Das ist mehr als das doppelte des Marktanteils von Windows 7. Windows XP taucht in der Statistik von Kaspersky indes gar nicht auf. Allerdings registriert das Unternehmen auch einen Anteil von 0,03 Prozent für Windows 10, obwohl der EternalBlue-Exploit gar nicht unter der aktuellen OS-Version laufen soll. weiter

Der Patch stand offenbar schon vor seiner Veröffentlichung vor einer Woche zur Verfügung. Microsoft soll ihn bis dahin allerdings nur Kunden mit einem kostenpflichtigen Support-Vertrag für Windows XP angeboten haben. Der soll inzwischen 1000 Dollar pro Rechner kosten. weiter

Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter

Lazarus wurde durch den Sony-Pictures-Hack bekannt. Die mutmaßlich nordkoreanische Gruppe erbeutete durch Cyber-Bankraub zweistellige Millionenbeträge. Sicherheitsforscher finden jetzt Code-Übereinstimmungen zwischen der Ransomware WannaCry und Lazarus-Malware. weiter

Laut einer Studie bezahlen 57 Prozent der Opfer. Doch nicht einmal jeder Dritte bekommt dann wieder Zugang zu seinen verschlüsselten Daten. Wer bezahlt, muss anschließend erst recht mit gezielten Angriffen rechnen. weiter

Microsoft will Regierungsbehörden verpflichten, Sicherheitslücken zu melden statt zu bevorraten. Es verspricht Hilfe für Kunden "unabhängig von ihrer Nationalität". Aber auch Microsoft kommt in die Kritik, nachdem es erst jetzt einen Patch für das vorwiegend betroffene Windows XP lieferte. weiter

Bereits im Februar hatte Microsofts Chefanwalt Brad Smith die Einrichtung einer internationalen Kontrollbehörde vorgeschlagen. Jetzt macht er die Bevorratung von Sicherheitslücken durch NSA und CIA für die aktuellen Ransomware-Vorfälle mitverantwortlich. weiter

Viele Nutzer schalten zum Wochenanfang erstmals seit dem Ausbruch von WannaCry ihre Rechner ein. Europol erhöht indes die Zahl der Opfer von 100.000 auf weltweit 200.000 Windows-PCs. Das bisher erpresste Lösegeld fällt laut Experten mit 14.000 Dollar sehr gering aus. weiter

Angreifer nutzen bereits aktiv mehrere kritische Schwachstellen in Office und Internet Explorer. Diese erlauben Remotecodeausführung sowie die vollständige Übernahme von Systemen. Statt aus Sicherheitsbulletins sind Einzelheiten jetzt aus der Datenbank Security Update Guide zu entnehmen. weiter

In einem Whitepaper beschreibt Microsoft die Entwicklung von Windows Defender Antivirus und der eingesetzten Technologien. 97 Prozent der Malware wird lokal auf dem Client-System erkannt. Aufwendige Analysen erfolgen zunehmend mit maschinellem Lernen in der Cloud. weiter

Sie schleusen Malware-Signaturen in legitime Dateien ein. Malware-Scanner sollen diese Dateien daraufhin als schädlich einstufen und unbrauchbar machen. Ein Sicherheitsexperte stuft die neue Angriffsmethode jedoch als nicht praktikabel ein. weiter

Unbekannte manipulieren einen Download-Server des Anbieters. Betroffen ist ausschließlich Handbrake 1.0.7 für macOS. Die Installationsdatei enthält zwischen 2. und 6. Mai den Remote Access Trojan OSX.Proton. weiter

Der infizierte Musikplayer verbuchte innerhalb kürzester Zeit mehrere Tausend Downloads. Er wurde zwar von Google Play entfernt, SophosLabs rechnet jedoch damit, dass es weitere Angriffsversuche mit ähnlichen Apps und Angriffstechnologien geben wird. weiter

Staatlich gesteuerte Cyberangriffe werden immer raffinierter. Die Kriminellen setzen bei APTs (Advanced Persistent Threat) stärker auf Wiper, also Programme, mit deren Hilfe Dateien zerstört werden können, sowie auf Kriminalität im Finanzbereich. Diese und weitere Trends hat Kaspersky Lab jetzt erstmals in seinem quartalsweise erscheinenden APT-Bericht veröffentlicht. weiter

Das in der letzten Woche gemeldete OSX.Dok kann auf infizierten Macs selbst gesicherte HTTPS-Verbindungen belauschen. Eine neue Dropper-Variante richtet jetzt die Open-Source-Hintertür Bella ein. Apple hat die Gültigkeit des in beiden Fällen eingesetzten Zertifikats inzwischen aufgehoben. weiter

Der Antivirus-Anbieter sieht in dubiosen Erweiterungen für Googles verbreiteten Browser eine zunehmende Bedrohung. Sie können schädlichen Code in Webseiten einschleusen, da sie alle Daten von besuchten Webseiten lesen und ändern können. weiter

Die Flash-Laufwerke enthalten ein Initialisierungstool für IBMs Storage-Produktfamilie Storwize und wurden an Besteller solcher Systeme geliefert. Sie kopieren aber auch Schadsoftware auf dabei eingesetzte Rechner. weiter

Vor allem in den USA ist die Bereitschaft sehr hoch, den Forderungen nachzukommen. Deswegen ist das Land inzwischen auch das größte Ziel von Ransomware-Angriffen. Die nehmen laut Symantec im Jahresvergleich um 27 Prozent zu, laut Verizon sogar um 50 Prozent. weiter

Das P2P-Botnet hat bisher keinen erkennbaren Zweck. Hajime nutzt zum Teil acht Jahre alte Sicherheitslücken aus, die immer noch nicht geschlossen wurden. Möglicherweise steckt hinter dem Wurm ein "White Hat"-Hacker, der nur auf Sicherheitsprobleme aufmerksam machen will. weiter

Eset hat zwei gefährliche Fake-Apps im Google Play Store analysiert. Während „Boost Views“ darauf abzielt, PayPal-Konten zu kompromittieren, möchte sich „PaxVendor“ Zugang zu Bitcoins verschaffen. weiter

Die Schadsoftware versteckt sich in falschen Anleitungen für beliebte Spiele. Check Point findet FalseGuide erstmals im Februar im Play Store. Die Malware blendet unerwünschte Werbung ein und kann infizierte Smartphones zu einem Botnetz hinzufügen. weiter

Ein Signaturupdate stuft Systemdateien versehentlich als Trojaner ein. Die in die Quarantäne verschobenen Dateien stehen Windows anschließend nicht mehr zur Verfügung. Bisher steht Kunden des Unternehmens kein universeller Fix zur Verfügung. weiter

Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter

Die Zahl der Angriffsversuche durch Malware ist einer Studie von Kaspersky Lab zufolge von 2015 auf 2016 um 24,54 Prozent angestiegen. Das Unternehmen zählte allein im vergangenen Jahr 702 Millionen Attacken durch Exploits. weiter

Betrügerische Inserate leiten zu vorgetäuschten Finanzhandelsplattformen weiter. Das tatsächliche Ziel der Angreifer ist aber, den Nutzern einen Banking-Trojaner unterzuschieben. Sie wählen geeignete Opfer in einem mehrstufigen Verfahren aus. weiter

Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter

Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter

Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter

Neue Gefahren und Infektionstechniken schieben sich in den Vordergrund, während zuvor kritische Bedrohungen verschwinden. Die Ransomware Cerber entwickelt sich im ersten Quartal 2017 zur meistverbreiteten Schadsoftware. weiter

Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter