Zu dieser Erkenntnis kommen Kaspersky und Comae Technologies. Die neue Petya-Variante soll unter anderem den Master Boot Record irreversibel überschreiben. Comae Technologies vermutet deswegen einen Nationalstaat hinter dem Angriff. weiter
Die britische Meldestelle Action Fraud erhält jährlich mehr als 30.000 Berichte über Tech-Support-Scams. Die insgesamte Schadenssumme wird auf über 20 Millionen Pfund geschätzt. "Diese Verhaftungen sind erst der Anfang", sagt die Londoner Polizei. weiter
Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter
Der Missbrauch fällt dem deutschen E-Mail-Anbieter Posteo bereits gestern Mittag auf. Als Folge können die Opfer nun nicht mehr mit den Hintermännern kommunizieren. Außerdem ist ausgeschlossen, dass Nutzer, die bereits gezahlt haben, den Schlüssel für die Entschlüsselung ihrer Dateien erhalten. weiter
Betroffen sind die Windows-Versionen 7.2, 7.35 und 7.36. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Eine Interaktion mit dem Nutzer ist nicht erforderlich. weiter
Zu den Opfern gehören die Unternehmensgruppe Maersk, der Pharmakonzern Merck und eine britische Werbeagentur. Es sind aber auch zahlreiche Firmen und Einrichtungen in der Ukraine betroffen. Offenbar verbreitet sich die Ransomware über die schon von WannaCry genutzte SMB-Lücke in Windows. weiter
Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter
Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen. weiter
Die persönliche Firewall für macOS überwacht ein- und ausgehende Verbindungen. Der Anwender kann mit regelbasierten Filteroptionen Verbindungsversuche von Programmen erlauben oder untersagen. Die neue Version kommt auch weniger technikaffinen Nutzern entgegen. weiter
Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter
Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus. weiter
Unbefugte versuchen, auf Konten von Abgeordneten zuzugreifen. Davon betroffen sind beide Kammern des britischen Parlaments. E-Mails können nun nur noch innerhalb des Parlamentsnetzwerks abgerufen werden. Die Sicherheitsbehörde National Cyber Security Centre übernimmt die Ermittlungen. weiter
ZDNet.com ließ einen Sicherheitsexperten erproben, ob die restriktive Windows-Variante tatsächlich immun gegen heutige Ransomware ist - wie von Microsoft behauptet. In rund drei Stunden fand er einen gangbaren Weg, um Schadsoftware installieren zu können. weiter
Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter
Von 500 Millionen Windows-Defender-Nutzern haben sich nur rund 5 Millionen mit der Malware infiziert. Microsoft kritisiert die Zählweise des Fireball-Entdeckers Check Point. Der Sicherheitsanbieter reduziert seine Schätzung nun auf 40 Millionen befallene Geräte. weiter
Der als GhostHook bezeichnete Angriff umgeht die Sicherheitsfunktion PatchGuard. Sie soll eigentlich Manipulationen des Kernels verhindern. Laut Microsoft benötigt ein Angreifer Kernel-Rechte, um den Angriff überhaupt ausführen zu können. weiter
Sie legt Microsofts Messagingdienst angeblich mit einem DDoS-Angriff lahm. Auf Twitter kündigt CyberTeam eine Attacke gegen die Spieleplattform Steam an. Sie will zudem "aggressiver" vorgehen als die berüchtigte Lizard Squad. weiter
Honda stoppt die Produktion im japanischen Sayama für rund 48 Stunden. Die nach dem ersten WannyCry-Ausbruch getroffenen Vorkehrungen waren nach Unternehmensangaben unzureichend. WannyCry befällt Netzwerke von Honda in Japan, Nordamerika, China und Europa. weiter
Die Schwachstellen wurden bei zwei vorhergehenden Audits der Software nicht bemerkt. Angreifer könnten mit präparierten Daten einen OpenVPN-Server zum Absturz bringen. Bei der Verarbeitung von Zertifikaten kann es zu Speicherlecks kommen. weiter
Blackberrys Enterprise Mobility Suite, die als On-Premise- und als Cloud-Service verfügbar ist, bietet ab sofort zahlreiche neue Funktionen für die Verbesserung von Produktivität und Sicherheit. weiter
Die Angreifer verschlüsselten die Daten auf 153 Servern und auch das Backup. Die zuvor auf Windows ausgerichtete Schadsoftware Erebus wurde für Angriffe auf Linux-Systeme modifiziert. Mit veralteter und angreifbarer Software machte es der südkoreanische Hoster den Erpressern leicht. weiter
Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter
Sie befinden sich auf einem ungesicherten Amazon-S3-Server. Der Server gehört dem US-Unternehmen Deep Root Analytics, das der republikanischen Partei nahesteht. Die Daten geben Auskunft über politische Vorlieben von US-Wählern. weiter
HPE bietet mit seinen HPE Data Privacy Services umfassende Dienstleistungen rund um den Datenschutz für den kompletten Lebenszyklus von Hardware-Komponenten an. Damit wird eine optimale Umsetzung der Datenschutzgrundverordung ermöglicht. weiter
Microsoft stellt die Patches auch für Windows XP und Server 2003 bereit. In einem Blogeintrag begründet das Unternehmen den Schritt mit einem "erhöhten Risiko zerstörerischer Hackerangriffe". weiter
Insgesamt neun Anfälligkeiten bedrohen Nutzer von Windows, Mac OS X und Linux. Sie erlauben das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions. weiter
Die Schadsoftware soll bereits einen Blackout in der ukrainischen Hauptstadt Kiew verursacht haben. Sie benutzt weltweite Standardprotokolle für industrielle Steuerungssysteme. Die Industroyer-Plattform könnte jederzeit umgerüstet werden, um andere kritische Infrastrukturen anzugreifen. weiter
MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln. weiter
Dazu sollen Sicherheitsfunktionen von Windows 10 Creators Update beitragen. Seit Februar ist Ransomware laut Microsoft wieder auf dem Vormarsch. Bis April verdoppelt sich die Zahl der Infektionen auf über 200.000. weiter
Artificial Intelligence (AI) ist in aller Munde, wenn es um Cyber Security geht. Die Frage ist nur: Ist in jeder Lösung, die AI verspricht, auch AI enthalten? Was bietet AI in der Security heute schon? weiter
