Sie geben sich als legitime Reise- oder Wetter-Apps aus. Per WebView-Komponente zeigen sie jedoch Glücksspiel-Websites an. Forscher von Trend Micro finden in den Marktplätzen von Apple und Google Hunderte dieser gefälschten Apps. weiter
Twitter deaktiviert eine der ältesten Funktionen der Website als Reaktion auf den Hack, dem sein CEO letzte Woche zum Opfer fiel. Cyberkriminelle hatten die SMS-to-Tweet-Funktion genutzt, um unter dem Konto des Twitter-CEOs Tweets mit rassistischen Botschaften zu veröffentlichen. weiter
Sie korreliert mit der zunehmenden Nutzung von mobilen Banking-Apps. Cyberkriminelle setzen zudem häufig auf aus dem Desktop-Bereich bekannte und bewährte Strategien zur Verbreitung von Malware. Die mobile Schadsoftware mit der größten Verbreitung ist Triada. weiter
Nach Recherchen von NDR und BR nutzen Hacker die Malware "Winnti" für Angriffe auf Dax-Konzerne. Darunter sollen sich BASF, Covestro, Henkel und Siemens befinden. weiter
Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen überwiegend aus den Ländern Iran, Nordkorea und Russland. weiter
Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter
Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter
Erpresser erleichtern die Gemeinde Lake City Anfang der Woche um fast 500.000 Dollar. Nur wenige Tage zuvor zahlt Riviera City rund 600.000 Dollar Lösegeld. In beiden Fällen legt eine Erpressersoftware die städtische IT fast vollständig für mindestens zwei lahm. weiter
Die entwenden rund 500 MByte Daten über Mars-Missionen. Der Generalinspekteur der NASA deckt gravierende Sicherheitsmängel auf. Unter anderem bleibt die Attacke aufgrund von nicht beachteten Sicherheitsmeldungen für fast ein Jahr unentdeckt. weiter
Derzeit ist unklar, wie groß das GoldBrute-Botnet wirklich ist. Allerdings ist die Liste der "brutable" RDP-Ziele des Botnets in den letzten Tagen immer größer geworden, da es neue RDP-Endpunkte fand, gegen die es Angriffe starten konnte. Der Angriff ist nur sehr schwer zu erkennen. weiter
SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter
Ein Opfer ist Baltimore, der Hauptsitz der NSA. Unbekannte legen Teile der Verwaltung mithilfe von Ransomware lahm. Sicherheitsexperten sprechen von einer neuen Welle von EternalBlue-Angriffen. weiter
Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind Ransomware-Angriffe auf MySQL sehr selten. weiter
Betroffen sind mindestens 16 NATO-Staaten sowie weitere Länder außerhalb des Bündnisses. Die Angreifer suchen Schwachstellen in kritischen Infrastrukturen. Sie nehmen aber auch Regierungsnetzwerke ins Visier. weiter
Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer bestätigt, dass die Täter seit 2014 Zugriff zum Netzwerk des Unternehmens hatten. weiter
Die GozNym-Malware stiehlt Anmeldedaten für Online-Banking. Damit erbeuten die Täter von Banken und Unternehmen rund 100 Millionen Dollar. Gerichtsverfahren laufen nun unter anderem in den USA, Georgien, Moldau und der Ukraine. weiter
Als weitere Ursprungsländer von Angriffen auf europäische IP-Adressen folgen die USA, China und Frankreich. Laut F5 Labs erfolgen die Angriffe besonders häufig über drei europäische Webhosting-Provider. weiter
Tatverdächtig sind drei deutsche Staatsangehörige im Alter zwischen 22 und 31 Jahren. Ermittler finden bei ihnen Bargeld und Kryptowährungen in Millionenhöhe. In den USA gehen Ermittler zudem gegen Personen vor, die über den Wall Street Market Drogen verkauft haben sollen. weiter
Die Täter halten sich über einen Zeitraum von rund sechs Monaten unbemerkt im internen Netzwerk von Citrix auf. Sie erbeuten wahrscheinlich Daten von Mitarbeitern. Der genaue Umfang des Diebstahls ist trotz Ermittlungen von Citrix und dem FBI noch nicht bekannt. weiter
Betroffen sind Firmen wie Hugo Boss, Volkswagen, Oracle, SAP, Porsche, UniCredit und Leica. Die Daten enthalten Gesprächsnotizen und sogar Buchhaltungsunterlagen. Angeblich forderten die Täter ein Lösegeld von 5000 Dollar für die gestohlenen Daten. weiter
Chinesische Smartphone-Nutzer erzeugen bei einem mehrstündigen Angriff 70 Millionen Anfragen. Laut der Sicherheitsfirma Imperva sind solche Angriffe mit den Nutzern beliebiger Webbrowser durchzuführen. Mit weiteren Attacken ist zu rechnen. weiter
Private Verbraucher sind im ersten Quartal 2019 weit weniger von Ransomware und Kryptomining betroffen. Gleichzeitig steigern sich die auf Unternehmen zielenden Bedrohungen im Jahresvergleich um 235 Prozent. Dazu tragen Trojaner wie Emotet entscheidend bei. weiter
Laut der von der britischen Regierung veröffentlichten Cyber Security Breaches Survey 2019 sind Phishing-Angriffe die häufigste Art von Cyberangriffen. Attacken mit Ransomware oder anderer bösartiger Software sind in den letzten Jahren erheblich zurückgegangen. weiter
Ein Sicherheitsforscher findet Zugangsdaten zu Asus-Systemen auf GitHub. Unter anderem erhält er Zugriff auf ein internes E-Mail-Konto, über das Nightly Builds von Treibern und Software verteilt werden. Asus sucht nun nach weiteren möglichen Datenlecks. weiter
Unbekannte verteilen über Asus' eigene Update Server eine manipulierte Version der Software Asus Live Update. Kaspersky Lab spricht von bis zu einer Million Opfern. Die Operation ShadowHammer richtet sich jedoch nur gegen Nutzer mit vordefinierten MAC-Adressen. weiter
Die Täter erbeuten nicht näher genannte geschäftliche Dokumente. Laut Citrix gibt es keine Beweise für unerlaubte Zugriffe auf Software oder andere Produkte. Die Ermittlungen dauern noch an. Einem Medienbericht zufolge stecken iranische Hacker hinter dem Angriff. weiter
Die meisten Vorfälle ereignen sich in Nordamerika und Asien. Auf die USA und China entfallen alleine 47 Prozent aller Datenverluste. Auch der Handel mit gestohlenen Daten steigt 2018 sprunghaft an. weiter
Die Betreiber stellen den JavaScript basierten Dienst bereits am 8. März ein. Grund dafür ist unter anderem der Kursverfall bei Cryptowährungen. Das aus von Coinhive könnte auch einen Rückgang der Cryptojacking-Kampagnen bedeuten. weiter
Betroffen sind Nutzer von acht verschiedenen Diensten, darunter GfyCat. Der Verkäufer Gnosticplayers behauptet in einem Interview zudem, er sei auch der Hacker, der die Daten gestohlen hat. Insgesamt ist er angeblich im Besitz von mehr als einer Milliarden Kontodaten. weiter
Kaspersky-Umfrage: Bereits jeder Zehnte nutzt Kryptowährungen. Besitzer virtueller Zahlungsmittel laufen aber Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. weiter
