Ein von den Strafverfolgungsbehörden entwickeltes Update trennt mit Emotet-Malware infizierte Rechner von Command-and-Control-Servern. Beteiligt ist das Bundeskriminalamt. weiter
Kaum ist die Freude über die Zerschlagung von Emotet verklungen, feiert ein anderes Malware-Netzwerk namens Trickbot nach einigen Monaten Stille ein Comeback. weiter
Das Bundeskriminalamt und die Staatsanwaltschaft Frankfurt haben einen Takedown der Infrastruktur der Emotet-Schadsoftware im Rahmen international koordinierter Maßnahmen eingeleitet. Die Schadsoftware auf zahlreichen Opfersystemen wurde für die Täter unbrauchbar gemacht und 17 Server in Deutschland beschlagnahmt. weiter
Seit mehr als fünf Jahren sind macOS-Anwender das Ziel einer heimtückischen Malware namens OSAMiner, die sich mit einem cleveren Trick der Entdeckung entzieht und die Hardwareressourcen der infizierten Anwender kapert, um hinter deren Rücken Kryptowährung zu schürfen. weiter
Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste buchen lassen. Lookout warnt vor möglichen Erpressungsversuchen der Hintermänner. weiter
Hacker knacken per Brute Force das voreingestellte "postgres"-Konto. Von dort aus weiten sie mit Bordmitteln ihren Zugang auf das darunter liegende Betriebssystem des Datenbankservers aus. Anfällige Installationen suchen die Hacker gezielt über den Port 5432. weiter
Die Sicherheitslösungen des Unternehmens aus Tettnang schützen derzeit rund 30 Millionen Geräte. NortonLifeLock will mit der Übernahme seine Position in Europa stärken. Der Abschluss der Transaktion ist für das erste Quartal 2021 geplant. weiter
Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter
Die Buttons erlauben angeblich das Teilen von Inhalten per Facebook, Twitter und Instagram. Stattdessen aktivieren sie Schadcode, der es auf persönliche Informationen und Kreditkartendaten abgesehen hat. Die zugehörige Malware ist bereits seit Ende September im Umlauf. weiter
Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu schreiben und zu löschen. Die neue Funktion ist möglicherweise eine Reaktion auf gescheiterte Versuche von Behörden, die TrickBot-Operation abzuschalten. weiter
Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter
Er gehört offenbar zur Hackergruppe OceanLotus. Die Malware tarnt sich als Word-Datei. Durch einen Trick bringt sie macOS jedoch dazu, das falsche Word-Dokument trotz der für den Nutzer sichtbaren Dateiendung ".doc" wie eine App zu behandeln. weiter
Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter
Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt. weiter
Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter
Die Cyberkriminellen wenden die Taktik erstmals bei einem Angriff auf einen chilenischen Handelskonzern an. Sie begnügen sich nicht nur mit Office-Druckern und geben ihre Lösegeldforderung sogar auf Quittungsdruckern aus. Unklar ist, wie die Hacker dabei vorgehen. weiter
Der Anteil des Google-Marktplatzes beläuft sich auf 67,5 Prozent. Allerdings stammen auch 87,2 Prozent aller App-Installationen aus dem Play Store. Bei alternativen Marktplätzen stehen 10,4 Prozent schädliche Installationen einem Gesamtanteil von lediglich 5,7 Prozent gegenüber. weiter
Darunter sind auch vier Apps deutscher Banken. Die Verbreitung erfolgt über Links in Spam-E-Mails. Mithilfe der Android-Bedienungshilfen nistet sich der Trojaner dauerhaft auf einem Gerät ein und erlaubt dessen Fernsteuerung. weiter
Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter
Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter
Der Kaufpreis beträgt angeblich 6500 Dollar. Nach Einschätzung eines Sicherheitsforschern fügt die REvil-Gruppe die Malware zu ihrem Arsenal von Hacking-Tools hinzu. KPOT dient dem Diebstahl von Anmeldedaten. weiter
Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter
Es handelt sich um Varianten der Familien ComRAT und Zebrocy. US-Behörden ordnen beide Schadprogramme erstmals der russischen Regierung zu. Zu aktuellen Attacken äußern sich die US-Behörden indes nicht. weiter
Insgesamt 21 Apps zeigen unerwünschte und aufdringliche Werbung an. Sie enthalten die Adware HiddenAds. Bis einschließlich Montag schafft es Google lediglich, 15 schädliche Apps aus seinem Marktplatz zu entfernen. weiter
Eine neue Kampagne gaukelt Opfern vor, sie benötigen ein Upgrade mit neuen Funktionen für Microsoft Word. Tatsächlich sollen sie die Sicherheitsvorkehrungen zum Schutz vor gefährlichen Makros deaktivieren. Die schädlichen Dokumente verteilen die Hintermänner weiterhin per E-Mail. weiter
Es ist bereits das zweite Mal innerhalb weniger Wochen. Diesmal beglaubigt Apple versehentlich gefälschte Flash-Installer, die Adware einschleusen. Das Unternehmen sperrt die Zertifikate der verantwortlichen Entwickler noch bevor Forscher Apple auf das Problem hinweisen können. weiter
T-RAT erhält per Telegram 98 unterschiedliche Befehle. Sie erlauben es der Malware, umfangreiche Daten zu stehlen und sogar Mikrofon und Webcam zu aktivieren. Der Trojaner kapert aber auch Transaktionen mit Kryptowährungen. weiter
Der Schadcode gelangt zuerst über einen schädlichen E-Mail-Dateianhang auf ein System. Ausgeführt hinterlässt er keine Spuren auf einem Massenspeicher. Die Tarnung über die Fehlerberichterstattung erlaubt es, Sicherheitsanwendungen auszutricksen. weiter
Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code des Bootkits basiert auf einem von HackingTeam entwickelten UEFI-Tool. weiter
Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter
