Schuld daran sei den Forschern von Cybellum zufolge ein undokumentiertes Feature im Microsoft Application Verifier. Die Schwachstelle macht es Angreifern möglich, Antivirenprogramme zu übernehmen und darüber Angriffe auf Systeme auszuführen. weiter
Programme wie Instagram Followers, Followers Insta oder Fast Followers for Instagram geben sich als Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen aus. Ziel der Angreifer sind Anmeldedaten der Instagram-Nutzer. Google hat die betroffenen Apps inzwischen aus dem Google Play Store entfernt. weiter
Sie hetzen gegen Deutschland und die Niederlande und werben für das Referendum in der Türkei. Die fraglichen Tweets erscheinen unter anderem im Namen von Amnesty International, Boris Becker und ProSieben. Auslöser ist ein Angriff auf den Analytics-Dienst Twitter Counter. weiter
Die ersten Angriffe starten bereits wenige Stunden nach der Veröffentlichung eines offiziellen Patches. Hacker können aus der Ferne Schadcode einschleusen und ausführen. Spanischen Forschern zufolge sind weltweit möglicherweise mehr als 30 Millionen Webanwendungen betroffen. weiter
Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. weiter
Laut Bundeskriminalamt wurde auf “Crimenetwork.biz” mit illegalen Waren und Dienstleistungen gehandelt. Rund 1000 Beamte durchsuchten diese Woche im gesamten Bundesgebiet über 120 Wohnungen und Geschäftsräume. weiter
Der Vorfall ereignete sich offenbar schon 2015 oder 2016. Die gefälschten Cookies erlauben Kontozugriffe ohne Passwort. Yahoo vermutet hinter dem Angriff erneut staatlich unterstützte Hacker. weiter
Cyberkriminelle sind bestens organisiert und arbeiten inzwischen industriell. Einzelne Security-Mechanismen erscheinen zunehmend machtlos. Gebündeltes Security-Know-how und vernetzte Security-Lösungen treten zur Gegenwehr an. weiter
Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen Internet- und Telefoniediensten betroffen. weiter
SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter
Der Trojaner wird laut Eset über kompromittierte Webseiten verteilt. Unter dem Vorwand von Sicherheitsmaßnahmen soll der User auf einer Website ein gefälschtes Adobe Flash Player Update ausführen. weiter
Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter
Der Empfänger der Spam-E-Mail soll Teil einer Phishing-Attacke gegen die Bundesregierung gewesen sein. Um seine Beteiligung zu überprüfen, soll er den E-Mail-Anhang öffnen. weiter
Der Vorfall ereignet sich nur rund eine Woche vor der Amtseinführung des US-Präsidenten Donald Trump. Die Ransomware findet sich auf 123 von 187 Festplattenrekordern der Polizei der US-Hauptstadt. Das Überwachungssystem für öffentliche Plätze ist drei Tage lang inaktiv. weiter
Ein US-Bundesrichter verurteilt den 29-jährigen Polizistensohn Edward J. Majerczyk zu neun Monaten Haft. Zuvor wurde bereits Ryan Collins zu 18 Monaten Haft verurteilt. Beiden wurde nicht vorgeworfen, die erbeuteten Nacktfotos von Prominenten auch online verbreitet zu haben. weiter
Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steht noch nicht für alle Geräte zur Verfügung. weiter
Der investigative Journalist ist nach monatelangen Recherchen überzeugt, den Autor der Malware entlarvt zu haben. Motiviert haben ihn dabei massive Mirai-Attacken, die seine eigene Website unerreichbar machten. Das IoT-Botnet Mirai war auch am bislang größten DDoS-Angriff in den USA beteiligt. weiter
Die Carbanak-Gruppe wurde durch erfolgreiche Malware-Angriffe auf Banken bekannt, bei denen sie hohe Millionenbeträge erbeutete. Mit der Ausnutzung legitimer Services wie Google Apps Script, Google Forms und Google Tabellen wollen die Cyberkriminellen ihre Aktivitäten verschleiern. weiter
Hacker wollen über einen neuen Schädling von Nutzern von Linux-basierten Geräten Lösegeld erpressen. Eine Lücke in der verwendeten Verschlüsselung, die die Sicherheitsforscher entdeckt haben, soll die Wiederherstellung der Daten ermöglichen. weiter
Sie erhalten jedoch keinen Zugriff auf das System zur Steuerung des Stromnetzes. Der Schadcode wurde offenbar auch für den Angriff auf den Parteitag des US-Demokraten verwendet. Details dazu hatten US-Behörden erst zum Jahresende freigegeben. weiter
Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben. weiter
Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter
Nutzer können fragwürdige Einladungen nun als Spam markieren. Dadurch werden sie automatisch aus dem iCloud-Kalender gelöscht. Das Feature steht bisher aber nur in der Webanwendung zur Verfügung. weiter
Ihnen fallen allerdings nur 18,3 Millionen Passwörter in die Hände. Sie sind zudem per Bcrypt verschlüsselt. Recherchen von ZDNet USA zufolge stammen die Daten tatsächlich von Dailymotion. Das französische Unternehmen hat sich bisher nicht zu dem Vorfall geäußert. weiter
Unerwünschte Werbung in Form von Kalendereinladungen auf macOS und iOS nimmt stark zu. Apple räumt das Problem ein und kündigt Maßnahmen gegen die Spammer an. Tipps versprechen schnelle Abhilfe, bringen aber nicht unbedingt den erwünschten Erfolg. weiter
Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter
Es handelt sich offenbar um eine weltweite Attacke auf Fernwartungsports. Die Telekom liefert Updates für betroffene Router aus, die das Problem beheben. Für das Netzwerk der Bundesregierung bleibt der Angriff laut BSI ohne Folgen. weiter
Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten. weiter
Zahlende Kunden können das gemietete Botnet für massive DDoS-Attacken einsetzen. Es basiert auf der Schadsoftware Mirai, deren Quellcode Anfang Oktober durchsickerte. Zwei bekannte Hacker haben die Malware weiter aufgerüstet und damit das angeblich größte Mirai-Botnet geschaffen. weiter
Sie stammen von einem einzelnen Notebook. Die unbekannten Täter haben Zugriff auf Namen und Sozialversicherungsnummern. Der Marine ist der Vorfall bereits seit Ende Oktober bekannt. Die Betroffenen will sie nun in den kommenden Wochen informieren. weiter
