Zu den Schwachstellen zählt auch die zwischenzeitlich bekannte Zero-Day-Lücke. Inzwischen richten sich die Attacken auch gegen gegen Windows 8.x und Windows 10.
IT-News Malware
BKA-Mail mit Schadsoftware im Gepäck
Das BKA warnt vor Mails, die im Namen der Behörde verschickt werden. Denn die Nachrichten bringen im Anhang einen gefährlichen Schädling mit.
Remote-Trojaner attackiert mehr als 400.000 Nutzer und Unternehmen
Adwind greift über eine Malware-as-a-Service-Plattform auf Rechner zu. Der Schädling soll noch immer aktiv sein. Mindestens 443.000 Nutzer, Unternehmen und Organisationen sollen von dem gefährlichen Schädling betroffen sein.
Malware-Museum zeigt Computer-Schädlinge aus den 80ern
Aus sicherer Entfernung betrachtet, entfalten die Computer-Schädlinge aus den 80ern und 90ern ihre ganz Schönheit. Eine liebevoll kuratierte Sammlung bereichert das Internet Archiv.
Dyre greift nun auch Windows-10-Browser an
Auch Windows 10 und der Browser Edge sind nicht vor dem Banking-Trojaner Dyre gefeit. Der Schädling zielt auf Online-Banking und Bitcoin.
Tausende iOS-Apps mit Backdoor verseucht
Die Schädlinge konnten per Fernzugriff durch das Laden eines JavaScript-Codes von einem Remote-Server gesteuert werden, um verschiedene Aktionen auf einem iOS-Gerät durchzuführen.
Besuchern bekannter Web-Seiten droht Cyber-Attacke
Eine neue Angriffswelle nutzt Anzeigen auf stark frequentierte deutschsprachigen Seiten, um Nutzer mit einem Exploit-Kit zu infizieren.
Android-Schädling Kemoge setzt auf Root-Exploits
Mit Hilfe mehrerer Rootkits installiert sich Kemoge auf Android-Geräten. Neben aggressiven Werbeeinblendungen installiert der Schädling auch weitere Malware.
YiSpecter: Malware greift auch iOS-Geräte ohne Jailbreak erfolgreich an
Die Malware YiSpecter genannte Malware missbraucht private APIs im iOS-Betriebssystem. Bisher richten sich Angriffe vor allem gegen iOS-Nutzer in China und Taiwan.
Gefährliche Rootkit-Malware im Google Play Store entdeckt
Die Schadsoftware steckt in der Spiele-App "Brain Test". Bis zu eine Million Nutzer haben die gefährliche App bereits installiert.
Apple iOS 9: Update schließt über hundert Sicherheitslücken
Angreifer könnten über die Schwachstellen unter Umständen Anwendungen zum Absturz bringen, hätten die Möglichkeit Daten auszulesen, SSL-Datenverbindungen zu entschlüsseln oder auch Schadcode einzuschleusen und auszuführen.
Tinba-Trojaner versteckt sich in manipuliertem Microsoft-Tool
Die auf das Stehlen von Bankzugangsdaten spezialisierte Malware ist in dem Microsoft-Tool WinObj entdekct worden. Ersten Analysen zufolge hat es polnische Bankkunden im Visier. Zuvor wurden aber auch schon Angriffe auf Bankkunden ander ...
Adult Player: Android-Anwender werden von Ransomware mit Selfie erpresst
Die Erpressersoftware gehört zu einer bereits länger bekannten Malware-Familie. Der Sicherheitsanbieter Zscaler hat jetzt aber eine Variante identifiziert, die ihrer erpresserischen Forderung nach 500 Dollar für die Entschlüsselung ein ...
Always-On, aber nicht sicher
Schickt die Heizung Daten nach Frankreich ob man will oder nicht, dann ist man wohl schon ein Stück weit in der Welt von Always On zu Hause. Jan Hichert und Markus Hennig von Ocedo wundern sich, wo ihre Daten über all hin geschickt wer ...
Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen
Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunkt ...
Gefälschte Window-10-Mails mit Trojaner im Umlauf
Das Programm CTB-Locker verschlüsselt Dateien auf der Festplatte und macht sie dadurch unbrauchbar. Cyberkriminelle fordern Geld für die Freigabe. Ziel sind Nutzer, die noch kein kostenloses Upgrade auf Windows 10 erhalten haben.
Stagefright: Sicherheitslücke gefährlicher als gedacht
Angreifer können die Schwachstelle nicht nur über MMS ausnutzen, sondern auch über manipulierte MP4-Dateien. Diese müssen nur in Apps oder Websites eingebettet sein. Die Hersteller haben von Google bereits einen Patch erhalten. Diesen ...
Hammertoss: Malware imitiert menschliche Nutzer
Das von FireEye entdeckte Schadprogramm hält sich an übliche Bürozeiten. Über unscheinbare Tweets erhält Hammertoss Befehle. In harmlos wirkenden Bildern auf GitHub verstecken sich weitere Instruktionen.
Zeus: Europol verhaftet Hintermänner von Malware
Insgesamt fünf Verdächtige hat Europol verhaftet. Neben dem Banking-Trojaner Zeus sollen sie auch für SpyEye verantwortlich sein. Rund zehntausende Rechner hätten die Kriminellen mit der Malware infiziert. Die Behörde schätzt den Schad ...
Antivirenhersteller von NSA ausgespäht
Kaspersky, Avira, Bitdefender, F-Secure und Dr.Web: Zahlreiche Sicherheitshersteller sind ins Visier von NSA und GCHQ geraten. Die Geheimdienste sollen Mails abgefangen und gezielt nach Schwachstellen in Sicherheitslösungen gesucht hab ...
60 Prozent der deutschen Unternehmen von Banking-Trojaner betroffen
Seit rund einem Jahr treibt Trojaner Dridex sein Unwesen und inzwischen hat er weltweit eine hohe Verbreitung erreicht, auch in Deutschland ist der Schädling offenbar hochgradig aktiv.
MalumPoS: Malware gefährdet Kassensysteme von Hotels
Das Schadprogramm liest Prozesse mit, die unter Oracle Micros laufen. Dabei greift MalumPoS relevante Daten aus dem Arbeitsspeicher ab. Vor allem in den USA registrierte Trend Micro Infektionen mit der Malware.
Zero-Day-Lücke in alter Mac-Firmware entdeckt
Die Sicherheitslücke erlaubt die Installation von Rootkits. Davon sind offenbar Macs betroffen, die vor Mitte 2014 hergestellt wurden. Nutzer können nach dem Aufwecken aus dem Ruhezustand auf den UEFI-Code zugreifen.
Stuxnet: Cyberangriff der USA auf Nordkorea schlägt fehl
Vor fünf Jahren sollen die Angriffe auf das nordkoreanische Atomprogramm begonnen haben. Die USA scheiterten aufgrund der isolierten Kommunikationssysteme des Landes. Das Atomprogramm soll ähnliche Hard- und Software verwenden wie das ...
Eset: Gefälschte Minecraft-Apps im Google Play Store
Die Apps laufen auf mindestens 600.000 Android-Geräten. Eset geht insgesamt von 2,8 Millionen Downloads aus. Die Anwendungen zeigen eine Warnung vor einer angeblichen Virusinfizierung und wollen ein kostenpflichtiges SMS-Abonnement abs ...
Tiefgreifender Wandel bei IT-Bedrohungen
Angreifer setzen vermehrt auf eine ausgeklügelte Kombination verschiedener Angriffsvektoren und potentieren dadurch die schädlichen Auswirkungen. Jetzt berichten Experten von RSA von neuen Trends. So wurden beispielsweise 40 Prozent be ...
BKA-Trojaner: Erpresser kapern Smartphones
Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem V ...
Most Wanted: Sicherheits-Experten
In den nächsten drei Jahren werden wohl die Hälfte aller Unternehmen mit Spezialisten für Informationssicherheit und das Management von Sicherheitsinfrastrukturen zusammenarbeiten. Was das für Ausbildung, Anwender und Anbieter bedeutet ...
Mumblehard: Malware greift Linux-Server an
Die Schadsoftware verwandelt Server mit Linux oder BSD gezielt in Spambots. Dafür müssen sie auf ihnen veraltete Installationen von Wordpress oder Joomla laufen. Eset sieht eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Ve ...
Mac-OS-Sicherheits-Software im Test
2014 wurde jeder Mac-Nutzer laut Kasperky Labs im Schnitt 9 Mal angegriffen. Auch wenn diese Zahl vielleicht nicht ganz den Tatsachen entspricht: Auch ein Mac-OS-Rechner braucht heute Schutz.