Cryptojacking mit infizierten Docker-Images

von Dr. Jakob Jung

Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter

COVID-19: Bösartige Domains greifen um sich

von Dr. Jakob Jung

Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter

Welche Risiken die Cloud-Sicherheit derzeit gefährden

von Sergej Epp

Unternehmen, die Daten in Public Clouds vorhalten, müssen sich der Risiken stärker bewusst sein. Im Rahmen des Shared-Responsibility-Prinzips obliegt die sichere Konfiguration dem Cloud-Nutzer. Eine neue Studie von Palo Alto Networks zeigt typische Cloud-Sicherheitsrisiken auf. weiter

Cookieminer: Neue Mac-Malware plündert Geldbörsen von Kryptowährungen

von Stefan Beiersmann

Der Schädling stiehlt Browser-Cookies und liest SMS aus iTunes-Backups von iPhones aus. Sein Ziel sind die Geldbörsen Binance, Coinbase, Poloniex, Bittrex, Bitstamp und MyEtherWallet. Zudem hat Cookieminer auch noch einen Coinminer für die Kryptowährung Koto an Bord. weiter

Gefälschte Flash-Updater installieren Krypto-Malware

von Bernd Kling

Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter

Palo Alto Networks stärkt Cloud-Sicherheit

von Martin Schindler

Mit dem Zukauf von Evident.io wappnet sich Palo Alto Networks im Bereich Cloud besser gegen künftige Bedrohungen. Laut einer Studie glauben derzeit nur 13 Prozent der Verantwortlichen die Cloud ausreichend absichern zu können. weiter

SpyDealer: Android-Malware stiehlt Zugangsaten von Apps

von Stefan Beiersmann

SpyDealer ist schon seit fast zwei Jahren im Umlauf. Der Trojaner nutzt ein Rooting-Tool namens Baidu Easy Root. Es funktioniert allerdings nur unter Android 2.2 bis 4.4. SpyDealer hört auch Telefonate ab und zeichnet alle Umgebungsgeräusche auf. weiter

Malware Amnesia bildet IoT/Linux-Botnet

von Bernd Kling

Die Schadsoftware erkennt und löscht virtuelle Maschinen, um Entdeckung und Analyse durch Sicherheitsforscher zu vermeiden. Zuerst entdeckt wurde sie auf digitalen Videorekordern. Sicherheitsforscher befürchten ähnlich umfangreiche DDoS-Attacken wie durch Mirai-Botnets. weiter

Mac-Malware Xagent stiehlt Passwörter und iPhone-Backups

von Stefan Beiersmann

Bitdefender und Palo Alto Networks stellen eine Verbindung zu einer gleichnamigen Backdoor für Windows und Linux her. Als Hintermänner vermuten sie eine auch als Sofacy oder APT28 bekannte Hackergruppe. Xagent kann auch Dateien stehlen und Screenshots aufzeichnen. weiter

Neuer Windows-Trojaner greift Android- und iOS-Geräte an

von Stefan Beiersmann

DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. weiter