Das Porno-Streaming-Portal wurde gehackt. Die Angreifer schleusten Code in einem unsichtbaren iFrame ein, der für eine Umleitung sorgte. Die Besucher waren einem Exploit Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. weiter
Die Hintermänner stammen offenbar aus den Palästinensischen Autonomiegebieten. In Israel gehen sie unter anderem gegen die Regierung und das Militär vor. Die verwendeten Befehlsserver wurden vom deutschen Anbieter Hetzner gehostet. weiter
Die "Carbanak Cybergang" ist offenbar schon seit 2013 aktiv. Bisher hat sie mehr als 100 Banken in 30 Ländern weltweit beraubt. Die Hacker verschaffen sich über die kompromittierten Computersysteme der Banken Zugriff auf Geldautomaten. FBI und Interpol ermitteln. weiter
Das Security-Unternehmen schreibt die "Linux.BackDoor.Xnote.1" genannte Malware der Hackergruppe ChinaZ zu. Die Cyberkriminellen verwenden demnach die SSH-Verbindung, um Malware auf Linux-Systemen einzuschleusen. Die Backdoor soll unter anderem Kommandos von Befehlsservern entgegennehmen und DDoS-Angriffe initiieren können. weiter
Die Zahl der infizierten Geräte steigt auf weltweit 16 Millionen. Das entspricht einem Plus von 25 Prozent gegenüber dem Jahr 2013. Die Infektionsrate – also der Anteil der befallenen Geräte – steigt auf 0,68 Prozent. weiter
Mindestens ein Schadprogramm infiziert auch nicht per Jailbreak freigeschaltete Geräte. Es kann Gespräche abhören und persönliche Informationen sammeln. Vollständig funktioniert es allerdings nur unter iOS 7. weiter
Die Anwendungen zeigten ihr schädliches Verhalten erst nach einigen Wochen: Über Systembenachrichtigungen informierten sie Nutzer über angebliche Probleme und leiteten ihn dann zu anderen Programmen im App Store weiter. Zuvor funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten. weiter
Der aus den Unterlagen von Edward Snowden stammende Quelltext Qwerty ist einer Analyse von Kaspersky zufolge für den Einsatz innerhalb von Regin konzipiert. Regin aber wurde schon bei Belgacom, der EU-Kommission und einer Mitarbeiterin des Bundeskanzleramts entdeckt. weiter
Sie wird bereits mittels des Exploit-Kits "Angler" ausgenutzt. Cyberkriminelle verwenden sie, um darüber Adware zu verbreiten und ein Botnetz aufzubauen. Dazu setzen sie die Malware "Bedep" alias "Trojan.Swifti" ein. weiter
Das hat Recode von Quellen erfahren. Es schließt daraus auf eine wahrscheinliche Finanzierung des Angriffs durch einen Nationalstaat. Durch das Schadprogramm sollen die Angreifer schon im September 2014 Zugang zu Sonys Netzen bekommen haben. weiter
Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. weiter
Einmal im AD-Domain-Controller installiert, ermöglicht die Schadsoftware Angreifern uneingeschränkten Zugang zu Fernzugriffsdiensten. Sie können sich so als beliebiger Nutzer ausgeben, um in dessen Namen und mit dessen Rechten auf Daten zuzugreifen. Schutz bietet einen Multi-Faktor-Authentifizierung. weiter
Einer Studie zufolge wurden 97 Prozent der Unternehmen im ersten Halbjahr 2014 trotz Sicherheitssoftware erfolgreich von Hackern angegriffen. In den Branchen Rüstung und Luftfahrt liegt der Anteil bei 76 Prozent. Viele Angriffe erfolgen per E-Mail mit Varianten bekannter Malware. weiter
Eine in Google Play gesichtete Variante wurde inzwischen entfernt. Sie gab sich als Backup-App aus. Betroffen sind vor allem Nutzer in zentralafrikanischen Ländern und dem Oman, wo durch Social-Media-Spam für das Programm geworben wurde. weiter
Die Android-App verspricht eine Piratenversion des Films und wird überwiegend durch Torrent-Downloads verbreitet. Wer sie installiert, erhält stattdessen einen zweistufigen Trojaner, der Bankdaten abgreift. Die Malware kursiert vor allem in Südkorea und soll bislang rund 20.000 Geräte befallen haben. weiter
Ein Computerwurm gelangte auf Geräte, die mit Kontrollsystemen für ein Atomkraftwerk verbunden sind. Die Behörden stufen die inzwischen entfernte Malware als wenig gefährlich ein. Sie bestreiten einen Zusammenhang mit vorhergehenden Hackerangriffen, nach denen interne Informationen über südkoreanische Nuklearreaktoren veröffentlicht wurden. weiter
Es steht hinter der verbreiteten DNS-Server-Software BIND. Betroffen ist offenbar "nur" eine Wordpress-Site. Besucher der letzten Tage, insbesondere solche mit Windows-Rechnern, sollten einen Malware-Check durchführen. weiter
Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. weiter
Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter
Es handelt sich um den Trojaner Destover. Er wurde auch für den Angriff auf Sony Pictures benutzt. Das digitale Zertifikat, das aus diesem Einbruch stammt, besitzt Destover aber erst seit 4. Dezember. weiter
DeathRing tarnt sich als Klingelton-App. Er wird erst nach dem fünften Neustart aktiv und kann dann Daten stehlen oder Browserinhalte ändern. Überwiegend findet er sich auf in Asien verkauften Billiggeräten und Samsung-Imitaten. weiter
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software. weiter
Auffälligen Nutzern wird ein Scan ihres PCs angeboten. Die Maßnahme samt Analyse und Bereinigung wird komplett auf der Facebook-Plattform präsentiert. Nach F-Secure und Trend Micro ist Eset bereits der dritte solchermaßen integrierte Sicherheitspartner. weiter
Dabei kommt offenbar eine "sehr aggressive" Malware zum Einsatz. Sie kann Festplatten vollständig überschreiben und ganze Netzwerke abschalten. Die Warnung enthält allerdings keinen Hinweis auf die bisher betroffenen Firmen. weiter
Erstmals enthalten einzelne Spammails auch den korrekten Vor- und Nachnamen der Addressaten. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. weiter
Sie wurde offenbar für den Angriff auf die belgische Telefongesellschaft Belgacom verwendet. Symantec ist nach eigenen Angaben jedoch weiterhin nicht in der Lage, Regin einem Staat zuzuordnen. Kaspersky zufolge wurde Regin auch benutzt, um GSM-Netze abzuhören. weiter
Sie ist offenbar schon seit 2008 im Umlauf. Ihre Tarnfunktionen erlauben einen Einsatz in langjährigen Spionage-Kampagnen. Zu den Zielen gehören unter anderem Internet Service Provider und Telekommunikationsanbieter. weiter
Die Daten vieler iOS-Apps lassen sich offenbar mit einem einfachen Dateibrowser auslesen. Davon betroffen sind unter anderem Messaging-Anwendungen wie WhatsApp. Laut Trend Micro sind die Datenbanken der Android-Versionen dieser Apps jedoch verschlüsselt. weiter
Sie startet mit der Aufzeichnung aller Tastatureingaben, sobald etwa die Open-Source-Passwort-Manager Password Safe und KeePass aktiv sind. Ziel der Kriminellen ist es, ans Master-Passwort zu gelangen. Auch der für Finanztransaktionen genutzte Nexus Personal Security Client steht auf der Liste der Ziel-Anwendungen. weiter
Lookout warnt vor einer raffinierten Weiterentwicklung der seit 2012 bekannten Malware NotCompatible. Aus ihr habe sich "das am längsten laufende Botnet für Smartphones und Tablets" entwickelt. Der Spezialist für mobile Sicherheit sieht das Niveau von PC-basierten Angriffen erreicht - und eine potenzielle Bedrohung von Unternehmensnetzwerken. weiter
