Sie nutzen eine Schwachstelle in der Suchmaschinen-Lösung Elasticsearch. Diese wird nicht nur in Amazons Cloud, sondern etwa auch unter Microsoft Azure oder Google Compute Engine gern eingesetzt. Unbekannte griffen so mit fremden Instanzen eine US-Bank und einen Elektronikhersteller an. weiter
Es handelt sich um eine neue Variante von MiniDuke, hinter der offenbar andere Akteure stecken. Möglicherweise wird sie auch von Behörden genutzt - oder Kriminelle spionieren ihre Konkurrenten aus. weiter
Fast 200 Bankkunden fielen dem Man-in-the-Browser-Angriff zum Opfer. Dieser liest bei der Anmeldung zum Online-Banking die Zugangsdaten aus und leitet sie an die Angreifer weiter. Von den Konten wurden so jeweils Beträge zwischen 1700 und 39.000 Euro abgegriffen. weiter
Sie wird bereits für zielgerichtete Angriffe auf Windows-Anwender ausgenutzt. Die Verbreitung des Exploits erfolgt über eine Website des syrischen Justizministeriums. Das Update steht auch für Mac OS X und Linux sowie die in den Browsern Chrome, IE10 und IE11 integrierten Plug-ins zur Verfügung. weiter
Daraus lässt sich aber nicht auf den Standort der Kriminellen schließen. Für deutsche Anwender ist das Web 2013 sogar sicherer geworden. Die Mehrzahl der Schadprogramme wird als Drive-by-Download zu installieren versucht. weiter
Der "Kaspersky Security for Virtualization Light Agent" steht zudem auch für VMware vSphere zur Verfügung. Dabei läuft ein kleiner Agent innerhalb jeder Virtuellen Maschine. Der Marktstart in Deutschland erfolgt der kommenden Woche. weiter
Dieses Verfahren ist bei Android-Geräten neu. Aufgrund des Codeumfangs fällt der Download relativ leicht auf. Die Nutzung des Botnetzes kostet derzeit 1000 Dollar - plus 500 Dollar für jeden Folgemonat. weiter
Es findet sich vorinstalliert im BIOS-ROM zahlreicher Notebooks. Eine unsaubere Implementierung durch die Gerätehersteller verwandelt das laut Kaspersky "eigentlich nützliche Sicherheitswerkzeug in eine leistungsstarke Plattform für Cyberattacken". Angreifer könnten sich so Zugang zu Millionen Rechnern verschaffen. weiter
Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter
Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter
Daduch könnten Angreifer oder Schadprogramme Nutzernamen und Passwörter für Websites einfach auslesen. Denn die für die Speicherung der Session-Daten genutzte Datei lässt sich von jedermann öffnen. Das Problem besteht in Safari 6.0.5 unter OS X 10.7.5 sowie 10.8.5. weiter
Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter
Der Schädling spioniert Zugangsdaten für Online-Banking-Konten oder Bezahldienste aus und kann sich selbständig weiterverbreiten. Mit ihm stehlen Cyberkriminelle Geld von den Konten ihrer Opfer oder spekulieren mit deren Accounts sogar an der Börse. weiter
Im Fokus stehen Forschungseinrichtungen und Aktivisten für eine koreanische Wiedervereinigung. Die Malware Kimsuky wird per E-Mail ferngesteuert. Im Gegenzu sendet das Programm geloggte Tastatureingaben, Verzeichnisnamen und Dateien per E-Mail zurück. weiter
Eine gehackte Site des Dalai Lama verteilt den Windows-Trojaner Swisyn. Dazu nutzt ein iFrame eine Java-Lücke. Die Angreifer sind seit mindestens 2011 aktiv und haben auch schon Macs angegriffen. weiter
Die Suite "Internet Security for Mac" soll vor Viren, Phishing, Schadwebseiten und anderen plattformübergreifenden Online-Bedrohungen schützen. Eine Einzelplatzlizenz kostet 39,95 Euro. Lizenzen für drei oder fünf Macs gibt es für 59,95 Euro respektive 89,89 Euro. weiter
Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter
Die Angreifer entwendeten Quellcode und die virtuelle Währung von Onlinespielen. Seit 2009 drangen sie in die Server von mindestens 35 Spielefirmen ein. Die Hackergruppe ist laut Kaspersky in China beheimatet und noch immer aktiv. weiter
Ziel waren Firmen, Politiker und Aktivisten im Iran, Ungarn und Usbekistan. Die Hacker verwenden eine manipulierte Version von Teamviewer. Sie ist weiterhin digital signiert, kann aber ihre Existenz im Hauptspeicher verschleiern. weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter
