Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von OzozaLocker an. weiter
Die Schadsoftware wird über Malvertising-Kampagnen verbreitet. Sie durchsucht den PC nach Dateinamen, die auf illegale Downloads hinweisen. Ransoc sammelt zugleich Informationen von Skype, Facebook und LinkedIn, um Opfer mit einer maßgeschneiderten Erpressung zur Zahlung zu bewegen. weiter
Die vier Angeklagten sollen virtuelle Münzen trickreich von den Servern des Spieleherstellers EA abgeräumt haben. Die Aktion lief von 2013 bis 2015 und brachte durch Schwarzmarkt-Verkäufe angeblich 15 bis 18 Millionen Dollar ein. Das FBI beschlagnahmte mehrere Millionen Dollar und Luxusautos. weiter
Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht. weiter
LeakedSource kann fast alle in den Datenbanken enthaltenen Passwörter entschlüsseln. Zum gehackten Friend Finder Network gehören auch Cams.com und Penthouse.com. Indem es einige der vom Hack betroffenen Nutzer kontaktierte, hat ZDNet.com die durchgesickerten Daten verifiziert. weiter
Sie gehören dem Personalvermittler Michael Page. Dem Sicherheitsexperten Troy Hunt liegt ein Teil der Daten vor. Ihm zufolge handelt es sich um ein 30 GByte großes Backup einer SQL-Datenbank. weiter
Der genaue Umfang des Datendiebstahls war ihnen aber offenbar nicht bekannt. Einer Börsenmeldung zufolge untersucht Yahoo nun, welche Details 2014 und danach im Unternehmen bekannt waren. Yahoo befürchtet zudem negative Folgen für die geplante Übernahme durch Verizon. weiter
Die neuen Regeln richten sich speziell gegen Wiederholungstäter. Ihre Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können sie eine Nachprüfung beantragen und die Sperre aufheben lassen. weiter
Offenbar greifen Hacker auf rund 40.000 Girokonten zu. Die zur gleichnamigen Supermarktkette gehörende Bank sperrt daraufhin die Online-Konten aller Kunden. Etwaige finanzielle Verluste will sie vollständig ersetzen. weiter
Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen. weiter
Der Vorwurf kommt vom US-Justizministerium. Es erhebt Anklage gegen den aus Moskau stammenden Yevgeniy Nikulin. Der 29-Jährige soll erbeutete Anmeldedaten von LinkedIn- und Formspring-Mitarbeitern für weitere Datendiebstähle benutzt haben. weiter
Über das IoT-Botnet Mirai waren mehrere zehn Millionen IP-Adressen an dem Angriff beteiligt. Die Attacke legt vor allem an der US-Ostküste Websites von Kunden des DNS-Serviceanbieters Dyn lahm. Das IoT-Botnet war aber wohl nur ein Teil des bisher größten DDoS-Angriffs in den USA. weiter
Die Staatsanwaltschaft wirft ihm Verstöße gegen den Espionage Act vor. Harold T. Martin soll Computer und Speichermedien der NSA entwendet haben. Darunter sind auch Tausende als geheim eingestufte Dokumente. weiter
Es handelt sich um einen 29-jährigen russischen Staatsbürger. Er befindet sich bereits seit dem 5. Oktober in Haft. Derzeit prüfen die tschechischen Behörden noch die Auslieferung des Verdächtigen an die USA. Russland fordert indes eine Überstellung an die eigene Justiz. weiter
Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten das Verfahren, das von der Deutschen Bank, der Commerzbank und der Norisbank angeboten wird, umgehen und waren in der Lage, Überweisungen auf ein beliebiges anderes Konto umzuleiten. weiter
Sie kommen aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn. Weitere Strafverfolgungsbehörden und Organisationen aus der Privatwirtschaft werden sich voraussichtlich in den kommenden Monaten dem gemeinsamen Kampf gegen Ransomware anschließen. weiter
Windows Script Files ermöglichen es Programmierern, mehrere Skriptsprachen in einer Datei zu kombinieren. Sie werden von wenigen Mailprogrammen und -providern geblockt. Nach einem Anstieg vor drei Monaten beobachtet Symantec derzeit rund 2 Millionen solche Anhänge pro Monat. weiter
Die erst jetzt entdeckte Malware ist seit Januar im Umlauf. Sie erstellt Screenshots und späht auch Mitarbeiter von Finanzinstituten aus. Forscher finden mögliche Verbindungen zu den Hintermännern der Banking-Malware Carbanak. weiter
Der Vorfall in einem nicht näher genannten Atomkraftwerk ereignete sich vor zwei bis drei Jahren. Bisher war die Attacke öffentlich aber nicht bekannt. Der Chef der IAEA sieht Cyberattacken inzwischen als ernste Bedrohung an. weiter
Es geht unter anderem um die Veröffentlichung von E-Mails der politischen Parteien in den USA. Die russische Regierung will auf diese Art angeblich den US-Präsidentschaftswahlkampf beeinflussen. Russische Hacker sollen auch hinter Angriffen auf Wählerdatenbanken stehen. weiter
Eine Schadsoftware kann im Huckepackverfahren Anrufe und Video-Chats von FaceTime und Skype aufzeichnen. Dafür werden nur wenige Code-Zeilen benötigt. Bisher ist der Angriff noch reine Theorie. Der Code lässt sich aber sehr leicht in bekannte Malware wie Eleanor integrieren. weiter
Sie versteckt sich in Anzeigen im kostenlosen Desktop-Client. Die Malware öffnet Browserfenster und verleitet Nutzer zum Besuch schädlicher Websites. Betroffen sind Windows, Mac OS X und Linux. Spotify hat die gefährlichen Anzeigen inzwischen gelöscht. weiter
Das Erpresserprogramm weist einen Fehler im Schlüsselgenerator auf. Kasperskys Tool kann alle potenziellen Schlüssel auf einem PC in weniger als einer Minute durchprobieren. Der Anwender erhält so Zugriff auf seine Dateien, ohne zu zahlen. weiter
Der Sicherheitsanbieter InfoArmor macht eine Gruppe professioneller Hacker aus Osteuropa für den Einbruch verantwortlich. Sie sollen die Daten bisher nur auszugsweise zum Kauf angeboten haben. Wahrscheinlich wurden sie für zielgerichtete Attacken und Cyberspionage verwendet. weiter
Ardit Ferizi, online bekannt als "Th3Dir3ctorY", ist selbst erst 20 Jahre alt. Der Kosovare wurde in Malaysia verhaftet und bekannte sich im Juli für schuldig. Er hatte dem IS eine Datenbank von 1300 im Militär Beschäftigten mit dem Vermerk weitergegeben: "Trefft sie schwer." weiter
Die Täter handelten laut Yahoo mit "staatlicher Unterstützung". Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände. weiter
Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff. weiter
Sie verteilen sich auf insgesamt 974 bekannt gewordene Sicherheitsvorfälle. Das entspricht einem Plus von 15 Prozent gegenüber der zweiten Hälfte 2015. In den meisten Fällen sind externe Angreifer verantwortlich. Einige Datenverluste geschehen aber auch "aus Versehen". weiter
Beide Browser blockieren den direkten Zugang zum Torrent-Tracker. Sie nutzen Googles Sicherheitsfunktion Safe Browsing. Den Warnungen zufolge verbreitet die Website unerwünschte oder schädliche Software. weiter
Die Dokumente belegen angeblich Doping von US-Stars wie den Williams-Schwestern und Turnerin Simone Biles. Sie stammen aus einem Einbruch bei der Dopingagentur WADA. Die Gruppe Fancy Bear veröffentlicht sie auf einer eigenen Website. weiter
