Folge können die Opfer nun nicht mehr mit den Hintermännern kommunizieren. Außerdem ist ausgeschlossen, dass Nutzer, die bereits gezahlt haben, den Schlüssel für die Entschlüsselung ihrer Dateien erhalten. weiter
Betroffen sind die Windows-Versionen 7.2, 7.35 und 7.36. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Eine Interaktion mit dem Nutzer ist nicht erforderlich. weiter
Zu den Opfern gehören die Unternehmensgruppe Maersk, der Pharmakonzern Merck und eine britische Werbeagentur. Es sind aber auch zahlreiche Firmen und Einrichtungen in der Ukraine betroffen. Offenbar verbreitet sich die Ransomware über die schon von WannaCry genutzte SMB-Lücke in Windows. weiter
Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter
Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen. weiter
Die persönliche Firewall für macOS überwacht ein- und ausgehende Verbindungen. Der Anwender kann mit regelbasierten Filteroptionen Verbindungsversuche von Programmen erlauben oder untersagen. Die neue Version kommt auch weniger technikaffinen Nutzern entgegen. weiter
Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter
Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus. weiter
Unbefugte versuchen, auf Konten von Abgeordneten zuzugreifen. Davon betroffen sind beide Kammern des britischen Parlaments. E-Mails können nun nur noch innerhalb des Parlamentsnetzwerks abgerufen werden. Die Sicherheitsbehörde National Cyber Security Centre übernimmt die Ermittlungen. weiter
Es dient der Infektion von nicht mit dem Internet verbunden Netzwerken. Das Tool setzt auf USB-Sticks für die Verbreitung des Schadcodes. Brutal Kangaroo lässt sich offenbar auch aus der Ferne in Netzwerke einschleusen. weiter
ZDNet.com ließ einen Sicherheitsexperten erproben, ob die restriktive Windows-Variante tatsächlich immun gegen heutige Ransomware ist - wie von Microsoft behauptet. In rund drei Stunden fand er einen gangbaren Weg, um Schadsoftware installieren zu können. weiter
Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter
Von 500 Millionen Windows-Defender-Nutzern haben sich nur rund 5 Millionen mit der Malware infiziert. Microsoft kritisiert die Zählweise des Fireball-Entdeckers Check Point. Der Sicherheitsanbieter reduziert seine Schätzung nun auf 40 Millionen befallene Geräte. weiter
