Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter
Bei einer Kautionsanhörung plädiert der 22-jährige Marcus Hutchins auf unschuldig. Das Gericht legt eine Kaution von 30.000 Dollar fest. Hutchins muss zudem eine elektronische Fußfessel tragen und darf keine internetfähigen Geräte benutzen. weiter
Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter
Der 22-jährige Marcus Hutchins befindet sich derzeit offenbar in Gewahrsam der US-Bundespolizei. Er soll den Banking-Trojaner Kronos entwickelt und verbreitet haben. In den USA besuchte Hutchins die Sicherheitskonferenz Def Con. weiter
Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter
Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter
Der Trojaner ist vorinstalliert und infiziert den Systemprozess Zygote. Darüber hat er Zugriff auf alle installierten Apps und kann Schadcode in deren Prozesse einschleusen. Mindestens zwei der betroffenen Geräte sind auch in Deutschland erhältlich. weiter
SeaPea ist ein Rootkit für Mac OS X 10.6 und 10.7. Ein Achilles genanntes Tool kann zudem offenbar Trojaner in Installationsdateien von Anwendungen für Mac OS X verstecken. Die CIA verfügt auch über ein Malware-Tool für ältere Linux-Versionen, das ausgehende E-Mails und Dateien ausspäht. weiter
Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware. weiter
CowerSnail basiert offenbar auf Code des Linux-Trojaners EternalRed. Unter Windows besitzt die Malware bisher nur wenige Grundfunktionen. Unter Linux dient sie indes als Miner für Kryptowährungen. weiter
Die Funktion ist Teil eines Managementtools der als Service angebotenen Ransomware. Es erlaubt die Planung von Kampagnen beispielsweise anhand regionaler Besonderheiten. Die Ransomware as a Service kostet derzeit im Dark Web 400 Dollar. weiter
Damit lassen sich ohne übermäßigen Aufwand von der Ransomware verschlüsselte Systeme wiederherstellen - sowohl Dateien als auch die Master File Table. Das gilt für die originalen Petya-Versionen, nicht jedoch für davon abgeleitete Schadsoftware wie NotPetya. weiter
Sie erlaubt eine vollständige Kontrolle eines Macs aus der Ferne. Ein Hacker kann Dateien verändern, Maus und Tastatur bedienen und die Webcam einschalten. 90 Prozent der infizierten Geräte befinden sich in den USA. weiter
Reckitt Benckiser kündigt die Wiederherstellung aller betroffenen Systeme für Ende August an. Auch TNT Express und der dänische Logistiker Maersk melden weiterhin Störungen des Geschäftsbetriebs. TNT Express und Reckitt Benckiser warnen zudem vor den finanziellen Folgen des Cyberangriffs. weiter
Es handelt sich um eine Variante der Banking-Malware OSX/Dok. Sie nimmt derzeit vor allem Nutzer in der Schweiz ins Visier. Die Aufgabe von Signal ist Check Point zufolge nicht eindeutig geklärt. Möglicherweise kommt der Messenger bei der Umgehung der Anmeldung in zwei Schritten zum Einsatz. weiter
Die Malware versteckt sich in gefälschten Apps mit Namen beliebter Android-Anwendungen. GhostCtrl nutzt unter anderem Verschlüsselung, um einer Erkennung zu entgehen. Der Schädling basiert offenbar auf dem Remote Access Trojan OmniRAT. weiter
Eine relativ einfache Spyware verschafft sich zusätzliche Fähigkeiten durch legitime Anwendungen. Backdoor.DuBled zeichnet mit FFmpeg Videos auf, um das Onlinebanking der Nutzer auszuspähen. Mit nachgeladenen Plug-ins kann es außerdem als Fernzugriffs-Trojaner agieren. weiter
Er infiziert Java-Installationen und ist damit unabhängig vom Betriebssystem. Die Verbreitung erfolgt über Phishing-E-Mails. Laut Trend Micro steigt die Zahl der Adwind-E-Mails von 5286 im Januar auf 117.649 im Juni. weiter
Endpoint-Cloud-Plattform stellt den Netzwerkschutz der nächsten Generation dar. Mit der Lösung lassen sich Virenscanner ersetzen. Unternehmen haben den Vorteil keinen eigenen Server betreiben zu müssen. Die Verwaltung über die Cloud bietet den Vorteil, dass die Verwaltung schnell und einfach zentral durchgeführt werden kann. Unternehmen erhalten also mehr Sicherheit für weniger Aufwand. weiter
Mehrere Sicherheitslöcher erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Fehler werden in einer Reihe von Microsoft-Produkten sowie Adobe Flash Player behoben. Ein gravierender Fehler bedroht Microsofts Augmented-Reality-Brille HoloLens. weiter
LeakerLocker verschlüsselt keine Daten, sondern sperrt lediglich den Homescreen. Die Malware kann jedoch bestimmte persönliche Daten auslesen und droht mit deren Veröffentlichung. Die Verteilung erfolgt über zwei im Google Play Store angebotene Apps. weiter
Ein Fehler im Verschlüsselungsalgorithmus macht dies möglich. Der anfällige Algorithmus Salsa20 kommt jedoch nur unter bestimmten Umständen zum Einsatz. Zudem lässt sich das Verfahren bisher nur von technisch versierten Nutzern umsetzen. weiter
Der Trojaner OSX_DOK deaktiviert den Mac App Store. Mithilfe eines angeblichen Software-Updates sichert sich die Malware Root-Rechte. Anschließend richtet sie einen Proxy-Server ein und leitet jeglichen Internetverkehr um. weiter
In ihrem Ausblick auf das dritte Quartal erwartet die Sicherheitsfirma außerdem die Entwicklung weiterer Malware, die Apple-Produkte angreift. weiter
Die Windows-Malware BothanSpy überträgt seine Daten auf Wunsch direkt an den US-Geheimdienst. Diese Funktion fehlt der Linux-Variante Gyrfalcon. Allerdings kann sie zusätzlich den gesamten Datenverkehr einer SSH-Verbindung ausspähen. weiter
Das gilt vor allem für Nutzer der Buchhaltungssoftware M.E.Doc. Sie sollen nun auch alle seit April erstellten Backups als kompromittiert betrachten. Ihre Systeme sind möglicherweise mit weiterer Schadsoftware infiziert, die bisher unentdeckt blieb. weiter
SpyDealer ist schon seit fast zwei Jahren im Umlauf. Der Trojaner nutzt ein Rooting-Tool namens Baidu Easy Root. Es funktioniert allerdings nur unter Android 2.2 bis 4.4. SpyDealer hört auch Telefonate ab und zeichnet alle Umgebungsgeräusche auf. weiter
Betroffen sind Smartphones und Tablets mit Android 5 und früher. CopyCat nutzt fünf zum Teil mehrere Jahre alte Sicherheitslücken. Es verschafft sich Root-Rechte und manipuliert die Werbe-ID legitimer Apps. Die Werbeeinnahmen fließen so auf das Konto der Hintermänner. weiter
Mehr als 95 Prozent der Schädlinge sind Viren, Würmer oder Trojaner. Allerdings ist die viertgrößte Malware-Familie eine Ransomware. Die Zahl der neu entdeckten Schadprogramme schrumpft 2016 gegenüber dem Vorjahr um 15 Prozent. weiter
Es handelt sich um ein Kernel-Modul für CentOS und Red Hat Enterprise Linux. Betroffen sind mindestens die Versionen 5.x und 6.x. Das Kernel-Modul leitet jeglichen Netzwerkverkehr auf Server der CIA um. weiter
