Er nahm von Thüringen aus Überweisungen von erpressten Summen in Empfang. Die Weiterleitung ins Embargo-Land Syrien erfolgte beispielsweise über den Libanon. Peter Romar war im März vom FBI zur Fahndung ausgeschrieben worden. weiter
Google zufolge sind 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stuft sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelt es sich lediglich um einen vorgetäuschten Datenverlust. weiter
Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern. weiter
Er forderte für die Sammlung 50 Rubel oder weniger als einen Euro. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Ein beträchtlicher Teil scheint allerdings nicht mehr aktiv. weiter
98 Prozent aller bösartigen mobilen Anwendungen zielten laut einer Proofpoint-Studie im ersten Quartal 2016 auf Android-Geräte. Unabhängig vom Betriebssystem fanden sich gemeinsame Elemente in mobiler Malware. Ransomware etablierte sich als führende Kategorie der von Cyberkriminellen bevorzugten Schadsoftware. weiter
Fünf Verdächtige im Alter zwischen 21 und 60 Jahren wurden verhaftet, die zur Gruppierung "Chemical-Love" gehören sollen. Über ein Darknet-Forum und einen eigenen Webshop wurden Betäubungsmittel im Wert von mindestens 1,3 Millionen Euro verkauft. Die Bezahlung musste mit der Kryptowährung Bitcoin erfolgen. weiter
Sie wird mit Social Engineering oder als Scareware verteilt. Angeblich behebt das Update eine bereits vorhandene Malware-Installation. Die Bankdaten versucht das Schadprogramm durch eine falsche Google-Play-Kreditkartenabfrage zu erhalten. Es deaktiviert auch bekannte Antivirenprogramme. weiter
Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter
Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt. weiter
Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein. weiter
Die Daten enthalten auch Details wie sexuelle Vorlieben und Einkommen. Zudem sind rund 15 Millionen private Nachrichten von Nutzern durchgesickert. Sie stammen offenbar von einem nicht für produktive Zwecke verwendeten Testserver. weiter
Ein britisches Opfer fand drei Fahrten zu je 200 Dollar in New York auf ihrer Abrechnung. Uber zufolge gab es keinen Sicherheitsvorfall, es erstattet die Kosten aber. Uber-Zugangsdaten werden auf dem Schwarzmarkt angeblich für etwa 40 US-Cent gehandelt. weiter
Hacker nutzen Schwachstellen in einer hausinternen File-Sharing-Anwendung. Sie erbeuten darüber Anmeldedaten von rund 300 Facebook-Mitarbeitern. Die Angriffe begannen offenbar schon im Juli 2015. weiter
Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe. weiter
Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter
Angreifer verschmelzen den Code von zwei Trojanern zu einer noch gefährlicheren Malware. Innerhalb von Tagen erbeuten sie Millionen Dollar von über 24 amerikanischen und kanadischen Banken. Zu GozNym kombiniert wurde der zweistufige Malware-Dropper Nymaim mit Code des Trojaners Gozi ISFB, der Bank-Anmeldedaten abfängt. weiter
Dmitrij Fedotow alias "Paunch" war 2013 verhaftet worden. Er muss sieben Jahre in einer Strafkolonie verbüßen. Sechs Komplizen erhielten Strafen zwischen fünfeinhalb und acht Jahren. Blackhole zu mieten kostete pro Monat 500 bis 700 Dollar. weiter
Hacker helfen kriminellen Banden, indem sie industrielle Steuerungssysteme kompromittieren. Die Sicherheitsfirma beobachtet eine Zunahme von Attacken auf SCADA-Systeme. Kaspersky hält es für eine Frage der Zeit, bis auch Terroristen unsichere Industriesysteme nutzen, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen. weiter
Mittelsmänner werden auch in Deutschland mit dem Versprechen lukrativer Heimarbeit geworben. In den USA mit gestohlenen Kartendaten gekaufte Waren sollen sie in Länder wie Russland und Ukraine weitersenden, wohin diese sonst nicht geliefert werden. Der Versand wird über Websites koordiniert. weiter
Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten. weiter
Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter
Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter
Sie enthalten neben Namen und Anschriften auch eine eindeutige ID. Die Datenbank stammt aus dem Jahr 2009 oder früher. Sie ist unkomprimiert 6,6 GByte groß und liegt nun erstmals im Klartext und in einem durchsuchbaren Format vor. weiter
Andrés Sepúlveda schildert sein Vorgehen im Interview mit Bloomberg. Er verbüßt eine zehnjährige Gefängnisstrafe und hofft so auf Haftverkürzung. Er hörte politische Gegner seiner Auftraggeber ab und diskreditierte diese, manipulierte aber auch mit Twitter-Bots die öffentliche Meinung. weiter
Kriminelle können damit das Suchmaschinenranking ihrer Domains beeinflussen. Die Infektion kann sowohl über Lücken im CMS wie über Entwicklungsrechner erfolgen. Avast hat bisher über 70 Millionen Dateien mit solchem Code gefunden. weiter
Sie stammen von einer Anwaltskanzlei in Panama. Die Dokumente enthalten Details zu rund 214.000 Briefkastenfirmen in Steueroasen. Darin finden sich die Namen von Politikern, Superreichen und sogar Spitzensportlern. weiter
Von einer Zahlung raten die nordamerikanischen Staaten ab. In der vergangenen Woche waren weitere US-Krankenhäuser solchen Programmen zum Opfer gefallen. Bitdefender reagierte mit einer "Krypto-Impfung" für Windows-Systeme. weiter
Das Programm zielt auf Personalabteilungen ab. Die Bewerbung in deutscher Sprache wird jeweils angepasst. Ein Link zur angeblichen Bewerbung führt zu einem Dropbox-Konto mit einem Bewerbungsfoto und einer EXE-Datei. weiter
Laut dem von Infoblox erstellten "DNS Threat Index" werden 20 Prozent der neu entdeckten schädlichen Domains hierzulande gehostet. Damit liegt Deutschland auf Platz zwei hinter den USA. Der Hauptgrund dafür ist offenbar die gute Infrastruktur, auf die Kriminelle für ihre Aktivitäten angewiesen sind. weiter
Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. weiter
