Angreifer tarnen sich als Kuriere oder Job-Bewerber, um Geräte in die Firmen einzuschleusen und mit deren Netzwerk zu verbinden. Diese Hardware-Trojaner erlauben Fernzugriffe über Mobilfunk, die Erkundung des Netzwerks und den Einsatz von Malware. weiter
Eine aktuelle Analyse beschäftigt sich mit Gehirnimplantaten zur Behandlung von Parkinson und Tremor. Deren Software erlaubt unter Umständen Datendiebstahl oder die Manipulation der Implantate. Per Bluetooth hergestellte Verbindungen sind unter Umständen unsicher und unverschlüsselt. weiter
Sie infiziert vor allem Systeme mit Windows Server 2003 und 2008. DarkPulsar ist eine Backdoor mit zugehöriger Administrationsoberfläche. Die Malware gehört zu den Hacking-Tools, die die Shadow Broker im April 2017 öffentlich gemacht haben. weiter
Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter
Betroffen sind zahlreiche Apps mit mehreren Millionen Installationen weltweit. Die Werbe-SDKs übertragen persönliche Daten, die sie für zielgerichtete Werbung benötigen, unverschlüsselt. Die Daten lassen sich also manipulieren, was unter Umständen das Einschleusen bösartiger Anzeigen erlaubt. weiter
Die Carbanak-Bande soll über die Jahre mehr als 100 Banken oder Bezahlsysteme ausgeraubt haben und dabei bis zu einer Milliarde US-Dollar erbeutet haben. Die Bande soll russischen Hintergrund haben. weiter
Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine Geheimdienst-Aktion sabotiert zu haben. weiter
Es soll die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein. Das Rechenzentrum soll bereits 2020 seinen Betrieb aufnehmen. weiter
Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter
In einer Attacke haben Kriminelle mit virtuellen Währungen mehrere Millionen Dollar erbeutet. Diese neue Methode scheint deutlich effektiver als die Erpressung Opfern. weiter
CIA, NSA, FBI und andere hochrangige Behördenvertreter warnen im US-Senat vor Spionagetätigkeiten über die Produkte der chinesischen Hersteller. Es ist nicht das erste Mal, dass von der US-Regierung solche Befürchtungen geäußert werden. weiter
Nach der Sicherstellung eines Command and Control Servers in Deutschland konnten die Behörden die Schlüssel für die Ransomware Cryacl ausfindig machen. Auf NO More Ransom können damit jetzt 84 verschiedene Erpresser-Schädlinge entschlüsselt werden. weiter
Speziell für Mittelständische Anwender und Service Provider soll die Lösung zusätzlichen Schutz gegen Spam, Phishing, Ransomware und noch unbekannten Cyberattacken bieten. weiter
Patches stehen bereit. Ein geöffneter Port für die Aktivierung von Lizenzen wird auch nach Entfernen des Tokens nicht mehr geschlossen. Dadurch können Hacker remote mit höchsten Systemrechten beliebigen Code ausführen. weiter
Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter
Das US-Heimatschutzministerium soll Kaspersky ein ordentliches Verfahren verweigert haben. Kaspersky wirft dem Ministerium zudem Geschäftsschädigung vor. Es soll zudem alle Kommunikationsversuche des russischen Unternehmens ignoriert haben. weiter
Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter
Die Warnung bezieht sich aber auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt. weiter
Die Tester kritisieren eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Letztere reduzieren die Bewertung im Bereich Bedienbarkeit auf 4 von 6 Punkten. Testsieger sind Produkte von Kaspersky und AhnLab. weiter
Auf Android-Smartphones kommen immer mehr Anwendungen dieser Art zum Einsatz. Der Sicherheitsanbieter sieht keine großen Unterschiede zwischen ihnen und bekannt bösartiger Spyware. Sie reißen außerdem zusätzliche Sicherheitslöcher auf. weiter
