Malware

Botnetz

Ramnit: Europol legt Botnet lahm

3,2 Millionen infizierte Rechner: In Deutschland ging das BKA gegen Teile der Infrastruktur von Ramnit vor. Außerdem haben sich Microsoft, Symantec sowie Behörden in Großbritannien, Italien und den Niederlanden an den Ermittlungen beteiligt.

spion_BND_NSA

Spionage-Trojaner Regin stammt von der NSA

Sicherheitsexperten von Kaspersky Labs konnten nun nachweisen, dass die Malware Regin, die unter anderem für die Spionage einer Mitarbeiters des Bundeskanzleramtes und einer Vertrauten Angela Merkels eingesetzt wurde, von der NSA stammt.

flash-player-logo

Zero-Day-Lücke in Flash Player ermöglicht Botnetze

Sicherheitsforschern zufolge nutzen Cyberkriminelle die Schwachstelle bereits aus. Dafür nutzen sie das Exploit-Kit “Angler” und verteilen Adware. Mit der Malware “Bedep” bauen sie ein Botnetz auf. Flash sollte vorübergehend auf allen Systemen abgeschaltet werden.

(Bild: Shutterstock/FuzzBones)

Bitdefender offeriert kostenloses Anti-Cryptowall-Tool

Das ab sofort zum Download bereitstehende Tool soll Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen durch Verschlüsselungstrojaner schützen. Laut dem Sicherheitsanbieter ist es auch gegen die neuste zweite Generation von Cryptowall wirksam. Überdies empfiehlt Bitdefender den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

Sicherheit (Bild: Shutterstock)

Skeleton Key hebelt Active-Directory-Authentifizierung aus

Angreifer können die Malware benutzen, um uneingeschränkten Zugang zu Fernzugriffsdiensten zu erhalten. Mit Skeleton Key sind sie also in der Lage, sich als beliebiger Nutzer auszugeben. Eine Multi-Faktor-Authentifizierung schützt vor der Schadsoftware.

Google warnt vor Soaksoak.ru (Screenshot: Leon Spencer / ZDNet.com).

Malware: Soaksoak befällt tausende WordPress-Sites

100.000 Sites fielen den Angriffen bereits zum Opfer: Der Sicherheitsfirma Sucuri zufolge leiten die betroffenen Seiten auf die russische Domain Soaksoak.ru um. Diese verteilt weitere Schadsoftware. Ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist, dient als Angriffsstelle.

Deutsche Telekom warnt vor falschen Rechnungen

Täuschend echte E-Mail: Cyberkriminelle nutzen in den Telekom-Phishing-Mails den korrekten Vor- und Nachnamen der Kunden. Bislang konnten Nutzer die gefälschten Rechnungen an der fehlenden personalisierten Ansprache erkennen. Anfang 2015 will die Telekom neue Unterscheidungsmerkmale einführen.

Russische Malware spioniert offenbar Unternehmen aus

Das Spionagetool namens “APT28″ hat die Sicherheitsfirma FireEye entdeckt. Die Malware soll von russischsprachigen Hackern entwickelt worden sein. Seit sieben Jahren nutzen Angreifer das Tool gegen US-Rüstungsfirmen sowie Regierungsnetzwerke in Osteuropa und der Kaukasus-Region.