Er soll aus dem Umfeld von SIM-Karten-Hackern stammen. Auf diese Gruppe von Hackern deuten indes Screenshots von Twitters internen Systemen hin, die im Vorfeld der Angriffe auf Prominente verbreitet wurden. Der Täter selbst verrät sich womöglich mit einem auf Instagram veröffentlichten Foto. weiter

Er kopiert legitime Trading-Apps wie Kattana. Eset analysiert vier verschiedene schädliche Trading-Apps. Sie installieren die Malware Gmera, die wiederum Daten stiehlt – unter anderem Anmeldeinformationen für Krypto-Geldbörsen. weiter

Ihrer Ansicht nach könnte die derzeit verbreitete Arbeit im Home Office den Angriff begünstigt haben. Unklar ist den Experten zufolge, wie die wahrscheinlich für die Konten der Opfer und der gehackten Twitter-Mitarbeiter aktivierte Anmeldung in zwei Schritten ausgehebelt wurde. weiter

Die Malware nutzt den Quellcode einer bereits bekannten Schadsoftware. Die Entwickler fügen aber neue Funktionen hinzu. So nimmt BlackRock Apps aus unterschiedlichsten Kategorien wie Kommunikation, Dating und Produktivität ins Visier. weiter

Angeblich verschenkt Bill Gates Geld im Gegenzug für eine Bitcoin-Zahlung an ihn. Hacker missbrauchen auch die Konten von Barack Obama, Elon Musk und Jeff Bezos. Twitter geht davon aus, dass nicht die Betroffenen, sondern eigene Mitarbeiter gehackt wurden. weiter

Der Geheimdienst weitet seine Aktivitäten nach einem Erlass des US-Präsidenten deutlich aus. Er entzieht Cyberoperationen der Aufsicht des Nationalen Sicherheitsrats. Unter anderem enttarnt die CIA Agenten der iranischen Revolutionsgarden. weiter

Vertrauliche VMs verschlüsseln Daten auch bei der Verarbeitung im Speicher. Die Verschlüsselung erfolgt hardwarebasiert über Epyc-Prozessoren von AMD. Confidential VMs richtet Google vor allem an Firmen in stark regulierten Branchen. weiter

Sie sollen aus einem Einbruch bei einem US-Sicherheitsanbieter stammen. Der dementiert jedoch den Verlust dieser Daten. Andere Experten schätzen die Zahl der Betroffenen sogar auf 200 Millionen. weiter

Angreifer können unter Umständen ein SAP-Administratorkonto einrichten. Das gibt ihnen die vollständige Kontrolle über ungepatchte SAP-Anwendungen. Betroffen sind eine Vielzahl von SAP-Produkten wie S/4 HANA, SCM, CRM und Enterprise Portal. weiter

Die Vorgehensweise der Cyberkriminellen ist sehr einfach. Sie locken Opfer mit einem Emoji und einer ZIP-Datei an. Nutzer, die darauf hereinfallen, infizieren ihren Rechner mit der Ransomware Avaddon. weiter

Es entfällt die Möglichkeit zur stillen Installation von Konfigurationsprofilen. macOS Bigs Sur betrachtet Profile künftig stets als heruntergeladene Dateien. Die Installation eines Profils ist somit nicht mehr ohne Interaktion mit einem Nutzer möglich. weiter

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen. EKANS ist zudem auf bestimmte Ziele ausgerichtet und greift Opfer nicht wahllos an. weiter

Sie sind ungeschützt über das Internet erreichbar. Er fordert eine Lösegeld von rund 123 Euro. Als Druckmittel löscht der Inhalte aus der Datenbank und droht mit einer Anzeige bei Datenschutzbehörden. weiter

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält lediglich rund 169 Millionen unterschiedliche Einträge. Sie wiederum entfallen auf 393 Millionen Nutzer. weiter

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat aus. Dafür hinterlässt EvilQuest zusätzlich einen Keylogger und eine Reverse Shell. weiter

Neue Varianten geben sich unter anderem als App der Deutschen Post aus. Die Malware stiehlt vor allem Daten über das infizierte Gerät, die Kontakte des Opfers und seine Apps. Die Verbreitung erfolgt über gefälschte SMS, die angeblich von einer lokalen Postfiliale stammen. weiter

Das Update ist im Microsoft Store erhältlich. Die Bugs bewertet Microsoft als "wichtig". Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und die vollständige Kontrolle über ein System übernehmen. weiter

Es stecken zwei Bugs in dem 2018 eingeführten Transparency, Consent and Control Framework. Es regelt Zugriffe auf bestimmte Dateien und Ordner. Apple sind die Fehler schon seit Dezember 2019 bekannt. Sie stecken trotzdem auch in macOS Big Sur. weiter

Sie bringen es zusammen auf mehr als 2,34 Millionen Downloads. Einige der Apps verweilen länger als ein Jahr in Googles Android-Marktplatz. Anmeldedaten stehlen sie mithilfe einer gefälschten Facebook-Anmeldeseite, die als Browser-Overlay über der Facebook-App angezeigt wird. weiter

Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht die verlorenen Daten zurück. Es gibt auch keine Hinweise darauf, dass die Hacker wie angedroht gestohlene Daten im Internet veröffentlicht haben. weiter

Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als 100.000 Brute-Force-Angriffe auf RDP-Verbindungen pro Tag. Hacker nutzen die Verbindungen unter anderem zum Einschleusen von Malware. weiter

Ein Forscher findet allein im System32-Ordner fast 300 ausführbare Dateien, denen eine speziell gestaltete DLL-Datei untergeschoben werden kann. Eine Liste der Dateien veröffentlicht er auf GitHub. Für seinen Angriff gibt es allerdings auch Einschränkungen. weiter

Als weniger sicher stufen die Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel ein. Sie kritisieren unter anderem fehlende Sicherheitsupdates und hartcodierte Passwörter. Bei 46 von 127 Routern fehlen seit einem Jahr jegliche Sicherheitspatches. weiter

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter

Sie erweitert die geschützte Ansicht. Safe Documents scannt Dokumente unbekannter Herkunft mit Defender ATP. Nur bei ungefährlichen Dokumenten gibt Office 365 die Bearbeitungsfunktionen sowie die Ausführung dynamischer Inhalte frei. weiter

In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter den Attacken vermutet Microsoft eine Holmium genannte Gruppe, die aus dem Iran heraus agieren soll. weiter

Sie stecken in bestimmten AMD-APUs der Jahre 2016 bis 2019. Betroffen sind lediglich CPUs für Notebooks und Embedded-Systeme. Ein Angreifer kann jedoch unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln. weiter

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent. weiter