E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" getarnte Web-App dann Zugriffsrechte für Google-Dienste. weiter
Der Antivirus-Anbieter sieht in dubiosen Erweiterungen für Googles verbreiteten Browser eine zunehmende Bedrohung. Sie können schädlichen Code in Webseiten einschleusen, da sie alle Daten von besuchten Webseiten lesen und ändern können. weiter
Nachdem Opfer auf eine Phishing-Mail hereingefallen waren, spähten die Kriminellen deren Mobilfunknummer aus und beantragten dafür eine neue SIM. Mit deren Unterstützung gelang es ihnen, das mTAN-Verfahren auszuhebeln. weiter
Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. weiter
Von dem Bug sind Rechner mit vPro betroffen. Intel rät Anwendern, ATM zu deaktivieren, da viele betroffene Systeme keine Firmware-Updates mehr erhalten. weiter
Eine Sicherheitslücke in der Verarbeitung von Mediendateien erlaubt Remotecodeausführung. Durch weitere Anfälligkeiten können sich lokale Anwendungen erhöhte Berechtigungen verschaffen. Ein Wartungsupdate Samsungs schließt Googles Mai-Patches mit ein. weiter
Kleine und mittlere Unternehmen müssen ihre mobilen Endgeräte besser schützen, um der Datenschutz-Grundverordnung (DSGVO / GDPR) zu entsprechen. weiter
Vor allem in den USA ist die Bereitschaft sehr hoch, den Forderungen nachzukommen. Deswegen ist das Land inzwischen auch das größte Ziel von Ransomware-Angriffen. Die nehmen laut Symantec im Jahresvergleich um 27 Prozent zu, laut Verizon sogar um 50 Prozent. weiter
Das P2P-Botnet hat bisher keinen erkennbaren Zweck. Hajime nutzt zum Teil acht Jahre alte Sicherheitslücken aus, die immer noch nicht geschlossen wurden. Möglicherweise steckt hinter dem Wurm ein "White Hat"-Hacker, der nur auf Sicherheitsprobleme aufmerksam machen will. weiter
In Deutschland würden 82 Prozent der Mitarbeiter unter bestimmten Umständen vertrauliche Daten an unautorisierte Personen weitergeben. Unsichere Verfahren beim Umgang mit solchen Daten sind dabei offenbar gang und gäbe, wie eine aktuelle Studie von Dell zeigt. weiter
Die Schadsoftware versteckt sich in falschen Anleitungen für beliebte Spiele. Check Point findet FalseGuide erstmals im Februar im Play Store. Die Malware blendet unerwünschte Werbung ein und kann infizierte Smartphones zu einem Botnetz hinzufügen. weiter
Ein Signaturupdate stuft Systemdateien versehentlich als Trojaner ein. Die in die Quarantäne verschobenen Dateien stehen Windows anschließend nicht mehr zur Verfügung. Bisher steht Kunden des Unternehmens kein universeller Fix zur Verfügung. weiter
Eine XSS-Lücke erlaubt den Diebstahl von Anmeldedaten. Außerdem kann ein Angreifer beliebige Dateien auf einen Server hochladen und möglicherweise sogar ausführen. SAP verteilt bereits einen Patch für die Schwachstellen. weiter
Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter
Nachdem Ende Januar DDoS-Erpressungen im Namen Stealth Ravens auf Unternehmen in Deutschland zielten, fordern nun Täter unter dem Namen XMR-Squad 250 Euro für die Prüfung der (DDoS) Protection. weiter
Der Passwortmanager generiert den für die Einrichtung von 2FA benötigten QR-Code aus dem Passwort des Nutzers. Dadurch kann ein Angreifer, der im Besitz des Passworts ist, die Anmeldung in zwei Schritten deaktivieren. LastPass schließt die Schwachstellen mit einem Sicherheitsupdate. weiter
Hack Back nennt man einen Gegenangriff auf eine Cyber-Attacke. Hier will die Bundesregierung nun endlich handlungsfähig werden. Kompliziert dürfte allerdings die Suche nach einer rechtlichen Grundlage werden. weiter
Die Zahl der Angriffsversuche durch Malware ist einer Studie von Kaspersky Lab zufolge von 2015 auf 2016 um 24,54 Prozent angestiegen. Das Unternehmen zählte allein im vergangenen Jahr 702 Millionen Attacken durch Exploits. weiter
Betrügerische Inserate leiten zu vorgetäuschten Finanzhandelsplattformen weiter. Das tatsächliche Ziel der Angreifer ist aber, den Nutzern einen Banking-Trojaner unterzuschieben. Sie wählen geeignete Opfer in einem mehrstufigen Verfahren aus. weiter
Die insgesamt 10 Schwachstellen betreffen mehr als 20 Routermodelle. Sechs Anfälligkeiten machen Router aus der Ferne angreifbar. Unter Umständen können Angreifer sogar eine dauerhafte Hintertür einrichten – ohne Wissen des Nutzers. weiter
Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter
Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter
Das Grazer Unternehmen Nuki Home Solutions hat die Partnerschaft mit Amazon weiter ausgebaut und verspricht durch die Alexa-Integration eine noch komfortablere Bedienung seines intelligenten Türschlosses Nuki. Das Smart Lock kostet 229 Euro, mit Bridge 299 Euro. weiter
Einer Studie zufolge kommen auf jede Banking-App im Durchschnitt 52 Open-Source-Schwachstellen. 60 Prozent dieser Apps haben mindestens eine kritische Lücke. Viele Anbieter haben offenbar gar keinen Überblick über den Open-Source-Code in ihren Anwendungen, was auch zu Lizenzproblemen führen kann. weiter
Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen Gerät eine Benachrichtigung bestätigen. Die Anmeldung ohne Kennwort funktioniert auf mobilen Geräten und PCs. weiter
Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter
Sie richten sich gegen praktisch alle OS-Versionen ab Windows 2000. Die NSA nutzt die Exploits unter anderem für Angriffe auf internationale Banken. Microsoft zufolge sind die zugrundeliegenden Schwachstellen mit dem März-Patchday geschlossen worden. weiter
Kaspersky Interactive Protection Simulation schult als Unternehmensplanspiel Führungskräfte für die Abwehr von Cybergefahren. Die bis zu zweistündige Simulation soll schnelle und koordinierte Maßnahmen vermitteln sowie Wiederherstellungskosten senken. weiter
Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter
EU- und NATO-Länder richten in der finnischen Hauptstadt Helsinki eine Abwehrzentrale ein. Experten aus Mitgliedsstaaten sollen dort daran arbeiten, das Bewusstsein für hybride Gefahren zu stärken - und Falschinformationen mit Fakten kontern. weiter
