Der "Kaspersky Security for Virtualization Light Agent" steht zudem auch für VMware vSphere zur Verfügung. Dabei läuft ein kleiner Agent innerhalb jeder Virtuellen Maschine. Der Marktstart in Deutschland erfolgt der kommenden Woche. weiter
Dieses Verfahren ist bei Android-Geräten neu. Aufgrund des Codeumfangs fällt der Download relativ leicht auf. Die Nutzung des Botnetzes kostet derzeit 1000 Dollar - plus 500 Dollar für jeden Folgemonat. weiter
Es findet sich vorinstalliert im BIOS-ROM zahlreicher Notebooks. Eine unsaubere Implementierung durch die Gerätehersteller verwandelt das laut Kaspersky "eigentlich nützliche Sicherheitswerkzeug in eine leistungsstarke Plattform für Cyberattacken". Angreifer könnten sich so Zugang zu Millionen Rechnern verschaffen. weiter
Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter
Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter
Daduch könnten Angreifer oder Schadprogramme Nutzernamen und Passwörter für Websites einfach auslesen. Denn die für die Speicherung der Session-Daten genutzte Datei lässt sich von jedermann öffnen. Das Problem besteht in Safari 6.0.5 unter OS X 10.7.5 sowie 10.8.5. weiter
Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter
Der Schädling spioniert Zugangsdaten für Online-Banking-Konten oder Bezahldienste aus und kann sich selbständig weiterverbreiten. Mit ihm stehlen Cyberkriminelle Geld von den Konten ihrer Opfer oder spekulieren mit deren Accounts sogar an der Börse. weiter
Im Fokus stehen Forschungseinrichtungen und Aktivisten für eine koreanische Wiedervereinigung. Die Malware Kimsuky wird per E-Mail ferngesteuert. Im Gegenzu sendet das Programm geloggte Tastatureingaben, Verzeichnisnamen und Dateien per E-Mail zurück. weiter
Eine gehackte Site des Dalai Lama verteilt den Windows-Trojaner Swisyn. Dazu nutzt ein iFrame eine Java-Lücke. Die Angreifer sind seit mindestens 2011 aktiv und haben auch schon Macs angegriffen. weiter
Die Suite "Internet Security for Mac" soll vor Viren, Phishing, Schadwebseiten und anderen plattformübergreifenden Online-Bedrohungen schützen. Eine Einzelplatzlizenz kostet 39,95 Euro. Lizenzen für drei oder fünf Macs gibt es für 59,95 Euro respektive 89,89 Euro. weiter
Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter
Die Angreifer entwendeten Quellcode und die virtuelle Währung von Onlinespielen. Seit 2009 drangen sie in die Server von mindestens 35 Spielefirmen ein. Die Hackergruppe ist laut Kaspersky in China beheimatet und noch immer aktiv. weiter
Ziel waren Firmen, Politiker und Aktivisten im Iran, Ungarn und Usbekistan. Die Hacker verwenden eine manipulierte Version von Teamviewer. Sie ist weiterhin digital signiert, kann aber ihre Existenz im Hauptspeicher verschleiern. weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter
Die Autoren besaßen offenbar Zugriff auf Schlüssel, die EU-Einrichtungen und das BSI verwenden. Die für die Spionagekampagne verwendeten Server standen überwiegend in Deutschland und in Russland. Den Angreifern gelang es, mehrere Petabyte Daten abzuschöpfen. weiter
Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. weiter
Die vermeintlichen Clean-Up-Tools "Superclean" und "DroidCleaner" laden Schadcode nach, sobald sie mit einem Computer verbunden werden. Angreifer können dann mit der Audiorekorderfunktion von Windows Gespräche aufzeichnen. Google hat die Programme inzwischen aus Play entfernt. weiter
Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. weiter
Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. weiter
