Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. weiter

Manipulierte OS-X-Anwendungen enthalten einen Trojaner. Der wiederum befällt per USB verbundene iPhones und iPads. WireLurker betrifft - im Gegensatz zu anderen Schadprogrammen - auch iOS-Geräte, die nicht per Jailbreak freigeschaltet wurden. weiter

Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. weiter

FireEye beschreibt ein als "APT28" bezeichnetes Spionagetool. Es wurde angeblich von russischsprachigen Hackern entwickelt. Sie sollen es bereits seit sieben Jahren gegen US-Rüstungsfirmen und Regierungsnetzwerke in Osteuropa und der Kaukasus-Region einsetzen. weiter

Der Chiphersteller reagiert damit auf eine Serie von Datendiebstählen bei US-Filialketten, in deren Kassensysteme Malware eingeschleust wurde. Eine zusammen mit NCR entwickelte Technologie sorgt durch durchgehende Verschlüsselung und sieht einen geschützten Ausführungsbereich der CPU vor. Die komplette Lösung soll Einzelhändlern in der ersten Hälfte 2015 zugänglich werden. weiter

Die Opfer kommen bisher überwiegend aus den USA. Einige der betroffenen Videos wurden auf Youtube mehr als 11 Millionen Mal aufgerufen. Darunter ist mindestens ein offizielles Musikvideo eines bekannten Labels. weiter

Eine neue Version der Android-Malware sendet von infizierten Geräten tausende Spam-Nachrichten. Laut Sicherheitsspezialist AdaptiveMobile wurde er bereits in 16 Ländern registriert. weiter

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

Die Malware Mac.BackDoor.iWorm wurde Ende September vom russischen Sicherheitsexperten Dr. Web gemeldet. Das Schadprogramm hat bereits über 18.500 Macs infiziert. Apple hat Signaturen für drei bekannte iWorm-Varianten in seine Malware-Erkennung XProtect aufgenommen. weiter

Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak. weiter

Das Gesamturteil des Innsbrucker Testlabors AV-Comparatives fällt positiv aus. Abgesehen von einem Produkt bestanden alle Security-Apps die Prüfungen. Das Argument, dass sich Sicherheitssoftware auf die Akkulaufzeit auswirkt, konnten die Anbieter in den Tests größtenteils widerlegen. Probleme hatten die Tools unter Android 4.4.2 dagegen mit dem Blockieren von potenziell schädlichen SMS. weiter

Auf Anwenderdaten wurde dem Gesundheitsministerium zufolge nicht zugegriffen. Auch handelte es sich nicht um einen gezielten Angriff. Der Vorfall ereignete sich "im Lauf des Sommers" und wurde Ende August entdeckt. weiter

Syrian Malware Team hat mindestens zwei Varianten des RAT eingesetzt: die Urversion 0.3.0 und auch 2.1. FireEye glaubt, dass ihr einer der Entwickler angehört. SMT unterstützt den Präsidenten al-Assad und hat auch Verbindungen zur Syrian Electronic Army. weiter

Sie verlangt ein Lösegeld zwischen 300 und 1000 Dollar. Im Gegensatz zu Cryptolocker verschlüsselt Zerolocker nahezu alle Dateien eines Rechners. Ausgenommen sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files". weiter

Die Angriffe erfolgen häufig über Social-Networking-Plattformen, Youtube, Skype sowie E-Mail. Sie zielen vor allem auf syrische Aktivisten, aber Infektionen werden auch aus anderen Ländern gemeldet. In Umlauf sind manipulierte Whatsapp- und Viber-Apps ebenso wie unechte Antivirensoftware. weiter

Norton Security wird am 23. September vorgestellt werden. Es kommt mit Virenschutzgarantie - kann es einen Befall nicht verhindern, erhält der Kunde sein Geld zurück. Wie bei einem Streamingdienst soll ein einfaches Log-in genügen, um geschützt zu sein. weiter

Die Kriminellen kompromittieren seit 2012 legitime Websites. Auf diese verweist dann ein Angriff mittels Spearphishing. Im nächsten Schritt wird das Opfer mit dem Sondierungstrojaner Wipbot infiziert. Erscheint das System interessant, hinterlässt er das Spionagewerkzeug Turla. weiter

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. weiter

Es wird gratis verteilt. Die Autoren beanspruchen 5 bis 20 Prozent der infizierten Maschinen für sich. Darauf installieren sie eine Ransomware und generieren so mindestens 60.000 Dollar pro Woche. Die Kommandoserver stehen überwiegend in Großbritannien und den Niederlanden. weiter

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. weiter

Schädliche Android-Anwendungen können die Berechtigungen legitimer Apps übernehmen. Betroffen sind alle Android-Versionen bis einschließlich 4.4 KitKat. Google hat bereits einen Patch entwickelt und an Geräte- und Mobilfunkanbieter sowie das Android Open Source Project verteilt. weiter

Die Gyges genannte Schadsoftware stammt angeblich aus Russland. Sie lässt sich offenbar mit anderer Malware wie Keyloggern und Ransomware bündeln. Gyges wird von vielen Intrusion-Prevention-Systemen nicht erkannt. weiter

Das Testlabor hat seinen aktuellen, halbjährlich herausgegebenen Testbericht zu Antivirenlösungen veröffentlicht. Von März bis Juni 2014 standen diesmal insgesamt 23 Internet-Security-Suiten auf dem Prüfstand. Am besten abgeschnitten haben Panda, Avira, Bitdefender, Emsisoft, Kaspersky, Qihoo, Eset und Fortinet. weiter

Die gleichnamige Malware verbreitete sich mit Spam-Nachrichten über das Social Network und andere Onlinedienste. Die beiden mutmaßlichen Hauptakteure wurden in Griechenland verhaftet. Sie sollen das Botnetz mit 250.000 infizierten Rechnern benutzt haben, um mit dem Mining von Litecoin Geld zu verdienen. weiter

Es handelt sich um eine neue Variante von MiniDuke, hinter der offenbar andere Akteure stecken. Möglicherweise wird sie auch von Behörden genutzt - oder Kriminelle spionieren ihre Konkurrenten aus. weiter

Ein Grund dafür ist die weiterhin hohe Verbreitung von Windows XP in Firmen. Derzeit sind offenbar noch rund eine Million Systeme weltweit mit Conficker infiziert. Trend Micro warnt auch davor, dass Cyberkriminelle Malware über Links zu Storage-Diensten wie Dropbox verbreiten. weiter

Die Angriffe kombinieren Spearphishing mit Exploit-Versuchen, die von gängigen Antiviren-Lösungen nicht erkannt werden. Die Phishing-Mails sind eigens für den jeweiligen Empfänger formuliert. Öffnet das Opfer eine angehängte Word-Datei, wird Malware vom Onlinespeicherdienst Dropbox nachgeladen. weiter

Die Klage gilt auch dem von ihnen genutzten Dynamic-DNS-Provider. Ein Gericht räumte Microsoft die Kontrolle über 22 DNS-Namen ein. Der Anbieter No-IP.com bestreitet jede Kenntnis und wirft Microsoft Unfähigkeit vor. weiter

Sie richtet sich derzeit vor allem gegen Nutzer in Deutschland. Die Verbreitung erfolgt über Spam-E-Mails. Angebliche Überweisungen sollen den Nutzer zum Klick auf einen Link und damit zum Download der Schadsoftware Emotet verleiten. weiter

Die jetzt enthüllte Erpressung erfolgte um die Jahreswende 2007 / 2008, als Nokia mit Symbian den Smartphonemarkt dominierte. Wäre der Verschlüsselungscode veröffentlicht worden, hätten Cyberkriminelle damit Malware signieren und als scheinbar legitime Symbian-Anwendungen ausgeben können. Die polizeilichen Ermittlungen dauern nach über sechs Jahren noch immer an. weiter