Die meisten Vorfälle ereignen sich in Nordamerika und Asien. Auf die USA und China entfallen alleine 47 Prozent aller Datenverluste. Auch der Handel mit gestohlenen Daten steigt 2018 sprunghaft an. weiter
Laut Kaspersky Lab sorgten 2018 wenige Banking-Malware-Familien für den Großteil der Angriffe. Gegenüber 2017 nahmen Angriffe mit Banking-Trojanern weiter zu. 24 Prozent von ihnen zielten auf geschäftliche Nutzer. weiter
Die Betreiber stellen den JavaScript basierten Dienst bereits am 8. März ein. Grund dafür ist unter anderem der Kursverfall bei Cryptowährungen. Das aus von Coinhive könnte auch einen Rückgang der Cryptojacking-Kampagnen bedeuten. weiter
Der "dateilose" Loader Brushaloader setzt Scripting-Elemente wie PowerShell ein, um Spuren zu vermeiden. Ein an Spam-Mails angehängtes RAR-Archiv transportiert ein VBScript, das für die Infizierung sorgt und andere Malware nachladen kann. weiter
Es lässt angeblich unter Drogeneinfluss entstandene Aussagen des Beschuldigten zu. Auch ein Telefonat, indem er sich der angeklagten Tat bezichtigt, akzeptiert das Gericht. Marcus Hutchins soll die Banking-Malware Kronos entwickelt haben. weiter
Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter
Diesmal sind unter anderem die Kryptowährungsbörse CoinMama und der Filesharing-Dienst Ge.tt betroffen. Von den acht Firmen bestätigt derzeit nur der Einrichtungsdienst Houzz einen Einbruch in seine Systeme. Davon könnten auch Nutzer in Deutschland betroffen sein. weiter
Sie nutzen sie für die Verbreitung gehackter Apps. Diese Apps ermöglichen das werbefreien Streamen von Musik oder das Schummeln bei mobilen Spielen. Betroffen sind unter anderem Apps wie Spotify, Minecraft und Angry Birds. weiter
Betroffen sind Kunden, deren Daten in den USA gespeichert werden. Dort löscht ein unbekannter Hacker die Festplatten der primären und der Backup-Server. Nur ein Backup-Server in den Niederlanden übersteht den Angriff offenbar unbeschadet. weiter
Kaspersky-Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen. Besitzer virtueller Zahlungsmittel laufen aber Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. weiter
Von MyHeritage, MyFitnessPal und Animoto war bereits bekannt, dass sie gehackt wurden. Bei anderen Sites ist erstmals von einer angeblichen Kompromittierung zu hören. Die Online-Fotocommunity 500px hat inzwischen einen Hack und die Echtheit der Daten bestätigt. weiter
Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter
Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest. weiter
Cyberkriminelle verstecken die Spyware Triout in der legitimen App Psiphon. Sie zählt im Play Store mehr als 50 Millionen Downloads. Die gefälschte App wird allerdings nur über Marktplätze von Dritten verteilt. Sie zeichnet Telefonate auf, liest Textnachrichten und stiehlt Fotos. weiter
Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt. weiter
Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter
Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor. weiter
Laut einer Umfrage des IT-Unternehmens Datto unterschätzen kleinere und mittlere Unternehmen (KMU) die Gefahr. Die Kosten der Ausfallzeiten sind viel höher als das verlangte Lösegeld. Nur 16 Prozent der Ransomware-Attacken werden den Behörden gemeldet. weiter
Google unterscheidet als einziger Anbieter nicht zwischen Adressen mit und ohne Punkte im Nutzernamen. Betrüger nutzen den Umstand, um Kreditkarten zu beantragen oder Testkonten bei kostenpflichtigen Diensten anzulegen. weiter
Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter
Allein elf Apps zählen zwischen 100.000 und eine Million Downloads. Die Apps zeigen unerwünschte Werbung an und installieren einen Video-Player für Pornografie. Einige Apps verleiten Nutzer auch zum Upload von Fotos auf von den Hackern kontrollierte Server. weiter
Die Verbreitung erfolgt über eine bösartige JavaScript-Datei in einem angehängten ZIP-Archiv. An Wochenenden abfallende Erkennungsraten sprechen für eine auf Unternehmen zielende Kampagne. Die Welle schwappt von Russland aus nach Deutschland. weiter
xDedic war seit 2014 aktiv. Das Angebot umfasst zwischenzeitlich bis zu 85.000 gehackte Server. Die Zugänge verkaufen die Cyberkriminellen schon ab 6 Dollar. Die Ermittler beschlagnahmen nun nicht nur die Domain, sondern auch die Server des Marktplatzes. weiter
Unbekannte kapern eine begrenzte Anzahl von Nutzerkonten. Der Angriff startet bereits am 19. Januar. Dailymotion sperrt seitdem automatisch alle betroffenen Konten und setzt deren Passwörter zurück. weiter
Eine neue Kampagne richtet sich gegen politische Ziele im Mittleren Osten. Der Trojaner wird über eine gefährliche Excel-Tabelle verteilt. Sie enthält ein VBA-Macro, das den eigentlichen Schadcode ausführt. weiter
Er gibt sich als Sicherheitsforscher aus und warnt Kunden vor angeblichen Schwachstellen. Sein Angriff bleibt nicht lange unbemerkt und löst ein Dementi des Herstellers aus. Der setzt nun seinen Server und auch alle Kundenpasswörter zurück. weiter
Erpresser behaupten in Spam-Mails, den Computer des Empfängers gehackt zu haben - und drohen mit der Veröffentlichung intimer Fotos und Videos. Von ihnen als Beweis angeführte Passwörter stammen meist aus älteren Datenleaks. weiter
Emotet bleibt gefährlich, weil es sich immer wieder verändert. Es sorgt auch in Deutschland für hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Cisco Talos erwartet eine Zunahme modularer Malware-Familien wie Emotet. weiter
Der entscheidende Hinweis kam offenbar vom russischen Sicherheitsanbieter. Auslöser waren zwei Twitter-Nachrichten. Kaspersky vermutete daraufhin eine Verbindung zwischen Martin und der Hackergruppe Shadow Brokers. weiter
Der Schüler wohnt noch bei seinen Eltern und hat Ausspähaktionen als alleiniger Täter gestanden. Als Motiv gibt er Verärgerung über Äußerungen von Politikern und Prominenten an. Die Ermittler sprechen von "einigen bereits geschlossenen Sicherheitslücken". weiter
