Malware

Logo PoSeidon (Grafik: Cisco)

Malware PoSeidon gefährdet Kassensysteme

Vor dem Schadprogramm warnt Cisco. Es soll über einen Keylogger verfügen und flüchtigen Speicher durchsuchen können. Auf diese Weise kann PoSeidon PINs abgreifen, obwohl diese sicherheitshalber nie gespeichert werden.

Hacker (Bild: Shutterstock)

Woolen-Goldfish: Deutsche Behörden Ziel von Cyberattacken

Auch israelische Einrichtungen soll die Gruppe Rocket Kitten angegriffen haben. Den Auftrag dafür erhielt sie angeblich von der iranischen Regierung. Für die Angriffe hat die Gruppe eine völlig neue Malware entwickelt. Sie enthält unter anderem eine Keylogger.

malware

Forschern gelingt BIOS-Hack aus der Ferne

Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.

China (Bild: silicon.de)

Chinas Hackereinheit zum ersten Mal offiziell bestätigt

Die Regierung gesteht die Existenz einer Cyber-Spezialeinheit in einer Publikation der Volksbefreiungsarmee. Demnach besteht sie aus drei Teilen – militärisch, zivil und extern. Alle Bereiche sollen bereits US-Firmen und -Behörden angegriffen haben.

Botnetz

Ramnit: Europol legt Botnet lahm

3,2 Millionen infizierte Rechner: In Deutschland ging das BKA gegen Teile der Infrastruktur von Ramnit vor. Außerdem haben sich Microsoft, Symantec sowie Behörden in Großbritannien, Italien und den Niederlanden an den Ermittlungen beteiligt.

spion_BND_NSA

Spionage-Trojaner Regin stammt von der NSA

Sicherheitsexperten von Kaspersky Labs konnten nun nachweisen, dass die Malware Regin, die unter anderem für die Spionage einer Mitarbeiters des Bundeskanzleramtes und einer Vertrauten Angela Merkels eingesetzt wurde, von der NSA stammt.

flash-player-logo

Zero-Day-Lücke in Flash Player ermöglicht Botnetze

Sicherheitsforschern zufolge nutzen Cyberkriminelle die Schwachstelle bereits aus. Dafür nutzen sie das Exploit-Kit “Angler” und verteilen Adware. Mit der Malware “Bedep” bauen sie ein Botnetz auf. Flash sollte vorübergehend auf allen Systemen abgeschaltet werden.

(Bild: Shutterstock/FuzzBones)

Bitdefender offeriert kostenloses Anti-Cryptowall-Tool

Das ab sofort zum Download bereitstehende Tool soll Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen durch Verschlüsselungstrojaner schützen. Laut dem Sicherheitsanbieter ist es auch gegen die neuste zweite Generation von Cryptowall wirksam. Überdies empfiehlt Bitdefender den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

Sicherheit (Bild: Shutterstock)

Skeleton Key hebelt Active-Directory-Authentifizierung aus

Angreifer können die Malware benutzen, um uneingeschränkten Zugang zu Fernzugriffsdiensten zu erhalten. Mit Skeleton Key sind sie also in der Lage, sich als beliebiger Nutzer auszugeben. Eine Multi-Faktor-Authentifizierung schützt vor der Schadsoftware.

Google warnt vor Soaksoak.ru (Screenshot: Leon Spencer / ZDNet.com).

Malware: Soaksoak befällt tausende WordPress-Sites

100.000 Sites fielen den Angriffen bereits zum Opfer: Der Sicherheitsfirma Sucuri zufolge leiten die betroffenen Seiten auf die russische Domain Soaksoak.ru um. Diese verteilt weitere Schadsoftware. Ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist, dient als Angriffsstelle.

Deutsche Telekom warnt vor falschen Rechnungen

Täuschend echte E-Mail: Cyberkriminelle nutzen in den Telekom-Phishing-Mails den korrekten Vor- und Nachnamen der Kunden. Bislang konnten Nutzer die gefälschten Rechnungen an der fehlenden personalisierten Ansprache erkennen. Anfang 2015 will die Telekom neue Unterscheidungsmerkmale einführen.