Malware

spion_BND_NSA

Spionage-Trojaner Regin stammt von der NSA

Sicherheitsexperten von Kaspersky Labs konnten nun nachweisen, dass die Malware Regin, die unter anderem für die Spionage einer Mitarbeiters des Bundeskanzleramtes und einer Vertrauten Angela Merkels eingesetzt wurde, von der NSA stammt.

flash-player-logo

Zero-Day-Lücke in Flash Player ermöglicht Botnetze

Sicherheitsforschern zufolge nutzen Cyberkriminelle die Schwachstelle bereits aus. Dafür nutzen sie das Exploit-Kit “Angler” und verteilen Adware. Mit der Malware “Bedep” bauen sie ein Botnetz auf. Flash sollte vorübergehend auf allen Systemen abgeschaltet werden.

(Bild: Shutterstock/FuzzBones)

Bitdefender offeriert kostenloses Anti-Cryptowall-Tool

Das ab sofort zum Download bereitstehende Tool soll Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen durch Verschlüsselungstrojaner schützen. Laut dem Sicherheitsanbieter ist es auch gegen die neuste zweite Generation von Cryptowall wirksam. Überdies empfiehlt Bitdefender den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

Sicherheit (Bild: Shutterstock)

Skeleton Key hebelt Active-Directory-Authentifizierung aus

Angreifer können die Malware benutzen, um uneingeschränkten Zugang zu Fernzugriffsdiensten zu erhalten. Mit Skeleton Key sind sie also in der Lage, sich als beliebiger Nutzer auszugeben. Eine Multi-Faktor-Authentifizierung schützt vor der Schadsoftware.

Google warnt vor Soaksoak.ru (Screenshot: Leon Spencer / ZDNet.com).

Malware: Soaksoak befällt tausende WordPress-Sites

100.000 Sites fielen den Angriffen bereits zum Opfer: Der Sicherheitsfirma Sucuri zufolge leiten die betroffenen Seiten auf die russische Domain Soaksoak.ru um. Diese verteilt weitere Schadsoftware. Ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist, dient als Angriffsstelle.

Deutsche Telekom warnt vor falschen Rechnungen

Täuschend echte E-Mail: Cyberkriminelle nutzen in den Telekom-Phishing-Mails den korrekten Vor- und Nachnamen der Kunden. Bislang konnten Nutzer die gefälschten Rechnungen an der fehlenden personalisierten Ansprache erkennen. Anfang 2015 will die Telekom neue Unterscheidungsmerkmale einführen.

Russische Malware spioniert offenbar Unternehmen aus

Das Spionagetool namens “APT28″ hat die Sicherheitsfirma FireEye entdeckt. Die Malware soll von russischsprachigen Hackern entwickelt worden sein. Seit sieben Jahren nutzen Angreifer das Tool gegen US-Rüstungsfirmen sowie Regierungsnetzwerke in Osteuropa und der Kaukasus-Region.

Malvertising: neue Gefahren durch Internetwerbung

Immer häufiger zielen Hacker über Handelsplätze für Online-Werbung auf Ihre Opfer. Volker Marschner von Cisco Security erklärt in seinem aktuellen Blog, wie das funktioniert und wie sich Unternehmen vor, nach und während eines Angriffs verhalten sollten. Er zeigt aber auch, dass diese Angriffe sehr schnell und nur schwer zu entdecken sind.

Cyberkriminelle setzten staatlich entwickelte Malware ein

Angeblich nutzen Cyberkriminelle Malware, die für staatliche Spionage entwickelt wurde. Sie trägt den Namen Gyges und soll aus Russland stammen. Sentinel Labs zufolge lässt sie sich mit anderer Malware wie Keyloggern und Ransomware bündeln. Viele Intrusion-Prevention-Systeme können sie nicht erkennen.