Adobe stopft kritische Sicherheitslücken in Flash Player

Updates beheben insgesamt 36 Schwachstellen. Kritische Lücken könnten Angreifern erlauben, die Kontrolle über ein System zu übernehmen. Behoben wird auch die von der Sicherheitsfirma Kaspersky gemeldete Zero-Day-Lücke, für die bereits ein Exploit in Umlauf ist und für Angriffe eingesetzt wird. weiter

Kaspersky aktualisiert Entschlüsselungstool für Ransomware CryptXXX

Version 1.9.1.0 des RannohDecryptor soll nun auch die Verschlüsselung der jüngsten CryptXXX-Variante knacken. Dazu wird keine betroffene Originaldatei mehr benötigt, die noch nicht verschlüsselt wurde. Nutzer können so ihre Dateien wiederherstellen, ohne das geforderte Lösegeld zu zahlen. weiter

Cyberkriminelle nutzen Open-Source-Software zur Spionage

Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. weiter

Kaspersky: Ransomware im ersten Quartal größte Bedrohung

Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern. weiter

Kaspersky stellt Entschlüsselungstool für Ransomware CryptXXX bereit

Opfer können damit ihre verschlüsselten Dateien wiederherstellen, ohne das geforderte Lösegeld von mehr als 400 Euro zu zahlen. Dafür wird jedoch eine noch nicht verschlüsselte Originaldatei benötigt. Die Erpressersofware versucht auch, vertrauliche Daten auszuspähen und auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen. weiter

Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Der betroffene Rechner für die Brennelement-Lademaschine war 2008 zur Datenverarbeitung und - visualisierung nachgerüstet worden. Bei dem entdeckten Schädling handelte es sich laut Betreiber um eine Malware für Bürocomputer. Daher habe sie keine Auswirkungen auf das System gehabt. weiter

Smart City: Kaspersky Lab warnt vor Schwachstellen bei Verkehrssensoren

Bei einem Feldversuch stellten die Sicherheitsexperten fest, dass sich Verkehrsüberwachungssysteme leicht manipulieren lassen. Als Ursache nennen sie unter anderem unzureichende Authentifizierungsprozesse. Angreifer könnten die erfassten Daten verfälschen oder sogar löschen. weiter

Kaspersky: Hacker stehlen Benzin und Kohle im großen Stil

Hacker helfen kriminellen Banden, indem sie industrielle Steuerungssysteme kompromittieren. Die Sicherheitsfirma beobachtet eine Zunahme von Attacken auf SCADA-Systeme. Kaspersky hält es für eine Frage der Zeit, bis auch Terroristen unsichere Industriesysteme nutzen, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen. weiter

Kaspersky startet Unternehmensservice zur Erkennung gezielter Angriffe

Zielgruppe sind Firmen mit mindestens 1000 Mitarbeitern. Sie erhalten eine mehrschichtige Sensor-Architektur für die Erkennung und eine Sandbox-Umgebung, um verdächtige Dateien ohne Risiko auszuführen. Die intelligente Analyse soll durch Abgleich mehrerer Algorithmen schnell zu präzisen Ergebnissen kommen. weiter

Angler Exploit Kit greift neue Silverlight-Lücke an

Microsoft schloss CVE-2016-0034 mit dem Januar-Patchday. Systemen, die es noch nicht installiert haben, schiebt Angler nun die Malware TeslaCrypt unter. Damit ist eingetreten, was Kaspersky Lab im Januar befürchtete. weiter

Bericht: Sony-Hacker sind bereits seit 2009 aktiv

Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter

Kaspersky warnt vor Android-Trojaner Acecard

Die Malware richtet sich gezielt gegen fast 50 Android-Apps für Online-Banking und Online-Bezahlen. Der Trojaner nimmt mit Phishing-Fenstern außerdem Messenger wie WhatsApp und Social Networks wie Facebook ins Visier. Als Hintermänner sehen die Sicherheitsexperten erfahrene und vermutlich russischsprachige Cyberkriminelle. weiter

Kaspersky stellt virtuelle Appliance Secure Mail Gateway vor

Sie kombiniert Malwareschutz für E-Mail-Kommunikation mit einem cloudbasierten Filter für schadhafte URLs. So sollen auch Mails blockiert werden, die Links auf infizierte Websites und Schaddateien enthalten. Ein Spam- und Phishing-Schutz ist ebenfalls integriert. weiter

Kaspersky-Tool macht Ransomware CoinVault und Bitcryptor wirkungslos

Die neueste Version des Ransomware Decryptor enthält alle Entschlüsselungs-Keys der beiden Malware-Varianten. Opfer erhalten damit wieder Zugriff auf ihre Daten, ohne Lösegeld zu zahlen. Die Hintermänner von CoinVault und Bitcryptor waren schon im September verhaftet worden. weiter

Details zu Sicherheitslücken in Kaspersky-Produkten enthüllt

Tavis Ormandy von Googles Project Zero gelang es, den Versionen 15 und 16 von Kaspersky Antivirus beim Scanvorgang einen Exploit unterzuschieben. Er nutzte dabei aus, dass Module für das Entpacken, Emulatoren und Parser mit Systemrechten ausgeführt wurden. Kaspersky hat die Schwachstellen inzwischen beseitigt. weiter

Kaspersky warnt vor Erpressersoftware „Shade“

Sie hat es vor allem auf Nutzer in Russland und im deutschsprachigen Raum abgesehen. Wie andere Ransomware verschlüsselt Shade die Dateien auf dem Rechner des Nutzers und gibt sie erst nach Zahlung eines "Lösegeldes" wieder frei. Die Verbreitung erfolgt mittels Spam-Mails oder Drive-by-Downloads. weiter