Wie Apple inzwischen bestätigt hat, ist es Hackern gelungen, iOS-Apps mit der Malware XcodeGhost zu infizieren und in den App Store einzuschleusen. Auf der Liste der betroffenen Apps finden sich auch weltweit genutzte Anwendungen wie T ...
IT-News Cyberkriminalität
Malware SYNful Knock: gehackte Cisco-Router auch in Deutschland und den USA entdeckt
Am 15.September haben die Forscher von FireEye vier Scans des öffentlichen IPv4-Adressraums abgeschlossen und 79 Hosts gefunden, die ein dem SYNful-Knock-Implantat entsprechendes Verhalten zeigen. Sie haben alleine 25 Geräte in den USA ...
Tinba-Trojaner versteckt sich in manipuliertem Microsoft-Tool
Die auf das Stehlen von Bankzugangsdaten spezialisierte Malware ist in dem Microsoft-Tool WinObj entdekct worden. Ersten Analysen zufolge hat es polnische Bankkunden im Visier. Zuvor wurden aber auch schon Angriffe auf Bankkunden ander ...
Adult Player: Android-Anwender werden von Ransomware mit Selfie erpresst
Die Erpressersoftware gehört zu einer bereits länger bekannten Malware-Familie. Der Sicherheitsanbieter Zscaler hat jetzt aber eine Variante identifiziert, die ihrer erpresserischen Forderung nach 500 Dollar für die Entschlüsselung ein ...
iOS-Malware KeyRaider befällt gejailbreakte Geräte
KeyRaider befällt über MobileSubstrate Systemprozesse und stiehlt dann Benutzernamen, Passwörter und Geräte-GUIDs von Apple-Konten. Laut Palo Alto Networks hat die Malware bisher Zugangsdaten von 225.000 Apple-Konten entwendet.
Googles Sicherheitschef sieht regelrechten Cyberkrieg kommen
In einer veränderten Bedrohungslage finden sich Gerhard Eschelbeck zufolge in zunehmendem Maße Staats-Hacker, die von gewissen Ländern Unterstützung bekommen. Vor diesem Hintergrund beinhalte das aufstrebende Internet der Dinge nahezu ...
Hacker tauschen Boot-Firmware von Cisco-Routern aus
Das manipulierte ROMMON-Image schleusen sie über eine dokumentierte Updatefunktion ein. Die Angreifer waren in den Cisco bekannten Fällen in Besitz von gültigen Anmeldedaten für einen Router oder Switch. Eine Sicherheitslücke ist es de ...
Carphone Warehouse: 2,4 Millionden Kundendaten gestohlen
Cyberkriminelle haben zudem 90.000 verschlüsselte Kreditkartendaten vom britischen Mobilfunk-Retailer erbeutet. Bereits vor über zwei Wochen hat der Angriff stattgefunden. Aber erst am vergangenen Mittwoch hat Carphone Warehouse ihn en ...
Man-in-the-Cloud-Angriffe gefährden Cloud-Dienste
Für solche Attacken benötigen Cyberkriminelle den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive. Anschließend erhalten sie Zugriff auf das Konto eines Opfers. Auch Malware lässt sich auf diese Weise auf Rechner e ...
IT Security: Deutsche Gründlichkeit führt zum (Teil)Erfolg
Jörg Fritsch, Research Director bei Gartner, über die Tatsache, dass in Deutschland weniger häufig erfolgreiche Hacker-Attacken bekannt werden. Er hofft, dass es nicht nur damit zusammenhängt, dass wir Deutschen besser darin sind, Ding ...
Was kosten Datenverletzungen wirklich?
Detlef Eppig, Geschäftsführer Verizon Deutschland, gibt in seinem aktuellen silicon.de-Blog eine unverbindliche Preisempfehlung für gestohlene Daten. Dafür nutzt er ein neues Modell für die Berechnung der Kosten. Wie auch immer man das ...
Hammertoss: Malware imitiert menschliche Nutzer
Das von FireEye entdeckte Schadprogramm hält sich an übliche Bürozeiten. Über unscheinbare Tweets erhält Hammertoss Befehle. In harmlos wirkenden Bildern auf GitHub verstecken sich weitere Instruktionen.
Energieversorger im Visier von Cyberkriminellen
Weltweit steigt die Bedrohungslage durch gezielte Hacker-Angriffe, meist wollen diese Informationen abschöpfen, um diese auf dem Schwarzmarkt verkaufen zu können. Überlebenswichtig wird das aber, wenn Hacker sich auf Energieversorger e ...
Daimler kauft Nokia Here für mehr Sicherheit
Der Autohersteller fürchtet Hackerangriffe auf Mercedes-Benz-Fahrzeuge und sorgt sich um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Dies sei auch ein wichtiges Ziel der dafür benötigten Software.
RC4 Nomore-Exploit gefährdet Millionen Internet-Nutzer
Mit einer neuen Methode haben Forscher kommen innerhalb von 52 Stunden die Daten eines verschlüsselten Cookies geknackt und konnten sich dann im Namen des Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stun ...
Cyberattacken: Fast 50 Prozent der deutschen Behörden betroffen
In den vergangene zwei Jahren registrierten sie digitale Spionage, Sabotage und Datendiebstahl. Das zeigt eine aktuelle Umfrage des Bitkom. Die Cyberkriminellen interessieren sich neben politischen Informationen auch für wirtschaftlich ...
Deutsche resignieren bei Cybersicherheit
100 prozentige Sicherheit ist auch bei der IT nicht möglich, daran ändern auch Sicherheitszertifikate für Unternehmen nichts.
Zwei Zero-Day-Lücken gefährden Flash Player
Adobe warnt gleich vor zwei Sicherheitslücken. Betroffen ist Flash Player für Windows, Mac OS X und Linux. In den gestohlenen Hacking-Team-Unterlagen ist Beispielcode für die beiden Schwachstellen enthalten. Sie gelten als kritisch und ...
Symantec: Hackergruppe Morpho spioniert Großkonzerne aus
Die Gruppe soll extrem professionell vorgehen und auf Profit aus sein. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Angriffe haben sie mindestens eine Zero-Day-Lücke ausgenutzt. Die eigens entwickelte Malware h ...
Zeus: Europol verhaftet Hintermänner von Malware
Insgesamt fünf Verdächtige hat Europol verhaftet. Neben dem Banking-Trojaner Zeus sollen sie auch für SpyEye verantwortlich sein. Rund zehntausende Rechner hätten die Kriminellen mit der Malware infiziert. Die Behörde schätzt den Schad ...
Cyberkriminelle greifen KfZ-Zulassungsstellen an
Die Angreifer haben das Internetmodul "Kfz-Wunschkennzeichen" in Hessen und Rheinland-Pfalz attackiert. Die Aktionen fanden bereits in der Nacht von Sonntag auf Montag statt. Mittlerweile ermittelt das Landeskriminalamt Hessen in dem F ...
Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte
Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu ...
Cyberangriff auf Bundestag: Netzwerk nicht mehr zu retten
Die größte Cyberattacke auf eine deutsche Institution dauert weiterhin an. Einem geheimen Bericht zufolge muss die IT-Infrastruktur des Bundestages komplett neu aufgebaut werden. Verfassungsschutz und BSI glauben an eine gezielte Aktio ...
MalumPoS: Malware gefährdet Kassensysteme von Hotels
Das Schadprogramm liest Prozesse mit, die unter Oracle Micros laufen. Dabei greift MalumPoS relevante Daten aus dem Arbeitsspeicher ab. Vor allem in den USA registrierte Trend Micro Infektionen mit der Malware.
Cyberangriff: Gestohlene Daten der US-Regierung bis zu 30 Jahre alt
Der Angriff auf das Office of Personnel Management betrifft auch zahlreiche pensionierte Regierungsbeamte. Dennoch stammt der Großteil der Daten von aktuellen Mitarbeitern. Die US-Regierung soll von den Sicherheitslücken in den gehackt ...
Cyberangriff: Vier Millionen Daten der US-Regierung gestohlen
Betroffen sind Leistungsbewertungen und Stellenbeschreibungen von aktuellen und ehemaligen Angestellten der Regierung. Seit April weiß das Office of Personnel Management von dem Einbruch. Chinesische Hacker sollen für den Angriff veran ...
Eset: Gefälschte Minecraft-Apps im Google Play Store
Die Apps laufen auf mindestens 600.000 Android-Geräten. Eset geht insgesamt von 2,8 Millionen Downloads aus. Die Anwendungen zeigen eine Warnung vor einer angeblichen Virusinfizierung und wollen ein kostenpflichtiges SMS-Abonnement abs ...
USA: Cyberkriminelle stehlen 100.000 Steuerdaten
Die US-Steuerbehörde IRS registrierte rund 200.000 unberechtigte Datenzugriffe zwischen Februar und Mitte Mai. Die Angreifer konnten unter anderem unberechtigte Rückzahlungen entwenden. Die Behörde beziffert die Schadenssumme auf unter ...
Exploit-Kit greift Router an
Angreifer können damit eine bekannte Schwachstelle ausnutzen und DNS-Einträge ändern. Das Exploit-Kit verteilt sich über manipulierte Webseiten. 55 Routermodelle sind dem Sicherheitsexperten Kafeine zufolge von der Sicherheitslücke bet ...
SAP-Leck erlaubt Hack auf US Investigations Services
Ein ungesicherter Server eines Dienstleisters öffnete den Weg für einen erfolgreichen Angriff auf das regierungsnahe Rechercheinstitut USIS. Über Monate hinweg konnten Hacker Informationen abgreifen.