Sie macht Speicheradressen vorhersehbar und hebelt dadurch Sicherheitsfunktionen von Windows aus. Der Fehler steckt auch in Antivirensoftware von AVG und McAfee. Alle drei Anbieter haben die Schwachstelle aber inzwischen beseitigt. weiter
Ein Blog der britischen Zeitung enthält eine manipulierte Anzeige. Sie greift Besucher mit dem Exploitkit Angler an. Das wiederum lädt auf Rechner mit einer veralteten Version von Adobes Flash Player die Erpressersoftware TeslaCrypt. weiter
Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter. weiter
Es fehlen allerdings die technischen Voraussetzungen für die Umsetzung der Drohung. Chimera bietet darüber hinaus ein Partnerprogramm an. Die Hacker verkaufen die Malware für eine Provision von 50 Prozent als Ransomware-as-a-Service. weiter
Überwachungssoftware setzt der Geheimdienst offenbar auch über längere Zeiträume auf mobilen Geräten ein. Dafür benötigt er jedoch nur allgemein gefasste Gerichtsbeschlüsse. Einer Klage zufolge soll er damit gegen britisches Recht verstoßen. weiter
Das Zertifikat DSDTestProvider erkennt es als "Win32/CompromisedCert.D". Dell bestätigt indes, dass es das Zertifikat eDellRoot auch als Update ausgeliefert hat. Damit sind möglicherweise auch vor August verkaufte Dell-Computer betroffen. weiter
Aus Bankenkreisen sickerten seit Monaten Informationen über Betrugsfälle mit Zahlungskarten durch, die zuvor in Hotelketten von Hilton Worldwide eingesetzt wurden. Zu den betroffenen Häusern und der Zahl kompromittierter Karten macht der Hotelkonzern keine klaren Angaben. Er empfiehlt seinen Kunden die Durchsicht ihrer Kreditkartenabrechnungen. weiter
Sie nutzt dafür den Android Accessibility Service. Der Dienst soll Sehbehinderten den Umgang mit Android erleichtern. Vorher muss ein Nutzer allerdings der Installation einer schädlichen App zustimmen, die den Trojaner Shedun einschleust. weiter
Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an. weiter
Der Browser blockiert ab sofort alle nicht von Microsoft signierten DLL-Dateien. Außerdem sind zu WHQL-Gerätetreibern gehörende DLLs zulässig. Die neue Sicherheitsfunktion soll Nutzer vor Adware und Malware schützen. weiter
Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft. weiter
Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte. weiter
Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter
Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter
Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen. weiter
Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter
Betroffen sind unter anderem ebay.de, t-online.de und arcor.de. Offenbar konnten die Kriminellen angesehene Werbenetzwerke davon überzeugen, legitime Werbetreibende zu sein und so ihre schädlichen Anzeigen ausliefern. Diese führen zu einer Infektion mit dem Exploit-Kit Angler. weiter
Das Botnetz war in 27 Ländern aktiv, darunter auch Deutschland, Österreich und die Schweiz. In den USA und Großbritannien beläuft sich der Schaden auf rund 40 Millionen Dollar. Einer der mutmaßlichen Haupttäter sitzt derzeit auf Zypern in Haft. weiter
Es handelt sich um eine Variante von Lockdroid. Sie verwendet Googles Material Design, um Nutzer einzuschüchtern. Die App präsentiert ihren Opfern als Beleg angeblicher illegaler Aktivitäten ihre eigenen Anruflisten und den Browserverlauf. weiter
Betrüger versenden Bestätigungen per E-Mail, die angeblich von Amazon kommen. Die angehängte Rechnungsdatei im Microsoft-Word-Format enthält jedoch einen Trojaner, berichtet der Sicherheitsexperte Graham Cluley. Der Täuschungsversuch verrät sich durch Unstimmigkeiten, die bei unaufgeregter Betrachtung zu erkennen sind. weiter
Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter
Die unbekannten Täter verbreiteten unter anderem eine Erpressersoftware. Damit generierten sie wahrscheinlich 30 Millionen Dollar Umsatz pro Jahr. Angler ist laut Cisco das "beunruhigendste und fortschrittlichste Exploit-Kit". weiter
Die Angreifer nutzen dafür Lücken bei der Bereitstellung von Entwickler- und Unternehmens-Apps aus. Laut Apple sind die Schwachstellen allerdings seit iOS 8.4 geschlossen. Zudem seien nur Anwender davon betroffen, die Apps von nicht vertrauenswürdigen Quellen herunterladen. weiter
Angeblich von PayPal stammende Spam-E-Mails enthalten Links zu einer schädlichen App. Sie installiert einen Trojaner, der umfangreiche Berechtigungen einfordert. Ohne ist er immer noch in der Lage, sich vor dem Nutzer zu verstecken und persönliche Daten zu stehlen. weiter
Es handelt sich um einen Designfehler. Gatekeeper prüft keine bereits von Apple signierten Binärdateien. Sie lassen sich somit benutzen, um nicht signierte Malware an Gatekeeper vorbei zu schleusen. weiter
Der britische Nachrichtendienst wollte die Surfgewohnheiten "aller sichtbaren Nutzer im Internet" erfassen. Ein weiteres Programm analysierte die Kommunikation per Messenger, E-Mail, Skype, Textnachrichten und Social Media. Das GCHQ zapft transatlantische Glasfaserkabel an und sammelt Daten weltweiter Nutzer in seinem Speichersystem "Black Hole". weiter
Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter
Darauf finden sich auch offizielle Anwendungen chinesischer Firmen wie Baidu und China Unicom. Betroffene Nutzer sollen nun die aktuellen Versionen der Apps installieren. Das soll auch den Schadcode von ihren Geräten entfernen. weiter
Ursprünglich war man lediglich von rund 40 betroffenen Anwendungen ausgegangen. Erste mit XcodeGhost verseuchte Programme sollen schon im April ihren Weg in den offiziellen App Store gefunden haben. Die Verbreitungsmethode der Malware erinnert an eine von der CIA entwickelte. weiter
Sie tarnt sich in der App Brain Test. Bis zu eine Million Nutzer haben die gefährliche App installiert. Betroffene werden sie unter Umständen nur durch das Flashen eines offizielle ROMs wieder los. Die Hintermänner der Malware stammen angeblich aus China. weiter
