Malware

always-On-shutterstock

Always-On, aber nicht sicher

Schickt die Heizung Daten nach Frankreich ob man will oder nicht, dann ist man wohl schon ein Stück weit in der Welt von Always On zu Hause. Jan Hichert und Markus Hennig von Ocedo wundern sich, wo ihre Daten über all hin geschickt werden.

Intel-Firmenschild. (Bild: Ben Fox Rubin/CNET)

Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen

Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunktionen wie Secure Boot funktionieren anschließend nicht mehr.

Logo Windows 10 (Bild: Microsoft)

Gefälschte Window-10-Mails mit Trojaner im Umlauf

Das Programm CTB-Locker verschlüsselt Dateien auf der Festplatte und macht sie dadurch unbrauchbar. Cyberkriminelle fordern Geld für die Freigabe. Ziel sind Nutzer, die noch kein kostenloses Upgrade auf Windows 10 erhalten haben.

Stagefright (Bild: Zimperium)

Stagefright: Sicherheitslücke gefährlicher als gedacht

Angreifer können die Schwachstelle nicht nur über MMS ausnutzen, sondern auch über manipulierte MP4-Dateien. Diese müssen nur in Apps oder Websites eingebettet sein. Die Hersteller haben von Google bereits einen Patch erhalten. Diesen müssen sie nun an die Nutzer verteilen.

Malware (Bild: Shutterstock / Maksim Kabakou)

Hammertoss: Malware imitiert menschliche Nutzer

Das von FireEye entdeckte Schadprogramm hält sich an übliche Bürozeiten. Über unscheinbare Tweets erhält Hammertoss Befehle. In harmlos wirkenden Bildern auf GitHub verstecken sich weitere Instruktionen.

logo_europol

Zeus: Europol verhaftet Hintermänner von Malware

Insgesamt fünf Verdächtige hat Europol verhaftet. Neben dem Banking-Trojaner Zeus sollen sie auch für SpyEye verantwortlich sein. Rund zehntausende Rechner hätten die Kriminellen mit der Malware infiziert. Die Behörde schätzt den Schaden auf mindestens 2 Millionen Euro.

(Bild: James Martin/CNET)

Antivirenhersteller von NSA ausgespäht

Kaspersky, Avira, Bitdefender, F-Secure und Dr.Web: Zahlreiche Sicherheitshersteller sind ins Visier von NSA und GCHQ geraten. Die Geheimdienste sollen Mails abgefangen und gezielt nach Schwachstellen in Sicherheitslösungen gesucht haben.

Prüflabore: Wo das Knacken von IT-Sicherheit Alltag ist

Zero-Day-Lücke in alter Mac-Firmware entdeckt

Die Sicherheitslücke erlaubt die Installation von Rootkits. Davon sind offenbar Macs betroffen, die vor Mitte 2014 hergestellt wurden. Nutzer können nach dem Aufwecken aus dem Ruhezustand auf den UEFI-Code zugreifen.

eset-800

Eset: Gefälschte Minecraft-Apps im Google Play Store

Die Apps laufen auf mindestens 600.000 Android-Geräten. Eset geht insgesamt von 2,8 Millionen Downloads aus. Die Anwendungen zeigen eine Warnung vor einer angeblichen Virusinfizierung und wollen ein kostenpflichtiges SMS-Abonnement abschließen.

RSA_Trends_Cyberthreats-640x250

Tiefgreifender Wandel bei IT-Bedrohungen

Angreifer setzen vermehrt auf eine ausgeklügelte Kombination verschiedener Angriffsvektoren und potentieren dadurch die schädlichen Auswirkungen. Jetzt berichten Experten von RSA von neuen Trends. So wurden beispielsweise 40 Prozent betrügerischen Transaktionen 2014 mit Mobilgeräten durchgeführt.

Mobile_Security

BKA-Trojaner: Erpresser kapern Smartphones

Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem Verband der deutschen Internetwirtschaft.

Advanced-persistent-Threat_

Most Wanted: Sicherheits-Experten

In den nächsten drei Jahren werden wohl die Hälfte aller Unternehmen mit Spezialisten für Informationssicherheit und das Management von Sicherheitsinfrastrukturen zusammenarbeiten. Was das für Ausbildung, Anwender und Anbieter bedeutet, analysiert Frank Kölmel, VP Central & Eastern Europe bei FireEye, anhand dieser Gartner-Prognose in seinem Beitrag für den silicon.de-Blog.

Malware (Bild: Shutterstock / Maksim Kabakou)

Mumblehard: Malware greift Linux-Server an

Die Schadsoftware verwandelt Server mit Linux oder BSD gezielt in Spambots. Dafür müssen sie auf ihnen veraltete Installationen von Wordpress oder Joomla laufen. Eset sieht eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.

mac-osx-yosemite

Mac-OS-Sicherheits-Software im Test 

2014 wurde jeder Mac-Nutzer laut Kasperky Labs im Schnitt 9 Mal angegriffen. Auch wenn diese Zahl vielleicht nicht ganz den Tatsachen entspricht: Auch ein Mac-OS-Rechner braucht heute Schutz.

os_x_10_10_yosemiten_800x600

OS X: Sicherheitstools lassen sich einfach aushebeln

Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.

botnetz_1280x960

Beebone: Europol legt Botnetz lahm

12.000 infizierte Rechner in über 200 Ländern: Die Ermittler arbeiteten für den Schlag gegen Beebone unter anderem mit Intel und Kaspersky zusammen. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Seit März 2014 war das Botnet in Betrieb.