AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter
Anders als die Original-Fehlermeldung zeigt der gefälschte Bluescreen eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die angerufenen Betrüger täuschen dann einen von Viren befallenen Rechner vor - und verlangen von den Opfern überzogene Beträge für die vorgebliche Säuberung. weiter
Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter
Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter
Der kalifornische Anbieter von Antivirensoftware will jetzt auch die "unterversorgten Mac-Nutzer" bedienen. Die jetzt veröffentlichte Version 1.0 ist kostenlos für private Anwender, im Herbst sollen Versionen für geschäftliche Nutzer folgen. Neben Schadsoftware kann das neue Tool auch Adware erkennen und entfernen. weiter
Die Gesamtzahl steigt im ersten Quartal um 6,4 Prozent auf 440.267. Mehr als die Hälfte der Android-Schädlinge ist finanziell motiviert. Smartphones rücken zudem stärker in den Fokus von Cyberkriminellen, weil sie zur Steuerung von IoT-Geräten dienen. weiter
Der 25-jährige Alex Yucel ist einer der Herausgeber des Fernzugriff-Trojaners BlackShades. Er soll die Malware zum Preis von mehreren Hundert Euro jahrelang über einschlägige Internetforen verkauft haben. In weniger als vier Jahren generierte sein Unternehmen so über 350.000 Dollar Umsatz. weiter
Darauf hat Trend Micro hingewiesen. Von einer aktuellen Angriffswelle mit der Ransomware CryptoWall 3.0 sind vor allem Nutzer in den USA, Kanada, Großbritannien und Deutschland betroffen. Die Angreifer nutzen eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player aus. weiter
Die Stegoloader genannte Schadsoftware ist seit 2013 im Umlauf. Sie kann persönliche Informationen wie Passwörter stehlen. Um einer Erkennung zu entgehen, speichert Stegoloader keinerlei Daten auf der Festplatte. weiter
Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. weiter
Die Angriffe auf das nordkoreanische Atomprogramm begannen angeblich vor rund fünf Jahren. Sie waren unter anderem aufgrund der isolierten Kommunikationssysteme des Landes nicht erfolgreich. Nordkorea soll für sein Atomprogramm ähnliche Hardware und Software nutzen wie der Iran. weiter
Er überschreibt aber unter Umständen den Master Boot Record. Danach kann von der Festplatte nicht mehr gebootet werden. Eine Infektion lässt sich leicht verhindern, obwohl die Malware zu über 97 Prozent aus Tarnmaterial besteht. weiter
Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. weiter
Gatekeeper lässt sich demnach durch das nachträgliche Herunterladen von Schadcode austricksen. XProtect wiederum erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde. Der Sicherheitsforscher Patrick Wardle verweist zudem auf mehrere Kernel-Lücken. weiter
Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. weiter
Laziok ist nur das Aufklärungswerkzeug einer mehrstufigen Kampagne, die in Januar und Februar beobachtet wurde. Sie trifft vor allem Öl und Gas fördernde Firmen - "mit einem Fokus auf dem Mittleren Osten". Der Malware-Versand erfolgt von einer .eu-Domain aus. weiter
Ausgeführt wurde der Angriff von einer Gruppe namens Rocket Kitten. Sie arbeitete angeblich im Auftrag der iranischen Regierung. Dafür entwickelten sie eine ganz neue Malware, die unter anderem einen Keylogger enthält. weiter
Davon betroffen sind auch PCs von Dell, Hewlett-Packard und Lenovo. Innerhalb von wenigen Stunden finden die Forscher zahllose BIOS-Lücken. Sie erlauben es auch, sichere Betriebssysteme wie Tails zu kompromittieren. weiter
Es hat zumindest das Programm VirusBarrier von Intego aus dem App Store verbannt: Die Beschreibung sei "irreführend", da sie Anwender zu der Annahme verleiten könnte, es gebe Viren für iOS. Das Programm untersucht E-Mail-Anhänge und in der Cloud gespeicherte Dateien. weiter
Die am häufigsten per Spam verbreitete Malware war Upatre mit einem Anteil von mehr als 27 Prozent. In den letzten drei Monaten des Jahres ging ihre Häufigkeit allerdings stark zurück. Stattdessen kamen Word-und Excel-Anhänge mit bösartigen Makros auf. weiter
Sie steckt laut der Sicherheitsfirma Sucuri in dem Analytics-Plug-in Slimstat 3.9.5 oder früher. Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über eine Website zu übernehmen. Insgesamt wurde die Erweiterung mehr als 1,3 Millionen Mal heruntergeladen. weiter
Das Schadprogramm kann Messenger wie Skype und Yahoo abhören. Es späht aber auch Browser und Office-Programme aus. Den Sicherheitsforschern zufolge ist es fortschrittlicher als übliche Malware. weiter
Das Porno-Streaming-Portal wurde gehackt. Die Angreifer schleusten Code in einem unsichtbaren iFrame ein, der für eine Umleitung sorgte. Die Besucher waren einem Exploit Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. weiter
Die Hintermänner stammen offenbar aus den Palästinensischen Autonomiegebieten. In Israel gehen sie unter anderem gegen die Regierung und das Militär vor. Die verwendeten Befehlsserver wurden vom deutschen Anbieter Hetzner gehostet. weiter
Die Zahl der infizierten Geräte steigt auf weltweit 16 Millionen. Das entspricht einem Plus von 25 Prozent gegenüber dem Jahr 2013. Die Infektionsrate – also der Anteil der befallenen Geräte – steigt auf 0,68 Prozent. weiter
So oft wurde Fancybox nämlich heruntergeladen. Es dient der vergrößerten Darstellung von Bildern, einschließlich Titeln und Übergängen. Sicherheitsforscher wurden durch eine Angriffswelle auf das Problem aufmerksam. Seit kurzem ist eine gepatchte Version verfügbar. weiter
Der aus den Unterlagen von Edward Snowden stammende Quelltext Qwerty ist einer Analyse von Kaspersky zufolge für den Einsatz innerhalb von Regin konzipiert. Regin aber wurde schon bei Belgacom, der EU-Kommission und einer Mitarbeiterin des Bundeskanzleramts entdeckt. weiter
Sie wird bereits mittels des Exploit-Kits "Angler" ausgenutzt. Cyberkriminelle verwenden sie, um darüber Adware zu verbreiten und ein Botnetz aufzubauen. Dazu setzen sie die Malware "Bedep" alias "Trojan.Swifti" ein. weiter
Das hat Recode von Quellen erfahren. Es schließt daraus auf eine wahrscheinliche Finanzierung des Angriffs durch einen Nationalstaat. Durch das Schadprogramm sollen die Angreifer schon im September 2014 Zugang zu Sonys Netzen bekommen haben. weiter
Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. weiter
