Studie: 24,5 Prozent mehr Exploit-basierte Cyberangriffe

Die Zahl der Angriffsversuche durch Malware ist einer Studie von Kaspersky Lab zufolge von 2015 auf 2016 um 24,54 Prozent angestiegen. Das Unternehmen zählte allein im vergangenen Jahr 702 Millionen Attacken durch Exploits. weiter

Zscaler: Android-Spyware verbleibt drei Jahre unentdeckt im Play Store

Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter

LovxCrypt: Cylance meldet neue Ransomware-Variante

Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter

Forscher warnen vor Open-Source-Bugs in kommerziellen Banking-Apps

Einer Studie zufolge kommen auf jede Banking-App im Durchschnitt 52 Open-Source-Schwachstellen. 60 Prozent dieser Apps haben mindestens eine kritische Lücke. Viele Anbieter haben offenbar gar keinen Überblick über den Open-Source-Code in ihren Anwendungen, was auch zu Lizenzproblemen führen kann. weiter

Microsoft Authenticator ermöglicht Anmeldung ohne Passwort

Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen Gerät eine Benachrichtigung bestätigen. Die Anmeldung ohne Kennwort funktioniert auf mobilen Geräten und PCs. weiter

BankBot: Banking-Malware nimmt Hunderte Finanz-Apps ins Visier

Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter

Shadow Brokers veröffentlichen Windows-Hacking-Tools der NSA

Sie richten sich gegen praktisch alle OS-Versionen ab Windows 2000. Die NSA nutzt die Exploits unter anderem für Angriffe auf internationale Banken. Microsoft zufolge sind die zugrundeliegenden Schwachstellen mit dem März-Patchday geschlossen worden. weiter

Kaspersky macht Cyberstrategie-Simulation KIPS Online verfügbar

Kaspersky Interactive Protection Simulation schult als Unternehmensplanspiel Führungskräfte für die Abwehr von Cybergefahren. Die bis zu zweistündige Simulation soll schnelle und koordinierte Maßnahmen vermitteln sowie Wiederherstellungskosten senken. weiter

FireEye: Word-Lücke auch für staatliche Spionage benutzt

Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter

Phishing-SMS gaukeln GMX als Absender vor

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

Microsoft stopft kritische Zero-Day-Lücke in Word

Weitere kritische Schwachstellen stecken in Edge, Internet Explorer, Office, Windows und .NET Framework. Außerdem sind Visual Studio für Mac und Silverlight fehlerhaft. Der April-Patchday markiert aber auch das Support-Ende für Windows Vista. weiter

Forscher knacken Smartphone-PIN mit Hilfe von Sensordaten

Die Daten verraten die genaue Orientierung des Geräts im Raum. Jede Eingabe wie Tippen oder Wischen verursacht eine eindeutige Änderung der Lage des Geräts. Die Sensordaten lassen deswegen Rückschlüsse auf die Eingaben zu. weiter

IPv6-Attacken umgehen Netzwerk-Sicherheit

Da Netzwerk-Sicherheits-Tools meist keine Unterstützung für IPv6 bieten, können Angreifer unbemerkt Daten an diesen Tools vorbeischleusen. Die Zahl der Angriffe auf Basis von IPv6 wird den Forschern zufolge künftig steigen. weiter

BrickerBot: Linux-Malware zerschießt IoT-Geräte

Bei einem aktuellen Linux-Malware-Angriff könnten Router und andere mit dem Internet verbundene Geräte so stark verändert werden, dass sie sich im Anschluss nicht mehr nutzen lassen. weiter

Hacker greifen Zero-Day-Lücke in Microsoft Word an

Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherheitsfunktionen von Windows. weiter

Malware Amnesia bildet IoT/Linux-Botnet

Die Schadsoftware erkennt und löscht virtuelle Maschinen, um Entdeckung und Analyse durch Sicherheitsforscher zu vermeiden. Zuerst entdeckt wurde sie auf digitalen Videorekordern. Sicherheitsforscher befürchten ähnlich umfangreiche DDoS-Attacken wie durch Mirai-Botnets. weiter

Lücke in WLAN-Modul von Broadcom macht Android-Smartphones angreifbar

Entdeckt wurde das Leck von Googles Project Zero. Es wurde mit dem April-Patchday für Android geschlossen. Die Gefahr, dass die Schwachstelle ausgenutzt wird, hat allerdings zugenommen, da sie jetzt öffentlich bekannt ist und Updates für viele Modelle noch nicht bereitstehen. weiter

Kaspersky Lab identifiziert acht auf Ransomware spezialisierte Gruppen

Nach Einschätzung von Kaspersky Lab zeichnet sich bei Erpressungssoftware ein Trend ab. Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe gezielt gegen einzelne Unternehmen. Kaspersky Lab hat jetzt mehrere auf Cybererpressung spezialisierte Gruppen identifiziert. weiter