Lenovo hatte die Lücke Anfang der Woche bestätigt. Der Hersteller arbeitet eigenen Angaben zufolge derzeit mit Intel und Software-Partnern an einem Patch. Laut Entdecker Dmytro Oleksiuk und Security-Forscher Alex James steckt die Lücke ...
IT-News Malware
China-Malware kontrolliert 10 Millionen Android-Geräte
Eine weitere Variante des Rootkits zielt auf iOS. Die Malware soll von einem chinesischen Unternehmen für Advertising Analytics stammen.
CheckPoint schützt Mails vor Zero-Day-Attacken
Selbst ausgefeilte Attacken sollgen gegen die Filter der neuen CheckPoint-Cloud-Mail Lösung keine Chance haben. Bislang gibt es diesen Schutz nur für Office 365, Support für weitere Produkte ist aber geplant.
Malwarebytes weitet Endpunktschutz auf Mac OS X aus
Breach Remediation zeichnet sich laut dem Sicherheitsanbieter dadurch aus, dass es Infektionen und Datenrückstände zeitgleich auf allen Endpunkten eines Netzwerks erkennen und beseitigen kann. Damit will er auch auf Mac-Systemen Ad- un ...
Phishing-Kampagnen gegen Apple-Nutzer nehmen zu
Darauf hat der Security-Anbieter Fireeye nach einer Auswertung von Daten seit Anfang des Jahres hingewiesen. Ziel der Kriminellen ist es, Apple ID und Passwort von Nutzern in Erfahrung zu bringen. Dazu locken sie diese auf inzwischen t ...
Bing bringt ausführlichere Warnhinweise über Malware- und Phishing-Seiten
Microsoft informiert Nutzer künftig detaillierter über Bedrohungsarten und die davon ausgehenden Risiken. Der Hersteller liefert außerdem Site-Betreibern über das Webmaster-Dashboard Hinweise über schädliche Links auf ihren Seiten.
Fußball-EM wird auch ein Fest für Datendiebe
Wie viele Großereignisse wird auch die Fußball-EM wieder verstärkte Aktivitäten von Datendieben mit sich bringen. Im Interview mit silicon.de erklärt Michal Salat, Manager Threat Intelligence bei Avast, worauf Nutzer rund um die EM ach ...
Erneut Malware für SCADA-Systeme von Siemens entdeckt
Die von ihren Entdeckern bei Fireeye Irongate genannte Malware nutzt auch Techniken, die von Stuxnet her bekannt sind. Bisher konnte Irongate keinen durchgeführten Angriffen zugeordnet werden. Fireeye geht daher von einem Proof of Conc ...
Malware installiert und missbraucht Fernwartungssoftware Teamviewer
Die vom Security-Anbieter Doctor Web als "BackDoor.TeamViewer.49" bezeichnete Schadsoftware schleicht sich als vermeintliches Update für den Adobe Flash Player auf Windows-Rechner. Über die mitinstallierte Teamviewer-Software verschaff ...
Security-Software für Windows 10: AV-Test legt Ergebnisse vor
Im Schnitt konnten die 22 getesteten Antivirenprogramme für Privatnutzer sowie die 12 geprüften Lösungen für Firmen rund 98 Prozent der Angriffe abwehren. Das beste Ergebnis erzielte Bitdefender, dicht gefolgt von Kaspersky und Symante ...
Sandjacking-Schwachstelle erlaubt Installation schädlicher Apps auf iOS-Geräten
Der Sicherheitsforscher Tamir verwendet dazu eine neue Funktion von Xcode 7, die eine Zertifizierung von Apps mit einer Apple ID erlaubt. Die entsprechenden Apps können per Sideloading auch auf iPhones und iPads ohne Jailbreak installi ...
CryptXXX: Trend Micro warnt vor möglichem TeslaCrypt-Nachfolger
Trend Micro hat in CryptXXX einen potenziellen Nachfolger der Ransomware TeslaCrypt entdeckt. Der zusätzlich installierte Sperrbildschirm soll den Einsatz von Entschlüsselungstools verhindern. Die Verbreitung der Erpressersoftware erfo ...
Eset stellt Entschlüsselungs-Tool für Ransomware TeslaCrypt bereit
Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung ...
Bitdefender deckt Klickbetrüger-Botnet mit rund 900.000 Botrechnern auf
Das auf dem Trojaner Redirector.Paco basierende Botnetz fügt Werbebudgets seriöser Firmen laut Bitdefender bislang in der Höhe nicht beobachtete Schäden zu. Dazu klinkt es sich im Browser in die gängigen Suchmaschinen ein und ersetzt d ...
VirusTotal wirft Schmarotzer raus – weniger Schutz für Nutzer?
Google bietet sozusagen im Open-Source-Modell eine Plattform über die sich Antiviren-Firmen über Schädlinge austauschen können. Was bedeutet es für die Sicherheitslage, wenn bestimmte Unternehmen an diesem Projekt nicht mehr teilnehmen ...
VirusTotal sperrt mehreren Security-Firmen den Zugriff
Betroffen sind offenbar vor allem solche, die selbst nichts zu der Datenbank mit Malware-Samples beitragen. Einem Bericht von Reuters zufolge kommt der Betreiber damit dem Drängen etablierter Firmen nach. Die scheinen sich über Taschen ...
Betrugsversuche mit Imitationen der Webseiten bekannter Security-Anbieter
Die offenbar in Indien ansässige Gruppe "Tech Kangaroos" hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. ...
Malware Viking Horde hat Googles Kontrollen mehrfach ausgetrickst
Die Malware kann die Kontrolle über ein Smartphone übernehmen und es einem Botnet hinzufügen. Laut Check Point hat Viking Horde es in den vergangenen Wochen im Gepäck von mindestens fünf Apps geschafft, Googles Malware-Prüfungen für de ...
Löwenanteil mobiler Malware entfällt nach wie vor auf Android
Einer Proofpoint-Studie zufolge richteten sich 98 Prozent aller schadhaften Apps im ersten Quartal 2016 auf Android-Geräte. Betriebssystemübergreifend konnten in mobiler Schadsoftware identische Elemente entdeckt werden. Erpresser-Soft ...
Ransomware Locky hat sich nun in den Sperrmodus begeben
Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern ers ...
Bankdaten-Klau: Android-Malware ThreatLabZ kommt als Chrome-Update
Die Verteilung der Schadsoftware erfolgt mit Social Engineering oder als Scareware. ThreatLabZ versucht durch eine falsche Google-Play-Kreditkartenabfrage an Bankdaten heranzukommen. Installierte Sicherheitsanwendungen werden nach Mögl ...
Aktuelle Maßnahmen schützen kaum vor Angriffen
Die Methoden der Angreifer werden immer ausgefeilter und zielgerichteter. Ein Großteil der Datenzugriffe findet inzwischen verschlüsselt statt - mit steigender Tendenz. Silicon.de-Blogger Markus Härtner erklärt, warum aktuelle Maßnahme ...
Variante der Erpressersoftware Locky nutzt Lücken im Windows-Kernel
Damit steht den Hintermänner eine Alternative zur Verbreitung über die zunächst genutzten, inzwischen aber geschlossenen Sicherheitslücken in Adobe Flash zur Verfügung. Die neue Variante ahmt beim Herunterladen und Installieren Windows ...
GozNym: Banking-Trojaner steuert auf Europa zu
Seit einigen Tagen haben die Angreifer 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen im Visier. Eine entdeckte Konfigurationsdatei von GozNym enthält alleine 230 Webadressen von polnischen ...
Ältere Android-Geräte für Malvertising-Kampagne mit Ransomware anfällig
Nutzer werden per JavaScript zu einem Exploit-Kit weitergeleitet, das die Towelroot-Lücke und einen von Hacking Team entwickelten Exploit nutzt, um die Erpresser-Software Dogspectus einzuschleusen. Diese gelangt ohne Zutun des Nutzers ...
Fake-Videos auf Facebook locken Nutzer in Malware-Falle
Die Beiträge mit den Links zu den vermeintlichen, privaten Videos anderer Nutzer werden auch als Post in der Timeline angezeigt. Potenzielle Opfer werden dort mit ihrem Namen angesprochen, was den Betrug glaubwürdiger erscheinen lässt. ...
Erneut manipuliertes Sicherheits-Update für Flash Player im Umlauf
Der schädliche Installer tarnt sich als Aktualisierung, spielt jedoch potenziell unerwünschte Software auf den Rechner. Das gefälschte Update ist eine Variante von OSX/InstallCore, welcher vor zwei Monaten Scareware auslieferte. Die An ...
Hat Sandboxing als Hacker-Abwehr ausgedient?
In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer von Vectra Networks ist davon überzeugt, dass S ...
Schadsoftware: 2015 kamen 430 Millionen neue Varianten hinzu
Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. ...
Adobe Flash Player: Update beseitigt 24 kritische Schwachstellen
Zu den Schwachstellen zählt auch die zwischenzeitlich bekannte Zero-Day-Lücke. Inzwischen richten sich die Attacken auch gegen gegen Windows 8.x und Windows 10.