Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter
Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter
Sie verstecken ihren Schadcode in einer manipulierten Version der Messaging-App Telegram. Als Folge bietet SonicSpy tatsächlich die erwarteten Messaging-Funktionen. Im Hintergrund späht die Malware jedoch nahezu alle Aktivitäten eines Smartphones aus. weiter
Kaspersky hatte kritisiert, dass in Windows 10 Sicherheits-Software von unabhängigen Drittanbietern unfair behandelt wird. Microsoft verspricht nun, dass es künftig im Vorfeld von Software-Updates enger mit Antiviren-Herstellern kooperieren will. Offenbar sind damit die Forderungen des IT-Security-Spezialisten erfüllt. weiter
Das jüngste Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Anfälligkeiten in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions. weiter
Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf. weiter
Von neun Produkten erhalten nur sieben das AV-Comparatives-Approved-Siegel. Gegenüber dem Vorjahr fallen die Erkennungsraten teilweise deutlich unter 100 Prozent. Allerdings umfasst der Test nun 687 statt nur 50 Malware-Samples. weiter
Siemens stuft die Lücke mit 9.8 von 10 möglichen Punkten im CVSS-Bewertungssystem ein. Die Schwachstelle erlaubt einen Remote-Angriff und das Ausführen von beliebigem Code. Betroffen sind einige Siemens-Medizingeräte mit Windows 7 als Betriebssystem. weiter
Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter
Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter
Ein niederländischer Sicherheitsforscher hat Schwachstellen in unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen gefunden und dokumentiert. Ihm zufolge könnten sie ausgenutzt werden, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen. weiter
Windows 10 bietet zahlreiche Einstellungsmöglichkeiten, um sicher im Netzwerk betrieben zu werden. Wir geben einige Tipps und Hinweise. weiter
Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter
Der 22-jährige Marcus Hutchins befindet sich derzeit offenbar in Gewahrsam der US-Bundespolizei. Er soll den Banking-Trojaner Kronos entwickelt und verbreitet haben. In den USA besuchte Hutchins die Sicherheitskonferenz Def Con. weiter
Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter
Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter
Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter. weiter
Insgesamt erbeuten sie 1,5 Terabyte Daten des US-Fernsehsenders HBO. HBO bestätigt den Einbruch, macht aber keine Angaben zu den entwendeten Inhalten. Der Hacker kündigt zudem weitere Enthüllungen an. weiter
Der Trojaner ist vorinstalliert und infiziert den Systemprozess Zygote. Darüber hat er Zugriff auf alle installierten Apps und kann Schadcode in deren Prozesse einschleusen. Mindestens zwei der betroffenen Geräte sind auch in Deutschland erhältlich. weiter
Svpeng gelangt über präparierte Webseiten als Flash Player auf die Geräte der Nutzer. 27 Prozent der Angriff treffen Nutzer aus Deutschland. weiter
Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware. weiter
CowerSnail basiert offenbar auf Code des Linux-Trojaners EternalRed. Unter Windows besitzt die Malware bisher nur wenige Grundfunktionen. Unter Linux dient sie indes als Miner für Kryptowährungen. weiter
Die Funktion ist Teil eines Managementtools der als Service angebotenen Ransomware. Es erlaubt die Planung von Kampagnen beispielsweise anhand regionaler Besonderheiten. Die Ransomware as a Service kostet derzeit im Dark Web 400 Dollar. weiter
Damit lassen sich ohne übermäßigen Aufwand von der Ransomware verschlüsselte Systeme wiederherstellen - sowohl Dateien als auch die Master File Table. Das gilt für die originalen Petya-Versionen, nicht jedoch für davon abgeleitete Schadsoftware wie NotPetya. weiter
Sie erlaubt eine vollständige Kontrolle eines Macs aus der Ferne. Ein Hacker kann Dateien verändern, Maus und Tastatur bedienen und die Webcam einschalten. 90 Prozent der infizierten Geräte befinden sich in den USA. weiter
Reckitt Benckiser kündigt die Wiederherstellung aller betroffenen Systeme für Ende August an. Auch TNT Express und der dänische Logistiker Maersk melden weiterhin Störungen des Geschäftsbetriebs. TNT Express und Reckitt Benckiser warnen zudem vor den finanziellen Folgen des Cyberangriffs. weiter
Sie enthält ein Anmeldeformular, das persönliche Daten wie Name und Ausweisnummer abfragt. Nutzer können zudem Kurse buchen und per Kreditkarte bezahlen. Inzwischen ist das betrügerische Angebot der angeblichen Newcastle International University nicht mehr erreichbar. weiter
Der Fehler hebelt die Ende-zu-Ende-Verschlüsselung aus. Ein Forscher registriert ein eigenes Gerät als vertrauenswürdig und ruft alle Inhalte des digitalen Schlüsselbunds eines Dritten ab. Apple verteilt bereits seit März Patches für iOS und macOS. weiter
Jedes zweite Unternehmen wurde in den letzten beiden Jahren Opfer von Spionage, Sabotage oder Datendiebstahl. So gelangten Patentinformationen, Finanzdaten, Emails oder personenbezogene Daten in die Hände von Kriminellen. weiter
Er erreicht eine Sperrung eines legitimen Sicherheitszertifikats. Symantec prüft offenbar nicht, ob angeblich kompromittierte Schlüssel tatsächlich zu einem bestimmten Zertifikat gehören. Comodo fällt indes nicht auf den Trick herein. weiter
