Malwarebytes: Exploit-Kits verbreiten Ransomware GandCrab

Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter

Play Store: Google entfernt 2017 mehr als 700.000 Android-Apps

Die Zahl der missbräuchlichen Apps steigt um 70 Prozent. Google entdeckt nach eigenen Angaben jedoch 99 Prozent der gefährlichen Apps bevor sie auf den Geräten von Nutzern landen. Bei der Erkennung setzt das Unternehmen verstärkt auf Machine Learning. weiter

Zahlreiche WordPress-Websites mit Keylogger infiziert

Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites. weiter

Malvertising-Kampagne missbraucht Google DoubleClick für Krypto-Mining

Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter

Ransomware-Attacke: 4000 Server und 45.000 PCs neu installiert

In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an. weiter

Software-Schwachstellen erreichen neuen Höchststand

Experten des Hasso-Plattner-Insitutes warnen vor den wachsenden Gefahren durch Sicherheitslecks und fordern von der Politik verbindliche Sicherheitsrichtlinien für PCs, Smartphones aber auch für IoT-Geräte. weiter

Intel-CEO verspricht Prozessoren ohne Meltdown-Problem

Ein Fix auf Hardware-Ebene soll die Fehler Spectre und Meltdown in künfigten Intel-Prozessoren ausmerzen. Die dafür notwendigen Änderungen dürften sehr aufwändig sein, einen Zeitpunkt für die Veröffentlichung der neuen CPUs nennt Intel daher nicht. weiter

Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden

Ransomware gewann 2017 erheblich an Verbreitung, scheint aber allmählich zu stagnieren. Gegen Ende des Jahres setzten Cyberkriminelle zunehmend auf Spyware, um Unternehmensdaten zu entwenden. Im Trend liegen auch Kryptominer, Bankentrojaner und Adware. weiter

Apple schließt Meltdown-Lücke in älteren Mac-OS-X-Versionen

OS X 10.11.6 und macOS 10.12.6 erhalten das Sicherheitsupdate 2018-001. Es schließt weitere Sicherheitslücken im Kernel und den Komponenten Audio und WLAN. Für macOS High Sierra steht ein Update auf die Version 10.13.3 zur Verfügung. weiter

Broadwell und Haswell: Intel warnt vor fehlerhaften CPU-Patches

Es zieht die Patches für Broadwell- und Haswell-Prozessoren zurück und rät von deren Installation ab. Derzeit laufen Tests mit neuen Patches, die die Ursache für ungewollte Neustarts beheben. Linus Torvalds erneuert indes seine Kritik an den Intel-Updates für Meltdown und Spectre. weiter

FireEye warnt vor Malware für kürzlich gepatchte Office-Lücken

Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter

Play Store: 53 schädliche Apps stehlen Facebook-Anmeldedaten

Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter

Hacker missbrauchen Microsoft Office für Zyklon-Malware

Versicherungen und Finanzdienstleister werden laut einer Analyse von FireEye von einer Malware-Kampagne bedroht, die gepatchte Sicherheitslecks und das Feature Dynamic Data Exchange in Microsoft Office missbraucht. Der Schädling ist besonders vielseitig. weiter

Spectre: Google patcht CPU-Lücke ohne Performanceverlust

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter

MaMi: Mac-Malware manipuliert DNS-Einstellungen

Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter