Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter
Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter
Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter
Sie infizieren rund eine Million Android-Smartphones. Die Malware Cron übernimmt die Kontrolle über ein Gerät und löst per SMS eine Überweisung aus. Die Hacker erleichtern ihre Opfer im Schnitt um rund 125 Euro. weiter
Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter
Im Zuge der WannaCry-Cyberattacke hat Vodafone an bestimmte Kunden ein Warnschreiben übermittelt. Der Brief enthält allerdings nur allgemeine Angaben zu Schadsoftware. Erst ein Anruf beim Service macht klar, dass es um die Ransomware WannaCry geht. weiter
Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter
Der häufigste Angriffsvektor ist SQL Injection. Gleichzeitig war im ersten Quartal 2017 eine Abnahme größerer Denial-of-Service-Attacken zu beobachten. Laut Akamai steigen immer mehr Gruppen in das DDoS-Geschäft ein und konkurrieren um Botnetz-Ressourcen. weiter
Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter
Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter
Das Darknet gilt als sicheres Rückzugsgebiet für Journalisten und Systemkritiker, aber auch als Marktplatz für Waffen- und Drogenhändler. Überraschend ist, dass Staatsanwaltschaft und Polizei die Anonymität ebenfalls nutzen. Sie jagen im Darknet mit übernommenen Shops und vertauschten Identitäten Kriminellen hinterher. weiter
Die Angreifer profitieren von einer ungepatchten Zero-Day-Lücke. Davon sind mehr als 1000 verschiedene IP-Kamera-Modelle betroffen. Als Folge können Unbefugte ohne gültige Anmeldedaten auf das Web-Interface zugreifen und Schadcode einschleusen und ausführen. weiter
Der infizierte Musikplayer verbuchte innerhalb kürzester Zeit mehrere Tausend Downloads. Er wurde zwar von Google Play entfernt, SophosLabs rechnet jedoch damit, dass es weitere Angriffsversuche mit ähnlichen Apps und Angriffstechnologien geben wird. weiter
Staatlich gesteuerte Cyberangriffe werden immer raffinierter. Die Kriminellen setzen bei APTs (Advanced Persistent Threat) stärker auf Wiper, also Programme, mit deren Hilfe Dateien zerstört werden können, sowie auf Kriminalität im Finanzbereich. Diese und weitere Trends hat Kaspersky Lab jetzt erstmals in seinem quartalsweise erscheinenden APT-Bericht veröffentlicht. weiter
Das in der letzten Woche gemeldete OSX.Dok kann auf infizierten Macs selbst gesicherte HTTPS-Verbindungen belauschen. Eine neue Dropper-Variante richtet jetzt die Open-Source-Hintertür Bella ein. Apple hat die Gültigkeit des in beiden Fällen eingesetzten Zertifikats inzwischen aufgehoben. weiter
Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. weiter
Vor allem in den USA ist die Bereitschaft sehr hoch, den Forderungen nachzukommen. Deswegen ist das Land inzwischen auch das größte Ziel von Ransomware-Angriffen. Die nehmen laut Symantec im Jahresvergleich um 27 Prozent zu, laut Verizon sogar um 50 Prozent. weiter
Das P2P-Botnet hat bisher keinen erkennbaren Zweck. Hajime nutzt zum Teil acht Jahre alte Sicherheitslücken aus, die immer noch nicht geschlossen wurden. Möglicherweise steckt hinter dem Wurm ein "White Hat"-Hacker, der nur auf Sicherheitsprobleme aufmerksam machen will. weiter
Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter
Nachdem Ende Januar DDoS-Erpressungen im Namen Stealth Ravens auf Unternehmen in Deutschland zielten, fordern nun Täter unter dem Namen XMR-Squad 250 Euro für die Prüfung der (DDoS) Protection. weiter
Neue Gefahren und Infektionstechniken schieben sich in den Vordergrund, während zuvor kritische Bedrohungen verschwinden. Die Ransomware Cerber entwickelt sich im ersten Quartal 2017 zur meistverbreiteten Schadsoftware. weiter
Millionenfach versandte E-Mails transportieren präparierte Dokumente. Schon das Öffnen einer RTF-Datei mit DOC-Dateiendung kann für die Infektion mit einem Banking-Trojaner sorgen. Microsoft will noch heute einen Sicherheitspatch bereitstellen. weiter
Bei einem aktuellen Linux-Malware-Angriff könnten Router und andere mit dem Internet verbundene Geräte so stark verändert werden, dass sie sich im Anschluss nicht mehr nutzen lassen. weiter
Sie haben Zugriff auf medizinische Daten von mehr als 80 Sportlern. Laut IAAF ist nicht klar, ob die Daten auch gestohlen wurden. Sie enthalten Ausnahmeregeln für ansonsten als Dopingmittel eingestufte verschreibungspflichtige Medikamente. weiter
Nutzer landen dadurch in Call Centern von Tech-Support-Scammern. Crusader verbreitet sich derzeit als Browsererweiterung für Chrome, Firefox und Internet Explorer. Die Adware kann unter Umständen den gesamten Datenverkehr des Browsers kontrollieren. weiter
Der Anteil steigt in der zweiten Jahreshälfte um 83 Prozent auf 0,9 Prozent. Für alle Geräte mit mobilem Internetzugang ermittelt Nokia eine Infektionsrate von 1,08 Prozent. 81 Prozent der Schadprogramme befinden sich auf Android-Geräten. weiter
Die Fake-Apps bieten nicht die versprochenen Funktionen. Stattdessen blenden sie aggressiv Werbung ein und leiten zu betrügerischen Websites um. Sie verlangen teilweise Geräteadministratoren-Rechte und installieren eigene Downloader. weiter
Die Betroffenen haben allerdings noch nie das Passwort ihres iCloud-Kontos geändert. Viele der von ZDNet USA kontaktierten Nutzer verwenden die Anmeldedaten zudem auch für andere Dienste. Mindestens zwei Nutzer wollen sie allerdings nur bei Apple hinterlegt haben. weiter
Die Daten stammen einem Firmensprecher zufolge nicht aus einem Apple-System. Als Quelle vermutet er Daten aus früheren Angriffen auf Drittanbieter. Ein Informant von Fortune will Ähnlichkeiten mit 2012 bei LinkedIn entwendeten Daten entdeckt haben. weiter
Die Hackergruppe nennt sich "Turkish Crime Family" und hat angeblich massenhaft Zugangsdaten von iCloud-Konten erbeutet. Die Erpresser drohen mit der Fernlöschung der verbundenen iPhones am 7. April. Sie fordern von Apple eine Zahlung mit Kryptowährung oder iTunes-Guthaben. weiter
