Der entscheidende Hinweis kam offenbar vom russischen Sicherheitsanbieter. Auslöser waren zwei Twitter-Nachrichten. Kaspersky vermutete daraufhin eine Verbindung zwischen Martin und der Hackergruppe Shadow Brokers. weiter

Angreifer tarnen sich als Kuriere oder Job-Bewerber, um Geräte in die Firmen einzuschleusen und mit deren Netzwerk zu verbinden. Diese Hardware-Trojaner erlauben Fernzugriffe über Mobilfunk, die Erkundung des Netzwerks und den Einsatz von Malware. weiter

Eine aktuelle Analyse beschäftigt sich mit Gehirnimplantaten zur Behandlung von Parkinson und Tremor. Deren Software erlaubt unter Umständen Datendiebstahl oder die Manipulation der Implantate. Per Bluetooth hergestellte Verbindungen sind unter Umständen unsicher und unverschlüsselt. weiter

Sie infiziert vor allem Systeme mit Windows Server 2003 und 2008. DarkPulsar ist eine Backdoor mit zugehöriger Administrationsoberfläche. Die Malware gehört zu den Hacking-Tools, die die Shadow Broker im April 2017 öffentlich gemacht haben. weiter

Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter

Betroffen sind zahlreiche Apps mit mehreren Millionen Installationen weltweit. Die Werbe-SDKs übertragen persönliche Daten, die sie für zielgerichtete Werbung benötigen, unverschlüsselt. Die Daten lassen sich also manipulieren, was unter Umständen das Einschleusen bösartiger Anzeigen erlaubt. weiter

Die Carbanak-Bande soll über die Jahre mehr als 100 Banken oder Bezahlsysteme ausgeraubt haben und dabei bis zu einer Milliarde US-Dollar erbeutet haben. Die Bande soll russischen Hintergrund haben. weiter

Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine Geheimdienst-Aktion sabotiert zu haben. weiter

Es soll die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein. Das Rechenzentrum soll bereits 2020 seinen Betrieb aufnehmen. weiter

Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter

In einer Attacke haben Kriminelle mit virtuellen Währungen mehrere Millionen Dollar erbeutet. Diese neue Methode scheint deutlich effektiver als die Erpressung Opfern. weiter

CIA, NSA, FBI und andere hochrangige Behördenvertreter warnen im US-Senat vor Spionagetätigkeiten über die Produkte der chinesischen Hersteller. Es ist nicht das erste Mal, dass von der US-Regierung solche Befürchtungen geäußert werden. weiter

Nach der Sicherstellung eines Command and Control Servers in Deutschland konnten die Behörden die Schlüssel für die Ransomware Cryacl ausfindig machen. Auf NO More Ransom können damit jetzt 84 verschiedene Erpresser-Schädlinge entschlüsselt werden. weiter

Speziell für Mittelständische Anwender und Service Provider soll die Lösung zusätzlichen Schutz gegen Spam, Phishing, Ransomware und noch unbekannten Cyberattacken bieten. weiter

Patches stehen bereit. Ein geöffneter Port für die Aktivierung von Lizenzen wird auch nach Entfernen des Tokens nicht mehr geschlossen. Dadurch können Hacker remote mit höchsten Systemrechten beliebigen Code ausführen. weiter

Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter