Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor. weiter
Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter
Cyberkriminelle erbeuten per Phishing die Anmeldedaten der Entwickler von sechs Chrome-Erweiterungen. Die nutzen sie, um manipulierte Versionen der Erweiterungen in den Chrome Web Store einzustellen. Sie ersetzen Werbung auf Websites durch Anzeigen für ein unseriöses Affiliate-Programm. weiter
Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter
Millionenfach versandte E-Mails transportieren präparierte Dokumente. Schon das Öffnen einer RTF-Datei mit DOC-Dateiendung kann für die Infektion mit einem Banking-Trojaner sorgen. Microsoft will noch heute einen Sicherheitspatch bereitstellen. weiter
Die Schadsoftware wird über Malvertising-Kampagnen verbreitet. Sie durchsucht den PC nach Dateinamen, die auf illegale Downloads hinweisen. Ransoc sammelt zugleich Informationen von Skype, Facebook und LinkedIn, um Opfer mit einer maßgeschneiderten Erpressung zur Zahlung zu bewegen. weiter
Hades Locker wird Proofpoint zufolge über das gleiche Botnet wie die Ransomware-Varianten CryptFile2 und MarsJoke verbreitet. Die Opfer erhalten E-Mails mit darin enthaltenen URLs, die mit einem Microsoft-Word-Dokument verlinkt sind, das einen Namen nach dem Muster "levering-1478529.doc" trägt. weiter
Die Erpressersoftware verbreitet sich seit fünf Tagen über gefälschte E-Mails. MarsJoke gibt seinen Opfern nur 96 Stunden für die Zahlung des Lösegelds. Derzeit können die "entführten" Dateien nicht ohne eine Lösegeldzahlung entschlüsselt werden. weiter
Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August. weiter
Sicherheitsexperten von Proofpoint vermuten dahinter die Autoren des Erpressertrojaners Locky. Das lege unter anderem der Verbreitungsweg und das nahezu identische Zahlungsportal nahe. Allerdings nutzt Bart eine andere Verschlüsselungsmethode und kann auch durch eine Firewall geschützte Rechner infizieren. weiter
98 Prozent aller bösartigen mobilen Anwendungen zielten laut einer Proofpoint-Studie im ersten Quartal 2016 auf Android-Geräte. Unabhängig vom Betriebssystem fanden sich gemeinsame Elemente in mobiler Malware. Ransomware etablierte sich als führende Kategorie der von Cyberkriminellen bevorzugten Schadsoftware. weiter
Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter
Die Phisher erreichten mit einfachen Mitteln eine Klickrate von 2,7 Prozent. Sie warnen in einer Mail vor einem von China ausgehenden Log-in-Versuch und raten einen Passwortwechsel für das Wallet an. Der beigefügte Link führt zu einer eigenen Site. weiter
Der Anbieter von E-Mail-Security bezahlt für die Firma Sendmail 23 Millionen Dollar. Proofpoint verspricht, die Open-Source-Distribution des Sendmail MTA weiterzuentwickeln und zu pflegen. Das Hardwaregeschäft von Sendmail wird aber offenbar sobald wie möglich eingestellt. weiter
Dazu sollen politische Gegner eine Malware installieren. Die Spammer setzen auch auf finanzielle Anreize. Für den Fall einer Beanstandung durch ein Antivirenprogramm wird ein Update empfohlen. weiter
44 Prozent der Großunternehmen decken Verstöße gegen Sicherheitsrichtlinien auf weiter
