Einer Studie zufolge wurden 97 Prozent der Unternehmen im ersten Halbjahr 2014 trotz Sicherheitssoftware erfolgreich von Hackern angegriffen. In den Branchen Rüstung und Luftfahrt liegt der Anteil bei 76 Prozent. Viele Angriffe erfolgen per E-Mail mit Varianten bekannter Malware. weiter
Eine in Google Play gesichtete Variante wurde inzwischen entfernt. Sie gab sich als Backup-App aus. Betroffen sind vor allem Nutzer in zentralafrikanischen Ländern und dem Oman, wo durch Social-Media-Spam für das Programm geworben wurde. weiter
Die Android-App verspricht eine Piratenversion des Films und wird überwiegend durch Torrent-Downloads verbreitet. Wer sie installiert, erhält stattdessen einen zweistufigen Trojaner, der Bankdaten abgreift. Die Malware kursiert vor allem in Südkorea und soll bislang rund 20.000 Geräte befallen haben. weiter
Ein Computerwurm gelangte auf Geräte, die mit Kontrollsystemen für ein Atomkraftwerk verbunden sind. Die Behörden stufen die inzwischen entfernte Malware als wenig gefährlich ein. Sie bestreiten einen Zusammenhang mit vorhergehenden Hackerangriffen, nach denen interne Informationen über südkoreanische Nuklearreaktoren veröffentlicht wurden. weiter
Es steht hinter der verbreiteten DNS-Server-Software BIND. Betroffen ist offenbar "nur" eine Wordpress-Site. Besucher der letzten Tage, insbesondere solche mit Windows-Rechnern, sollten einen Malware-Check durchführen. weiter
Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. weiter
Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter
Es handelt sich um den Trojaner Destover. Er wurde auch für den Angriff auf Sony Pictures benutzt. Das digitale Zertifikat, das aus diesem Einbruch stammt, besitzt Destover aber erst seit 4. Dezember. weiter
DeathRing tarnt sich als Klingelton-App. Er wird erst nach dem fünften Neustart aktiv und kann dann Daten stehlen oder Browserinhalte ändern. Überwiegend findet er sich auf in Asien verkauften Billiggeräten und Samsung-Imitaten. weiter
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software. weiter
Auffälligen Nutzern wird ein Scan ihres PCs angeboten. Die Maßnahme samt Analyse und Bereinigung wird komplett auf der Facebook-Plattform präsentiert. Nach F-Secure und Trend Micro ist Eset bereits der dritte solchermaßen integrierte Sicherheitspartner. weiter
Dabei kommt offenbar eine "sehr aggressive" Malware zum Einsatz. Sie kann Festplatten vollständig überschreiben und ganze Netzwerke abschalten. Die Warnung enthält allerdings keinen Hinweis auf die bisher betroffenen Firmen. weiter
Erstmals enthalten einzelne Spammails auch den korrekten Vor- und Nachnamen der Addressaten. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. weiter
Der 31-jährige Hammad Akbar war im September wegen der Vermarktung und des Vertriebs der App StealthGenie vom FBI verhaftet worden. Sie erlaubt die vollständige Überwachung eines Mobilgeräts ohne Wissen des Anwenders. Zusätzlich zur Geldstrafe muss Akbar den Quellcode der Software aushändigen. weiter
Sie wurde offenbar für den Angriff auf die belgische Telefongesellschaft Belgacom verwendet. Symantec ist nach eigenen Angaben jedoch weiterhin nicht in der Lage, Regin einem Staat zuzuordnen. Kaspersky zufolge wurde Regin auch benutzt, um GSM-Netze abzuhören. weiter
Sie ist offenbar schon seit 2008 im Umlauf. Ihre Tarnfunktionen erlauben einen Einsatz in langjährigen Spionage-Kampagnen. Zu den Zielen gehören unter anderem Internet Service Provider und Telekommunikationsanbieter. weiter
Die Daten vieler iOS-Apps lassen sich offenbar mit einem einfachen Dateibrowser auslesen. Davon betroffen sind unter anderem Messaging-Anwendungen wie WhatsApp. Laut Trend Micro sind die Datenbanken der Android-Versionen dieser Apps jedoch verschlüsselt. weiter
Sie startet mit der Aufzeichnung aller Tastatureingaben, sobald etwa die Open-Source-Passwort-Manager Password Safe und KeePass aktiv sind. Ziel der Kriminellen ist es, ans Master-Passwort zu gelangen. Auch der für Finanztransaktionen genutzte Nexus Personal Security Client steht auf der Liste der Ziel-Anwendungen. weiter
Lookout warnt vor einer raffinierten Weiterentwicklung der seit 2012 bekannten Malware NotCompatible. Aus ihr habe sich "das am längsten laufende Botnet für Smartphones und Tablets" entwickelt. Der Spezialist für mobile Sicherheit sieht das Niveau von PC-basierten Angriffen erreicht - und eine potenzielle Bedrohung von Unternehmensnetzwerken. weiter
Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. weiter
iOS und OS X bieten laut Apple ausreichend Schutz vor der Schwachstelle. Dem Unternehmen ist nach eigenen Angaben bisher auch noch kein Angriff auf seine Nutzer bekannt. Wann Apple einen Patch für die seit Juli bekannte Lücke veröffentlicht, ist aber weiter unklar. weiter
Die Cyberkriminellen haben die WLAN-Netzwerke der Hotels kompromittiert. Ihren Opfern bieten sie angeblich Updates an, die jedoch einen Trojaner enthalten. Die Malware wiederum nutzt Zero-Day-Lücken in Flash Player aus. weiter
Die Malware verbreitet sich über einen chinesischen App Store. Sie kann unter betimmten Umständen über den Mac iOS-Geräte befallen. Offenbar dient WireLurker ausschließlich zur Identifzierung des Nutzers. Und das hat seinen Grund. weiter
Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. weiter
Manipulierte OS-X-Anwendungen enthalten einen Trojaner. Der wiederum befällt per USB verbundene iPhones und iPads. WireLurker betrifft - im Gegensatz zu anderen Schadprogrammen - auch iOS-Geräte, die nicht per Jailbreak freigeschaltet wurden. weiter
In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. weiter
Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. weiter
FireEye beschreibt ein als "APT28" bezeichnetes Spionagetool. Es wurde angeblich von russischsprachigen Hackern entwickelt. Sie sollen es bereits seit sieben Jahren gegen US-Rüstungsfirmen und Regierungsnetzwerke in Osteuropa und der Kaukasus-Region einsetzen. weiter
Diese können Anwender künftig für die Zwei-Faktor-Authentifizierung zur Anmeldung an ihren Google-Konten verwenden. Das als USB-Sicherheitsschlüssel bezeichnete Hardware-Token soll als zweite Komponente neben dem Passwort die Nutzer-Accounts absichern. Der Stick funktioniert aktuell nur mit Chrome 38 oder neuer. weiter
Der Chiphersteller reagiert damit auf eine Serie von Datendiebstählen bei US-Filialketten, in deren Kassensysteme Malware eingeschleust wurde. Eine zusammen mit NCR entwickelte Technologie sorgt durch durchgehende Verschlüsselung und sieht einen geschützten Ausführungsbereich der CPU vor. Die komplette Lösung soll Einzelhändlern in der ersten Hälfte 2015 zugänglich werden. weiter
