Es geht um die Bündelung von Microsoft Defender mit Windows 10. Der Softwarekonzern soll unabhängige Anbieter von Sicherheitslösungen gezielt benachteiligen. Der russische Federal Antimonopoly Service hat bereits Ermittlungen eingeleitet. weiter

Die Malware setzt drei zuvor unbekannte Sicherheitslücken ein. Kompromittierte iPhones hindert sie am Download von Sicherheitsupdates. Die Angreifer löschen sie aus der Ferne, wenn sie die gewünschten Informationen gesammelt haben. weiter

Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich. weiter

Hades Locker wird Proofpoint zufolge über das gleiche Botnet wie die Ransomware-Varianten CryptFile2 und MarsJoke verbreitet. Die Opfer erhalten E-Mails mit darin enthaltenen URLs, die mit einem Microsoft-Word-Dokument verlinkt sind, das einen Namen nach dem Muster "levering-1478529.doc" trägt. weiter

Der Anteil von Ransomware an allen Malware-Attacken weltweit steigt auf 13 Prozent. Die Malware mit der höchsten Verbreitung ist jedoch der acht Jahre alte Wurm Conficker. Auf mobilen Geräten dominiert die Android-Malware HummingBad. weiter

Malwarebytes übernimmt AdwCleaner mit über 200 Millionen Downloads. Es wird die Funktionen zur Beseitigung von potentiell unerwünschten Programmen (PUPs) in seine Flagship-Produkte integrieren. weiter

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen. weiter

Sie kommen aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn. Weitere Strafverfolgungsbehörden und Organisationen aus der Privatwirtschaft werden sich voraussichtlich in den kommenden Monaten dem gemeinsamen Kampf gegen Ransomware anschließen. weiter

Windows Script Files ermöglichen es Programmierern, mehrere Skriptsprachen in einer Datei zu kombinieren. Sie werden von wenigen Mailprogrammen und -providern geblockt. Nach einem Anstieg vor drei Monaten beobachtet Symantec derzeit rund 2 Millionen solche Anhänge pro Monat. weiter

Die erst jetzt entdeckte Malware ist seit Januar im Umlauf. Sie erstellt Screenshots und späht auch Mitarbeiter von Finanzinstituten aus. Forscher finden mögliche Verbindungen zu den Hintermännern der Banking-Malware Carbanak. weiter

Eine Schadsoftware kann im Huckepackverfahren Anrufe und Video-Chats von FaceTime und Skype aufzeichnen. Dafür werden nur wenige Code-Zeilen benötigt. Bisher ist der Angriff noch reine Theorie. Der Code lässt sich aber sehr leicht in bekannte Malware wie Eleanor integrieren. weiter

Sie versteckt sich in Anzeigen im kostenlosen Desktop-Client. Die Malware öffnet Browserfenster und verleitet Nutzer zum Besuch schädlicher Websites. Betroffen sind Windows, Mac OS X und Linux. Spotify hat die gefährlichen Anzeigen inzwischen gelöscht. weiter

Die neue Funktion ist allerdings auf eine erst vor wenigen Tagen entdeckte Variante beschränkt. Unter Umständen verhindern die Prozesse, dass Cerber bestimmte Dateien verschlüsseln kann. Zudem vergibt die Malware nun zufällig generierte Dateiendungen. weiter

Das Erpresserprogramm weist einen Fehler im Schlüsselgenerator auf. Kasperskys Tool kann alle potenziellen Schlüssel auf einem PC in weniger als einer Minute durchprobieren. Der Anwender erhält so Zugriff auf seine Dateien, ohne zu zahlen. weiter

Der Trojaner Dresscode tarnt sich als legitime Apps wie Spiele, Themes und Tools. Infizierte Geräte geben den Cyberkriminellen persönliche Daten preis. Dresscode erlaubt unter Umständen aber auch Zugriffe auf andere Geräte im selben Netzwerk. weiter

Die Ransomware verschlüsselt Dateien nicht nur, sie infiziert sie auch mit Schadcode. Davon sind auch Dateien betroffen, die Nutzer per Cloudspeicher mit anderen Anwendern teilen. Wird der Cloudspeicher mit einem lokalen System synchronisiert, gelangt die Malware sogar automatisch auf weitere Rechner. weiter

Die Erpressersoftware verbreitet sich seit fünf Tagen über gefälschte E-Mails. MarsJoke gibt seinen Opfern nur 96 Stunden für die Zahlung des Lösegelds. Derzeit können die "entführten" Dateien nicht ohne eine Lösegeldzahlung entschlüsselt werden. weiter

Auch der Anteil der Malware-Apps an allen neuen Android-Programmen steigt deutlich. Besonders leichtes Spiel haben Cyberkriminelle offenbar in Asien. Dort sind laut Webroot inoffizielle App Stores stark verbreitet, die weniger Sicherheit als Google Play bieten. weiter

Sie enthalten die Malware Overseer. Sie späht Geräteinformationen und auch persönliche Daten wie Kontakte und E-Mail-Adressen aus. Um einer Erkennung durch Netzwerksicherheitslösungen zu entgehen, verschlüsselt Overseer seinen Datenverkehr. weiter

DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. weiter

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter

Das in C++ geschriebene Schadprogramm nutzt das Framework Qt, um aus verschiedenen Plattformen lauffähig zu sein. Es war schon unter Linux und WIndows bekannt. Auch auf Macs kann es beliebigen Code ausführen und stiehlt zudem Office-Dateien . weiter

Ziel von Gugi sind Zugangsdaten für mobiles Banking und Kreditkartendetails. Der modifizierte Trojaner zwingt Anwender dazu, ihm Rechte einzuräumen, damit er Apps überlagern, SMS-Nachrichten verschicken und lesen oder Anrufe tätigen kann. weiter

Zuerst versucht das seit 2013 kursierende Schadprogramm, Bank- und Zugangsdaten aus dem Browser zu stehlen. Anschließend lädt es neuerdings die "sprechende" Ransomware Cerber. Die geforderte Summe von einer Bitcoin ist fast dreimal so hoch wie der Wert eines Kontozugangs. weiter

Die Malware gaukelt die Installation eines Windows-Updates vor und zeigt den üblichen Update-Bildschirm an. Gleichzeitig verschlüsselt sie im Hintergrund alle Dateien auf dem Rechner des Opfers. Die Verschlüsselungslösung der Erpresser basiert auf dem Forschungsprojekt Eda2. weiter

Diesen Kommunikationsweg nutzen PC-Trojaner seit mindestens 2009. Unter Android könnte dürfte es sich um ein Novum handeln. Der Entdecker sagt: "Diese Kommunikationskanäle sind schwer zu entdecken und lassen sich noch schwerer komplett abschalten." weiter

"NoMoreRansom.org" bietet neue Tools und zahlreiche Keys an, mit denen Opfer die Zahlung von Lösegeld vermeiden können. Hinter dem Projekt stehen Sicherheitsbehörden, Intel Security und Kaspersky Lab. In Holland wurden die Server der Ransomware WildFire abgeschaltet und fast 1600 Schlüssel sichergestellt. weiter

Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser. weiter

Der Ausfall beginnt wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch die Shadow Brokers. Der US-Auslandsgeheimdienst hüllt sich zunächst in Schweigen - und führt später ein technisches Problem im Zusammenhang mit stürmischem Wetter nahe seiner Zentrale an. weiter

Die von den ominösen "Shadow Brokers" veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an - und vermuten Russland hinter der Veröffentlichung. weiter