Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter
Der Einbruch ereignete sich bereits im vergangenen Jahr. Erst jetzt kommt die SEC zu der Einschätzung, dass die gestohlenen Daten möglicherweise für Insiderhandel benutzt wurden. Auslöser war ein Softwarefehler im elektronischen Meldesystem EDGAR, der bereits 2016 behoben wurde. weiter
Ihre Daten speichert die britische Equifax-Niederlassung versehentlich in den USA. Grundsätzlich sind die britischen und amerikanischen Systeme des Unternehmens voneinander getrennt. Darüber hinaus entlässt Equifax in den USA seinen CIO und CSO. weiter
Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter
Die Hacker hatten es vor allem auf Daten von Instagram-Promis abgesehen. Nach Informationen von Kaspersky nutzten sie für den Angriff auf die Konten eine alte Instagram-App mit Sicherheitslücken. weiter
Der Spambot hat Millionen von Anmeldeinformationen und Anmeldedaten gesammelt, um Spam über legitime Server zu versenden und viele Spamfilter zu umgehen. weiter
Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru und andere haben sich zusammengeschlossen, um das Android-basierte WireX-Botnet zu bekämpfen. weiter
Eine neue Spora-Variante verschlüsselt nicht nur die Rechner der Opfer, sondern schreibt auch Tastatureingaben mit. Dazu zählen auch Zugangsdaten. Die Erpresser drohen, sie zu veröffentlichen. weiter
Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter
Ihre Zahl verdoppelt sich im ersten Halbjahr 2017 gegenüber dem Vorjahr. Ihr Anteil an allen Malware-Angriffen klettert von 26 auf 48 Prozent. Staatliche Hacking-Tools versetzen auch weniger versierte Hacker in die Lage, große Schäden anzurichten. weiter
Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter
Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter
Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter
Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf. weiter
Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter
Ein niederländischer Sicherheitsforscher hat Schwachstellen in unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen gefunden und dokumentiert. Ihm zufolge könnten sie ausgenutzt werden, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen. weiter
Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter
Der 22-jährige Marcus Hutchins befindet sich derzeit offenbar in Gewahrsam der US-Bundespolizei. Er soll den Banking-Trojaner Kronos entwickelt und verbreitet haben. In den USA besuchte Hutchins die Sicherheitskonferenz Def Con. weiter
Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter
Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter
Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter. weiter
Insgesamt erbeuten sie 1,5 Terabyte Daten des US-Fernsehsenders HBO. HBO bestätigt den Einbruch, macht aber keine Angaben zu den entwendeten Inhalten. Der Hacker kündigt zudem weitere Enthüllungen an. weiter
Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware. weiter
Reckitt Benckiser kündigt die Wiederherstellung aller betroffenen Systeme für Ende August an. Auch TNT Express und der dänische Logistiker Maersk melden weiterhin Störungen des Geschäftsbetriebs. TNT Express und Reckitt Benckiser warnen zudem vor den finanziellen Folgen des Cyberangriffs. weiter
Sie enthält ein Anmeldeformular, das persönliche Daten wie Name und Ausweisnummer abfragt. Nutzer können zudem Kurse buchen und per Kreditkarte bezahlen. Inzwischen ist das betrügerische Angebot der angeblichen Newcastle International University nicht mehr erreichbar. weiter
AlphaBay ist der größte Marktplatz für illegale Waren im Darknet. Seit 2014 sollen Händler darüber Waren im Wert von einer Milliarde Dollar verkauft haben. An den Ermittlungen beteiligen sich FBI, DEA, die niederländische Polizei und Europol. weiter
Er infiziert Java-Installationen und ist damit unabhängig vom Betriebssystem. Die Verbreitung erfolgt über Phishing-E-Mails. Laut Trend Micro steigt die Zahl der Adwind-E-Mails von 5286 im Januar auf 117.649 im Juni. weiter
Laut BKA erbeuteten Kriminelle mit dieser Betrugsmaschine in den letzten Monaten mehrere Millionen Euro. Das FBI meldete im letzten Jahr schon einen weltweiten Milliardenschaden durch gefälschte CEO-Mails. Täter geben sich als Führungskräfte aus und veranlassen Mitarbeiter zum Transfer hoher Geldbeträge. weiter
In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. weiter
SpyDealer ist schon seit fast zwei Jahren im Umlauf. Der Trojaner nutzt ein Rooting-Tool namens Baidu Easy Root. Es funktioniert allerdings nur unter Android 2.2 bis 4.4. SpyDealer hört auch Telefonate ab und zeichnet alle Umgebungsgeräusche auf. weiter
