Der infizierte Musikplayer verbuchte innerhalb kürzester Zeit mehrere Tausend Downloads. Er wurde zwar von Google Play entfernt, SophosLabs rechnet jedoch damit, dass es weitere Angriffsversuche mit ähnlichen Apps und Angriffstechnologien geben wird. weiter
Knapp 25.000 Straftaten über das Internet gab es 2016 alleine in Bayern. Aktuell verfügt die Bayerische Polizei über 65 Computer- und Internetkriminalisten. Zur Verstärkung sollen 70 neue Cybercops eingestellt werden. weiter
Staatlich gesteuerte Cyberangriffe werden immer raffinierter. Die Kriminellen setzen bei APTs (Advanced Persistent Threat) stärker auf Wiper, also Programme, mit deren Hilfe Dateien zerstört werden können, sowie auf Kriminalität im Finanzbereich. Diese und weitere Trends hat Kaspersky Lab jetzt erstmals in seinem quartalsweise erscheinenden APT-Bericht veröffentlicht. weiter
Nachdem Opfer auf eine Phishing-Mail hereingefallen waren, spähten die Kriminellen deren Mobilfunknummer aus und beantragten dafür eine neue SIM. Mit deren Unterstützung gelang es ihnen, das mTAN-Verfahren auszuhebeln. weiter
Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. weiter
Von dem Bug sind Rechner mit vPro betroffen. Intel rät Anwendern, ATM zu deaktivieren, da viele betroffene Systeme keine Firmware-Updates mehr erhalten. weiter
Vor allem in den USA ist die Bereitschaft sehr hoch, den Forderungen nachzukommen. Deswegen ist das Land inzwischen auch das größte Ziel von Ransomware-Angriffen. Die nehmen laut Symantec im Jahresvergleich um 27 Prozent zu, laut Verizon sogar um 50 Prozent. weiter
Das P2P-Botnet hat bisher keinen erkennbaren Zweck. Hajime nutzt zum Teil acht Jahre alte Sicherheitslücken aus, die immer noch nicht geschlossen wurden. Möglicherweise steckt hinter dem Wurm ein "White Hat"-Hacker, der nur auf Sicherheitsprobleme aufmerksam machen will. weiter
In Deutschland würden 82 Prozent der Mitarbeiter unter bestimmten Umständen vertrauliche Daten an unautorisierte Personen weitergeben. Unsichere Verfahren beim Umgang mit solchen Daten sind dabei offenbar gang und gäbe, wie eine aktuelle Studie von Dell zeigt. weiter
Die Schadsoftware versteckt sich in falschen Anleitungen für beliebte Spiele. Check Point findet FalseGuide erstmals im Februar im Play Store. Die Malware blendet unerwünschte Werbung ein und kann infizierte Smartphones zu einem Botnetz hinzufügen. weiter
Ein Signaturupdate stuft Systemdateien versehentlich als Trojaner ein. Die in die Quarantäne verschobenen Dateien stehen Windows anschließend nicht mehr zur Verfügung. Bisher steht Kunden des Unternehmens kein universeller Fix zur Verfügung. weiter
Eine XSS-Lücke erlaubt den Diebstahl von Anmeldedaten. Außerdem kann ein Angreifer beliebige Dateien auf einen Server hochladen und möglicherweise sogar ausführen. SAP verteilt bereits einen Patch für die Schwachstellen. weiter
Nachdem Ende Januar DDoS-Erpressungen im Namen Stealth Ravens auf Unternehmen in Deutschland zielten, fordern nun Täter unter dem Namen XMR-Squad 250 Euro für die Prüfung der (DDoS) Protection. weiter
Der Passwortmanager generiert den für die Einrichtung von 2FA benötigten QR-Code aus dem Passwort des Nutzers. Dadurch kann ein Angreifer, der im Besitz des Passworts ist, die Anmeldung in zwei Schritten deaktivieren. LastPass schließt die Schwachstellen mit einem Sicherheitsupdate. weiter
Hack Back nennt man einen Gegenangriff auf eine Cyber-Attacke. Hier will die Bundesregierung nun endlich handlungsfähig werden. Kompliziert dürfte allerdings die Suche nach einer rechtlichen Grundlage werden. weiter
Die Zahl der Angriffsversuche durch Malware ist einer Studie von Kaspersky Lab zufolge von 2015 auf 2016 um 24,54 Prozent angestiegen. Das Unternehmen zählte allein im vergangenen Jahr 702 Millionen Attacken durch Exploits. weiter
Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter
Das Grazer Unternehmen Nuki Home Solutions hat die Partnerschaft mit Amazon weiter ausgebaut und verspricht durch die Alexa-Integration eine noch komfortablere Bedienung seines intelligenten Türschlosses Nuki. Das Smart Lock kostet 229 Euro, mit Bridge 299 Euro. weiter
Einer Studie zufolge kommen auf jede Banking-App im Durchschnitt 52 Open-Source-Schwachstellen. 60 Prozent dieser Apps haben mindestens eine kritische Lücke. Viele Anbieter haben offenbar gar keinen Überblick über den Open-Source-Code in ihren Anwendungen, was auch zu Lizenzproblemen führen kann. weiter
Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen Gerät eine Benachrichtigung bestätigen. Die Anmeldung ohne Kennwort funktioniert auf mobilen Geräten und PCs. weiter
Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter
Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter
Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter
Trend Micro erweitert seine Endpunkt-Sicherheitslösung für kleine Unternehmen um die neuesten Funktionen von XGen Security. Das System lernt ständig dazu, passt sich an und teilt Informationen über Bedrohungen. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Unter Umständen kann ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen. Betroffen sind alle unterstützten Versionen von Adobe Reader, Acrobat, Photoshop und Flash Player. weiter
Weitere kritische Schwachstellen stecken in Edge, Internet Explorer, Office, Windows und .NET Framework. Außerdem sind Visual Studio für Mac und Silverlight fehlerhaft. Der April-Patchday markiert aber auch das Support-Ende für Windows Vista. weiter
Die Daten verraten die genaue Orientierung des Geräts im Raum. Jede Eingabe wie Tippen oder Wischen verursacht eine eindeutige Änderung der Lage des Geräts. Die Sensordaten lassen deswegen Rückschlüsse auf die Eingaben zu. weiter
Sie entwickeln aus sich wiederholenden Merkmalen einen "Master-Fingerabdruck". Bei Computersimulationen liegt die Trefferquote bei 65 Prozent. In der Praxis sollen sich 40 bis 50 Prozent der iPhones mit bis zu fünf Versuchen entsperren lassen. weiter
Da Netzwerk-Sicherheits-Tools meist keine Unterstützung für IPv6 bieten, können Angreifer unbemerkt Daten an diesen Tools vorbeischleusen. Die Zahl der Angriffe auf Basis von IPv6 wird den Forschern zufolge künftig steigen. weiter
Aktivitäten einer bisher nur als Longhorn bezeichneten Hackergruppe decken sich mit Geheimunterlagen der CIA. Sie nutzt unter anderem in den Vault-7-Dokumenten beschriebene Malware. Zudem geht sie ausschließlich gegen Ziele außerhalb von Nordamerika vor. weiter
