Die Hintermänner stammen angeblich aus Russland. Sie setzen Monokle für zielgerichtete Angriffe im Kaukasus und in Syrien ein. Die Forscher finden auch Hinweise auf eine iOS-Version von Monokle. weiter

Avast entdeckt sieben schädliche Apps und ordnet sie einem russischen Entwickler zu. Die Anwendungen zeichnen GPS-Daten und zum Teil auch Telefonate und SMS auf. Offiziell sollen die Apps die Produktivität von Mitarbeitern steigern oder Eltern helfen, Gefahren für ihre Kinder zu erkennen. weiter

CooTek hatte die mit BeiTaAd bezeichnete Adware als Plug-in für 238 verschiedenen Anwendungen über Google Play ausgeliefert. Dazu gehörte auch die beliebte Tastatur-App TouchPal mit über 100 Millionen Installationen. weiter

Sie wirbt mit Firmware- und System-Updates. Stattdessen blendet sie massenhaft unerwünschte Werbung ein. Die versprochen Updates gibt es tatsächlich, aber erst nach Zahlung einer Premium-Gebühr von 35 Dollar. weiter

Sie tarnen sich als Kamera-Apps und Spiele. Zusammen kommen die schädlichen Anwendungen auf mehr als 9 Millionen Downloads. Die Apps nutzen zudem verschiedene Techniken, um einer Erkennung zu entgehen und die Löschung durch den Nutzer zu erschweren. weiter

Die Kampagne hat ihren Ursprung in Libyen. Die Hintermänner verfolgen möglicherweise politische Ziele. Sie fälschen Facebook-Seiten und verleiten Nutzer in einzelnen Posts zu Klicks auf schädliche Links. weiter

Das Power-Query-Feature importiert über den dynamischen Datenaustausch DDE Dateien von Remote-Quellen. Damit lässt sich auch bösartiger Code in ein System einschleusen. Solche Attacken setzen nur wenig Interaktion des Nutzers voraus. weiter

Erpresser erleichtern die Gemeinde Lake City Anfang der Woche um fast 500.000 Dollar. Nur wenige Tage zuvor zahlt Riviera City rund 600.000 Dollar Lösegeld. In beiden Fällen legt eine Erpressersoftware die städtische IT fast vollständig für mindestens zwei lahm. weiter

Die Schwachstelle wurde im Mai enthüllt, nachdem Apple sie nicht in 90 Tagen behob. Die Schöpfer der Malware erproben Methoden, um damit Apples integrierten Malwareschutz Gatekeeper zu umgehen. Sie verteilen ZIP-Archive und DMG-Dateien, die als Flash-Installer getarnt sind. weiter

Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an. Seit 2018 wollen sie mehr als zwei Milliarden Dollar erpresst haben. weiter

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter

Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend Micro in China und Indien. weiter

Es handelt sich um die Lücke mit der Kennung CVE-2017-11882 aus November 2017. Derzeit nehmen Hacker Nutzer in Europa ins Visier, um einen Backdoor-Trojaner zu installieren. FireEye meldet weitere Angriffe aus China, die ebenfalls auf CVE-2017-11882 basieren. weiter

Ein Opfer ist Baltimore, der Hauptsitz der NSA. Unbekannte legen Teile der Verwaltung mithilfe von Ransomware lahm. Sicherheitsexperten sprechen von einer neuen Welle von EternalBlue-Angriffen. weiter

Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind Ransomware-Angriffe auf MySQL sehr selten. weiter

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

Die GozNym-Malware stiehlt Anmeldedaten für Online-Banking. Damit erbeuten die Täter von Banken und Unternehmen rund 100 Millionen Dollar. Gerichtsverfahren laufen nun unter anderem in den USA, Georgien, Moldau und der Ukraine. weiter

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter

Die Zahl der erkannten Schädlinge erhöht sich vom vierten Quartal 2018 zum ersten Quartal 2019 um 62 Prozent. Die Kategorie Adware legt sogar um 201 Prozent zu. Die meist verbreitete Mac-Malware ist derzeit das unerwünschte Programm PCVARK. weiter

Private Verbraucher sind im ersten Quartal 2019 weit weniger von Ransomware und Kryptomining betroffen. Gleichzeitig steigern sich die auf Unternehmen zielenden Bedrohungen im Jahresvergleich um 235 Prozent. Dazu tragen Trojaner wie Emotet entscheidend bei. weiter

SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber. Die Malware ist in der Lage, legitime SMB-Verbindungen aufzubauen. Sie verfügt über Techniken, um einer Erkennung durch Sicherheitsanwendungen zu entgehen. weiter

Ein Forscher von FireEye findet den Code erst im April 2019. Er ist auf zwei Archive aufgeteilt und umfasst rund 20 MByte sowie 100.000 Code-Zeilen. Der Quellcode erlaubt eine genauere Analyse als die bisher vorliegenden Malware-Samples. weiter

Es handelt sich um Adware. Die Apps blenden bildschirmfüllende und unerwünschte Werbung ein. Die Hintermänner verstecken den Schadcode in Lifestyle-Apps für Musik, Foto und Fitness. weiter

Der Angriff erfolgt per Phishing-E-Mail mit einer Excel-Datei im Anhang. Sie enthält Makros, die wiederum eine schädliche Version der Teamviewer.dll einschleusen. Die Hacker erhalten so die vollständige Kontrolle über ein infiziertes System. weiter

Kernstück ist ein System, das die Verarbeitung von Dateien im Arbeitsspeicher überwacht. Es soll die Verschlüsselung von Dateien frühzeitig erkennen und aufhalten. Alternativ will PayPal noch unverschlüsselte Dateien über einen Cloud-Speicherdienst sichern. weiter

Ein Sicherheitsforscher hat heute Details und Proof-of-Concept-Code für eine Zero-Day-Schwachstelle im Internet Explorer veröffentlicht, die es Hackern ermöglichen kann, Dateien von Windows-Systemen zu stehlen. weiter

Darunter sind Anwendungen von Banken wie Bank of America und Bank of Scotland. Gustuff stiehlt Anmeldedaten und führt sogar automatisch Transaktionen aus. Wie andere Schadprogramme auch bedient er sich dafür der Android-Bedienungshilfen. weiter

Unbekannte verteilen über Asus' eigene Update Server eine manipulierte Version der Software Asus Live Update. Kaspersky Lab spricht von bis zu einer Million Opfern. Die Operation ShadowHammer richtet sich jedoch nur gegen Nutzer mit vordefinierten MAC-Adressen. weiter

Das hat Sicherheitsspezialist McAfee herausgefunden. Die 19 Jahre unentdeckte Schwachstelle befindet sich in unacev2.dll, das zum Entpacken von ACE-Archiven genutzt wird. weiter