Sie wurde offenbar für den Angriff auf die belgische Telefongesellschaft Belgacom verwendet. Symantec ist nach eigenen Angaben jedoch weiterhin nicht in der Lage, Regin einem Staat zuzuordnen. Kaspersky zufolge wurde Regin auch benutzt, um GSM-Netze abzuhören. weiter

Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. weiter

Die Cyberkriminellen haben die WLAN-Netzwerke der Hotels kompromittiert. Ihren Opfern bieten sie angeblich Updates an, die jedoch einen Trojaner enthalten. Die Malware wiederum nutzt Zero-Day-Lücken in Flash Player aus. weiter

Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. weiter

Das Angebot besteht aus einer Appliance samt zugehörigem Service. Wird ein Angriff erkannt, leitet ein Team von Kaspersky Gegenmaßnahmen ein. So wird etwa der gesamte Datenverkehr über Server von Kaspersky umgeleitet. Der Kunde soll dann nur den "sauberen" Traffic erhalten. weiter

Die praktisch orientierten Kurse für Polizisten dauern eine Woche. Sie umfassen eine Einführung in die Untersuchung von Netzwerk-Traffic, die Analyse von Festplatten-Images und wie sich Schadsoftware mit Werkzeugen von Kaspersky dekompilieren lässt. weiter

Sie verlangt ein Lösegeld zwischen 300 und 1000 Dollar. Im Gegensatz zu Cryptolocker verschlüsselt Zerolocker nahezu alle Dateien eines Rechners. Ausgenommen sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files". weiter

Die Angriffe erfolgen häufig über Social-Networking-Plattformen, Youtube, Skype sowie E-Mail. Sie zielen vor allem auf syrische Aktivisten, aber Infektionen werden auch aus anderen Ländern gemeldet. In Umlauf sind manipulierte Whatsapp- und Viber-Apps ebenso wie unechte Antivirensoftware. weiter

Die Kriminellen kompromittieren seit 2012 legitime Websites. Auf diese verweist dann ein Angriff mittels Spearphishing. Im nächsten Schritt wird das Opfer mit dem Sondierungstrojaner Wipbot infiziert. Erscheint das System interessant, hinterlässt er das Spionagewerkzeug Turla. weiter

Auf der Liste stehen nun nur noch fünf chinesische Anbieter. Ein interner Bericht wirft speziell Symantec angebliche Hintertüren vor. Das Unternehmen streitet ihre Existenz ab. China versucht dieses Jahr verstärkt, sich von US-Technik zu lösen. weiter

Sie nutzen eine Schwachstelle in der Suchmaschinen-Lösung Elasticsearch. Diese wird nicht nur in Amazons Cloud, sondern etwa auch unter Microsoft Azure oder Google Compute Engine gern eingesetzt. Unbekannte griffen so mit fremden Instanzen eine US-Bank und einen Elektronikhersteller an. weiter

Es handelt sich um eine neue Variante von MiniDuke, hinter der offenbar andere Akteure stecken. Möglicherweise wird sie auch von Behörden genutzt - oder Kriminelle spionieren ihre Konkurrenten aus. weiter

Fast 200 Bankkunden fielen dem Man-in-the-Browser-Angriff zum Opfer. Dieser liest bei der Anmeldung zum Online-Banking die Zugangsdaten aus und leitet sie an die Angreifer weiter. Von den Konten wurden so jeweils Beträge zwischen 1700 und 39.000 Euro abgegriffen. weiter

Sie wird bereits für zielgerichtete Angriffe auf Windows-Anwender ausgenutzt. Die Verbreitung des Exploits erfolgt über eine Website des syrischen Justizministeriums. Das Update steht auch für Mac OS X und Linux sowie die in den Browsern Chrome, IE10 und IE11 integrierten Plug-ins zur Verfügung. weiter

Daraus lässt sich aber nicht auf den Standort der Kriminellen schließen. Für deutsche Anwender ist das Web 2013 sogar sicherer geworden. Die Mehrzahl der Schadprogramme wird als Drive-by-Download zu installieren versucht. weiter

Der "Kaspersky Security for Virtualization Light Agent" steht zudem auch für VMware vSphere zur Verfügung. Dabei läuft ein kleiner Agent innerhalb jeder Virtuellen Maschine. Der Marktstart in Deutschland erfolgt der kommenden Woche. weiter

Dieses Verfahren ist bei Android-Geräten neu. Aufgrund des Codeumfangs fällt der Download relativ leicht auf. Die Nutzung des Botnetzes kostet derzeit 1000 Dollar - plus 500 Dollar für jeden Folgemonat. weiter

Es findet sich vorinstalliert im BIOS-ROM zahlreicher Notebooks. Eine unsaubere Implementierung durch die Gerätehersteller verwandelt das laut Kaspersky "eigentlich nützliche Sicherheitswerkzeug in eine leistungsstarke Plattform für Cyberattacken". Angreifer könnten sich so Zugang zu Millionen Rechnern verschaffen. weiter

Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter