Malware

(Bild: Shutterstock.com/Maksim Kabakou)

Kritik am Umgang mit “nicht kritischen” Sicherheitslücken

Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexperten sehen sie als Beleg für die Tendenz, dass auch nicht als “kritisch” eingestufte Lücken intensiver ausgenutzt werden.

Ransomware (Bild: Shutterstock.com/Bacho)

Ransomware: Unternehmen müssen schneller handeln

Ein neuer Industrie-Zweig entsteht derzeit rund um Erpresser-Schadsoftware, berichtet IT-Sicherheitsexperte Volker Marschner von Cisco Security in seinem aktuellen Blog. Für die Kriminellen ist diese Art derzeit eine der sichersten Einnahmequellen.

Security (Bild: Shutterstock)

Ransomware Fantom gibt sich als dringendes Windows-Update aus

Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte Datei mit Angaben wie “critical update kb01” und “Copyright Microsoft 2016”.

logo_wikileaks_800x600

Wikileaks hostet Malware

Vor allem in den Mail-Leaks von Erdogans AKP sollen sich verschiedene Malware-Stücke verbergen. Die Strategie, die Quellen möglichst unverändert weiterzuverbreiten, stellt sich damit als äußerst riskant heraus.

-Bloatware Malware (Bild: Shutterstock/Ollo)

Pay-per-install laut Google größeres Ärgernis als Malware

Hinter Pay-per-install verbirgt sich ein Geschäftsmodell mit kostenloser Software, bei dem dafür bezahlt wird, dass ein Programm beim Download weitere mitbringt, etwa um die Suche umzuleiten oder Anzeigen einzuspielen. Den Markt hat Google jetzt zusammen mit Wissenschaftlern der Universität New York und des International Computer Science Institute gründlich untersucht.

ransomeware

Erste Cyber-Versicherung gegen Ransomware

Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Dateien eines Nutzers zu verschlüsseln.

Ransomware (Bild: Shutterstock.com/Bacho)

Initiative No More Ransom nimmt Arbeit auf

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Malware Ranscam “tarnt” sich als Erpressersoftware

Sie fordert von Opfern wie andere inzwischen weit verbreitete Ransomware ein Lösegeld. Allerdings kann sie Dateien überhaupt nicht verschlüsseln. Die Malware beginnt jedoch sofort nach der Installation, Dateien aus Nutzerverzeichnissen zu löschen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen.

code-monitor (Bild: Shutterstock)

Aktuelle BIOS-Lücke möglicherweise nicht nur ein Lenovo-Problem

Lenovo hatte die Lücke Anfang der Woche bestätigt. Der Hersteller arbeitet eigenen Angaben zufolge derzeit mit Intel und Software-Partnern an einem Patch. Laut Entdecker Dmytro Oleksiuk und Security-Forscher Alex James steckt die Lücke auch in Notebooks von Hewlett Packard und der Firmware einiger Motherboards von Gigabyte.

malwarebytes-new (Bild: Malwarebytes)

Malwarebytes weitet Endpunktschutz auf Mac OS X aus

Breach Remediation zeichnet sich laut dem Sicherheitsanbieter dadurch aus, dass es Infektionen und Datenrückstände zeitgleich auf allen Endpunkten eines Netzwerks erkennen und beseitigen kann. Damit will er auch auf Mac-Systemen Ad- und Ransomware Einhalt gebieten. Zudem erhält die Windows-Version neue forensische Funktionen.

(Bild: Shutterstock/Shamleen)

Phishing-Kampagnen gegen Apple-Nutzer nehmen zu

Darauf hat der Security-Anbieter Fireeye nach einer Auswertung von Daten seit Anfang des Jahres hingewiesen. Ziel der Kriminellen ist es, Apple ID und Passwort von Nutzern in Erfahrung zu bringen. Dazu locken sie diese auf inzwischen täuschend echt nachgemachte Log-in-Seiten, zu denen alleine in Großbritannien in diesem Jahr 86 neue hinzugekommen sind.

datendiebstahl (Bild: Shutterstock)

Fußball-EM wird auch ein Fest für Datendiebe

Wie viele Großereignisse wird auch die Fußball-EM wieder verstärkte Aktivitäten von Datendieben mit sich bringen. Im Interview mit silicon.de erklärt Michal Salat, Manager Threat Intelligence bei Avast, worauf Nutzer rund um die EM achten sollten, wie Hacker an unsere Daten kommen und wie man sich schützen kann.