Nutzer landen dadurch in Call Centern von Tech-Support-Scammern. Crusader verbreitet sich derzeit als Browsererweiterung für Chrome, Firefox und Internet Explorer. Die Adware kann unter Umständen den gesamten Datenverkehr des Browsers kontrollieren. weiter

Die Betroffenen haben allerdings noch nie das Passwort ihres iCloud-Kontos geändert. Viele der von ZDNet USA kontaktierten Nutzer verwenden die Anmeldedaten zudem auch für andere Dienste. Mindestens zwei Nutzer wollen sie allerdings nur bei Apple hinterlegt haben. weiter

Die Daten stammen einem Firmensprecher zufolge nicht aus einem Apple-System. Als Quelle vermutet er Daten aus früheren Angriffen auf Drittanbieter. Ein Informant von Fortune will Ähnlichkeiten mit 2012 bei LinkedIn entwendeten Daten entdeckt haben. weiter

Die Hackergruppe nennt sich "Turkish Crime Family" und hat angeblich massenhaft Zugangsdaten von iCloud-Konten erbeutet. Die Erpresser drohen mit der Fernlöschung der verbundenen iPhones am 7. April. Sie fordern von Apple eine Zahlung mit Kryptowährung oder iTunes-Guthaben. weiter

In einer an Apple-Anwender gerichteten E-Mail werden diese dazu aufgefordert, ein neues Passwort für ihr Apple-Konto einzurichten. Der angegebene Link führt allerdings nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Site, die sogar https-verschlüsselt ist. weiter

Die Polizei in Wilhelmshaven hat Ende Februar zwei Verdächtige festgenommen, die sich als Microsoft-Mitarbeiter ausgegeben und nach der Infizierung von Windows-Rechnern kostenpflichtige Support-Dienstleistungen angeboten hatten. Die Ermittler suchen jetzt den Kontakt zu Geschädigten. weiter

Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell angepasste Blackberry-Smartphones an das organisierte Verbrechen verkauft haben soll. weiter

Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. weiter

Laut Bundeskriminalamt wurde auf “Crimenetwork.biz” mit illegalen Waren und Dienstleistungen gehandelt. Rund 1000 Beamte durchsuchten diese Woche im gesamten Bundesgebiet über 120 Wohnungen und Geschäftsräume. weiter

Cyberkriminelle sind bestens organisiert und arbeiten inzwischen industriell. Einzelne Security-Mechanismen erscheinen zunehmend machtlos. Gebündeltes Security-Know-how und vernetzte Security-Lösungen treten zur Gegenwehr an. weiter

Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter

Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln. weiter

Bitdefender und Palo Alto Networks stellen eine Verbindung zu einer gleichnamigen Backdoor für Windows und Linux her. Als Hintermänner vermuten sie eine auch als Sofacy oder APT28 bekannte Hackergruppe. Xagent kann auch Dateien stehlen und Screenshots aufzeichnen. weiter

Sie soll Zivilisten auch in Friedenszeiten vor den Folgen eines Cyberkriegs schützen. Microsofts Chefanwalt schlägt zudem eine internationale Kontrollbehörde ähnlich der Atomenergie-Organisation vor. Die Technikbranche selbst soll die Rolle des Roten Kreuzes übernehmen. weiter

Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart des Systems bleiben für Forensiker kaum Ansatzpunkte. weiter

Die Carbanak-Gruppe wurde durch erfolgreiche Malware-Angriffe auf Banken bekannt, bei denen sie hohe Millionenbeträge erbeutete. Mit der Ausnutzung legitimer Services wie Google Apps Script, Google Forms und Google Tabellen wollen die Cyberkriminellen ihre Aktivitäten verschleiern. weiter

Sie wird bereits seit Jahren für zielgerichtete Angriffe benutzt. Bisher sind in erster Linie biomedizinische Forschungseinrichtungen betroffen. Hacker installieren eine Hintertür, die Screenshots aufzeichnet und eine Remotesteuerung zulässt. weiter

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware. weiter

Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen. weiter

Sie erhalten jedoch keinen Zugriff auf das System zur Steuerung des Stromnetzes. Der Schadcode wurde offenbar auch für den Angriff auf den Parteitag des US-Demokraten verwendet. Details dazu hatten US-Behörden erst zum Jahresende freigegeben. weiter

Laut Bundeskriminalamt (BKA) wurden im letzten Jahr 45.793 Straftaten im Bereich Cybercrime registriert. Diverse Versicherungshäuser bieten bereits Cyber-Versicherungen an, die zumindest die Folgen abmildern. Unternehmen sollten jedoch auch den Schutz erhöhen, damit es erst gar nicht zum Ernstfall kommt. weiter

Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben. weiter

Auch der New Yorker Generalstaatsanwalt ermittelt. Verizon prüft indes einen Ausstieg aus der geplanten Übernahme von Yahoo. Der Telefonanbieter fürchtet mögliche rechtliche Folgen des Verlusts von einer Milliarde Nutzerkonten. weiter

Ihnen fallen allerdings nur 18,3 Millionen Passwörter in die Hände. Sie sind zudem per Bcrypt verschlüsselt. Recherchen von ZDNet USA zufolge stammen die Daten tatsächlich von Dailymotion. Das französische Unternehmen hat sich bisher nicht zu dem Vorfall geäußert. weiter

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. weiter

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro. weiter

Es handelt sich offenbar um eine weltweite Attacke auf Fernwartungsports. Die Telekom liefert Updates für betroffene Router aus, die das Problem beheben. Für das Netzwerk der Bundesregierung bleibt der Angriff laut BSI ohne Folgen. weiter

Zahlende Kunden können das gemietete Botnet für massive DDoS-Attacken einsetzen. Es basiert auf der Schadsoftware Mirai, deren Quellcode Anfang Oktober durchsickerte. Zwei bekannte Hacker haben die Malware weiter aufgerüstet und damit das angeblich größte Mirai-Botnet geschaffen. weiter

Sie stammen von einem einzelnen Notebook. Die unbekannten Täter haben Zugriff auf Namen und Sozialversicherungsnummern. Der Marine ist der Vorfall bereits seit Ende Oktober bekannt. Die Betroffenen will sie nun in den kommenden Wochen informieren. weiter

Dank wurmartiger Funktionen verbreitet sich Stampado "extrem effektiv". Im Dark Web kostet die Erpressersoftware lediglich 39 Dollar. Inzwischen liegt ein kostenloses Entschlüsselungstool für Stampado vor. weiter