Virus

BlackByte: Ransomware schaltet Sicherheitssoftware ab

Die Cybererpresser nutzen eine bekannte Schwachstelle in einem Grafiktreiber von Windows. Anschließend manipulieren sie Treiber von Antivirensoftware. Die BlackByte-Gruppe kann…

2 Monate ago

Interview: Sollte die Cybersicherheit offensiver sein?

Hilft es der Cyberabwehr, Cyberattacken mit Hackbacks zu beantworten? Wir haben Joseph Carson, Chief Security Scientist bei Delinea dazu befragt.

2 Monate ago

Microsoft: Iranische Hacker verschlüsseln Windows-Systeme per BitLocker

Die als DEV-0270 bezeichnete Gruppe nutzt bekannte Schwachstellen aus. Sie verfolgt offenbar nicht nur politische oder strategische Ziele. Alternativ zu…

3 Monate ago

Raffinierte Malware bleibt auf PCs für einen Monat inaktiv

Der Crypto-Miner Nitrokod entgeht so jahrelang der Entdeckung durch Sicherheitsforscher. Check Point zufolge lässt sich der Infektionsweg aber auch für…

3 Monate ago

Banking-Malware für Android infiziert Smartphones auch mit Ransomware

Die Schadsoftware Sova erhält mit einem Update eine Funktion zur Verschlüsselung von Dateien. Sova ahmt zudem mehr als 200 Banking-…

4 Monate ago

Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern

Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte…

4 Monate ago

Zscaler entdeckt mehr als 50 schädliche Apps im Google Play Store

Sie kommen zusammen auf mehr als 300.000 Downloads. Die Apps verbreiten mehrere Malware-Familien. Sie stehlen vertrauliche Daten und buchen unerwünschte…

4 Monate ago

Erneut vier schädliche Apps im Google Play Store entdeckt

Sie verbreiten die Malware Joker. Joker wiederum tätigt In-App-Käufe und verschickt SMS an Premium-Nummern. Die vier Apps bringen es zusammen…

5 Monate ago

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch eine WebLogic-Lücke ins Visier.

5 Monate ago

Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die Verbreitung von Bumblebee erfolgt derzeit…

5 Monate ago

Google warnt vor mobiler Spyware für Android- und iOS-Geräte

Hermit ist derzeit vor allem in Italien und Kasachstan in Umlauf. Google sind Fälle bekannt, in denen Internet Provider bei…

5 Monate ago

Update mit neuen Funktionen: Android-Trojaner Brata erreicht Europa

Die Hintermänner gehen derzeit gegen Opfer in Großbritannien, Italien und Spanien vor. Sicherheitsforscher stufen die Betrüger anhand ihres Vorgehens inzwischen…

5 Monate ago

Neue Android-Malware umgeht Multifaktor-Authentifizierung

MaliBot ist auf Finanzbetrug ausgerichtet. Die Malware benötigt dafür jedoch den Zugriff auf die Android-Bedienungshilfen. Per Overlay umgeht MaliBot dann…

6 Monate ago

Symbiote: Fortschrittliche neue Linux-Malware entdeckt

Sie kompromittiert alle laufenden Prozesse eines Linux-Systems. Symbiote nutzt zudem diverse Techniken, um sich zu verstecken. Als Folge können die…

6 Monate ago

Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier

Ein neues Modul liest Kreditkartendaten aus Chrome-Nutzerprofilen aus. Es ist seit wenigen Tagen im Umlauf.

6 Monate ago

DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks

In Untergrundforen kostet der Remote Access Trojan nur 5 Dollar. Für den geringen Preis bietet DCRat einen großen Funktionsumfang. Hinter…

7 Monate ago

Google löscht sechs gefälschte Antiviren-Apps aus dem Play Store

Sie schleusen die Android-Malware Sharkbot ein. Sie stiehlt Nutzernamen und Kennwörter. Die aktuelle Kampagne findet laut Check Point mehr als…

8 Monate ago

Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware

Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang…

8 Monate ago

Spyware infiziert mehr als 100.000 Nutzer des Google Play Store

Die Malware Facestealer tarnt sich als Foto-App. Sie ist aber nur auf den Diebstahl von Facebook-Anmeldedaten aus. Google löscht die…

8 Monate ago

Nach Upgrade: Android-Trojaner TeaBot nimmt mehr als 400 Apps ins Visier

Zur Verbreitung verlassen sich die Hintermänner nicht mehr nur auf Smishing. Sie nutzen auch offizielle App-Markplätze wie Google Play Store…

9 Monate ago