Der Banking-Trojaner Xenomorph versteckt sich in einer legitimen Bereinigungs-App. Er nimmt vor allem Geldinstitute in Spanien, Portugal, Belgien und Italien ins Visier.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
Forscher macht Verpixelung von Texten rückgängig
Auf GitHub veröffentlicht er ein kostenloses Tool. Nach Eingabe verschiedener Parameter soll es verpixelte Texte wieder sichtbar machen. Der Forscher rät, Texte nur mit schwarzen Balken und nicht durch verpixeln unkenntlich zu machen.
iOS 15.3.1 schließt aktiv ausgenutzte Sicherheitslücke
Betroffen sind nicht nur alle unterstützten Apple-Smartphones ab iPhone 6s. Updates verteilt Apple auch für iOS und macOS. Ein Speicherfehler erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode.
Neue Android-Malware Medusa kopiert Angriffstaktik von FluBot
Beide Trojaner setzen auf eine Verbreitung per SMS-Phishing. Medusa nimmt Nutzer in Europa und Nordamerika in Visier. Der Sicherheitsanbieter ThreatFabric stuft die Banking-Malware als ernste Bedrohung ein.
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfüg ...
Microsoft schließt Zero-Day-Lücke im Windows-Kernel
Von der Schwachstelle geht ein hohes Risiko aus. Sie erlaubt eine nicht autorisierte Rechteausweitung. Insgesamt bringt der Februar-Patchday Fixes für 51 Anfälligkeiten.
Microsoft erschwert Nutzung nicht vertrauenswürdiger Office-Makros
Die Änderung gilt etwa ab April 2022 für Word, Excel, PowerPoint und Access. Es entfällt der Button "Bearbeiten", der mit einem Mausklick Zugriff auf Makros gewährt.
Google schließt 42 Sicherheitslücken in Android
Der Februar bringt lediglich zwei kritische Fixes. Betroffen sind Android 10, 11 und 12. Samsung verlängert indes angeblich den Software-Support für Galaxy S22 und S21.
PowerPoint-Add-on für die Verbreitung von Malware benutzt
Das Powerpoint-Dateiformat PPAM erlaubt es, ausführbare Dateien zu verstecken. Hacker umgehen damit unter Umständen auch eine Erkennung durch Sicherheitsanwendungen. Die Angriffe selbst erfolgen klassisch per E-Mail.
Cyberangriff auf Tanklogistiker Oiltanking angeblich mit Ransomware BlackCat
BlackCat wird in einem internen Bericht des BSI erwähnt. Möglicherweise besteht eine Verdingung zu BlackMatter und DarkSide. BlackCat ist vor allem in den USA und Deutschland aktiv.
Wächter zum Schutz vor Angriffen auf vernetzte Geräte
Forschungsteam am System Security Lab der TU Darmstadt erhält Förderung durch Pioneer Fund.
Hackerangriff legt deutschen Tanklogistiker Oiltanking lahm
Das Unternehmen schaltet alle Be- und Entladesysteme ab. Shell leitet als Reaktion Teile seiner Mineralölversorgung um. Das BSI spricht von einem ernsten, aber nicht gravierenden Vorfall.
Ransomware-Gang LockBit stiehlt angeblich Daten des französischen Justizministeriums
Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.
5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones
Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt.
Apple schließt zum Teil schwerwiegende Sicherheitslücken in iOS und iPadOS
iOS 15.3 und iPadOS 15.3 enthalten insgesamt zehn Sicherheitspatches. iPhones und iPads sind unter anderem anfällig für das Einschleusen und Ausführen von Schadcode. Mindestens eine Schwachstelle wird bereits von Hackern ausgenutzt.
Worauf es bei der Banken-IT besonders ankommt
Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an der weiteren digitalen Transformation nicht vorbei. Die hohen Anforderungen an die Banken-IT müssen erfüllt werden. Wor ...
Zoom schließt von Google Project Zero entdeckte Sicherheitslücken
Sie erlauben unter Umständen das Abhören unverschlüsselter Meetings. Auf Anregung von Google integriert Zoom die Sicherheitsfunktion ASLR in seine Software.
Cyberangriff auf das Rote Kreuz betrifft 515.000 “besonders gefährdete Personen”
Unbekannte hacken einen Server mit sehr vertraulichen Personendaten. Sie gehören zu einem Programm zur Familienzusammenführung nach Katastrophen und Konflikten. Das Rote Kreuz fordert die unbekannten Täter auf, die Daten nicht weiterzu ...
IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App
Citizen Lab reklamiert mehrere kritische Schwachstellen. Das IOC verteidigt sie pauschal als "spezielle Maßnahmen" aufgrund der Corona-Pandemie. Der DOSB empfiehlt Teilnehmern, nur mit Wegwerf-Handys nach China zu reisen.
Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe
DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL.
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
Apple beseitigt Zero-Day-Lücke in HomeKit
Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon seit rund fünf Monaten bekannt.
Microsoft schließt im Januar 6 Zero-Day-Lücken
Sie betreffen die Betriebssysteme Windows und Windows Server. Insgesamt bringt der Januar-Patchday Fixes für 96 Anfälligkeiten.
Europäische Mobilfunkanbieter blockieren Apples iCloud Private Relay
Ihnen zufolge schränkt der Verschleierungsdienst ihre Möglichkeiten zur Verwaltung von Netzwerken ein. Sie befürchten auch den Verlust der "europäischen digitalen Souveränität".
Jahr-2022-Bug betrifft auch Produkte von SonicWall
Betroffen sind Email Security und Firewall. Nutzer haben keinen Zugriff mehr auf ihren Spam-Ordner. Auch die Logging-Funktion für eingehende und ausgehende Nachrichten stellt im Jahr 2022 den Dienst ein.
HomeKit-Bug lässt iPhones abstürzen
Betroffen sind mindestens iOS 14.7 bis iOS 15.2. Ein speziell gestalteter Name eines HomeKit-Geräts wird iPhones und iPads zum Verhängnis. Apple kündigt ein Update für Anfang 2022 an.
Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Das Unternehmen isoliert in Folge sein zentrales Rechenzentren. Hellmann räumt "erhebliche" Auswirkungen auf den Geschäftsbetrieb ein.
Log4Shell: BSI warnt vor schwerwiegender Sicherheitslücke
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen. Das BSI vergibt die höchste Warnstufe.
Nach Hackerangriff: Supermarktkette Spar schließt zahlreiche Filialen
Der Betreiber der Spar-Supermärkte schließt vorübergehend mehr als 300 Geschäfte in Nordengland. Betroffen sind offenbar die IT-Systeme für Kartenzahlungen. Unter anderem untersucht die britische Cybersicherheitsbehörde NCSC den Vorfal ...
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.