Es kommt zu Einschränkungen bei der Abholung und Lieferung von Sendungen. TNT Express dementiert jedoch einen Einbruch in seine Systeme. Möglicherweise ist das Unternehmen Opfer der Petya/NotPetya-Malware, die seit Dienstag in Umlauf ist. weiter
In Kaspersky Anti-Virus for Linux File Server stecken insgesamt vier Anfälligkeiten. Sie erlauben eine Remotecodeausführung und die nicht autorisierte Ausweitung von Nutzerrechten. Kaspersky verteilt bereits seit rund zwei Wochen ein Update. Von den Fehlern weiß es seit April. weiter
Zu dieser Erkenntnis kommen Kaspersky und Comae Technologies. Die neue Petya-Variante soll unter anderem den Master Boot Record irreversibel überschreiben. Comae Technologies vermutet deswegen einen Nationalstaat hinter dem Angriff. weiter
Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter
Der Missbrauch fällt dem deutschen E-Mail-Anbieter Posteo bereits gestern Mittag auf. Als Folge können die Opfer nun nicht mehr mit den Hintermännern kommunizieren. Außerdem ist ausgeschlossen, dass Nutzer, die bereits gezahlt haben, den Schlüssel für die Entschlüsselung ihrer Dateien erhalten. weiter
Zwischen April 2016 und März 2017 zählt Kaspersky weltweit fast 2,6 Millionen Betroffene. Mobile Ransomware spielt mit rund 130.000 Opfern nur eine untergeordnete Rolle. Die Täter nehmen immer häufiger Unternehmen ins Visier. weiter
Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen. weiter
Die persönliche Firewall für macOS überwacht ein- und ausgehende Verbindungen. Der Anwender kann mit regelbasierten Filteroptionen Verbindungsversuche von Programmen erlauben oder untersagen. Die neue Version kommt auch weniger technikaffinen Nutzern entgegen. weiter
Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus. weiter
Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter
Von 500 Millionen Windows-Defender-Nutzern haben sich nur rund 5 Millionen mit der Malware infiziert. Microsoft kritisiert die Zählweise des Fireball-Entdeckers Check Point. Der Sicherheitsanbieter reduziert seine Schätzung nun auf 40 Millionen befallene Geräte. weiter
Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter
Die Schadsoftware soll bereits einen Blackout in der ukrainischen Hauptstadt Kiew verursacht haben. Sie benutzt weltweite Standardprotokolle für industrielle Steuerungssysteme. Die Industroyer-Plattform könnte jederzeit umgerüstet werden, um andere kritische Infrastrukturen anzugreifen. weiter
MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln. weiter
"Silicon Root of Trust" verbindet HPE-Chips und die Firmware Integrated Lights Out (iLO). Ein unveränderlicher Fingerabdruck im iLO-Prozessor verhindert in den neuen Gen10-Servern ein Hochfahren, wenn die Firmware nicht dem Abdruck entspricht. weiter
Kaspersky Lab ermittelt mehr als 50.000 Infektionen seit März 2017. Dvmap kann legitimen Android-Code überschreiben. Zumindest bei Tests von Kaspersky scheitert jedoch die Kommunikation zwischen dem Trojaner und seinem Befehlsserver. weiter
Dazu sollen Sicherheitsfunktionen von Windows 10 Creators Update beitragen. Seit Februar ist Ransomware laut Microsoft wieder auf dem Vormarsch. Bis April verdoppelt sich die Zahl der Infektionen auf über 200.000. weiter
Es reicht Beschwerden bei der EU-Kommission und dem Bundeskartellamt ein. Microsoft soll unter Windows 10 den Einsatz seiner eigenen Sicherheitslösung Windows Defender begünstigen. Der Softwarekonzern wirft Kaspersky indes vor, ein Gesprächsangebot auszuschlagen. weiter
Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter
Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter
Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter
Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter
Bei Judy handelt es sich um eine Auto-Clicking-Adware, die von einer koreanischen Firma entwickelt wurde. Zusammen mit einer älteren Kampagne erreichen diemmit Judy infizierten Apps eine Verbreitung von über 36 Millionen Downloads. weiter
Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Dafür muss er der Malware Protection Engine lediglich eine speziell gestaltete Datei unterschieben. Entdeckt wurde das Loch erneut von Googles Project Zero. weiter
Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter
Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter
CEO Eugene Kaspersky bestreitet behauptete Verbindungen zu russischen Geheimdiensten. Der Geheimdienstausschuss des US-Senats lässt sich von FBI und Heimatschutzministerium zu den Vorwürfen unterrichten. US-Politiker sehen darin "eine wichtige Frage der nationalen Sicherheit". weiter
Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter
Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter
Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter
