Damit steht den Hintermänner eine Alternative zur Verbreitung über die zunächst genutzten, inzwischen aber geschlossenen Sicherheitslücken in Adobe Flash zur Verfügung. Die neue Variante ahmt beim Herunterladen und Installieren Windows ...
IT-News Virus
Fake-Videos auf Facebook locken Nutzer in Malware-Falle
Die Beiträge mit den Links zu den vermeintlichen, privaten Videos anderer Nutzer werden auch als Post in der Timeline angezeigt. Potenzielle Opfer werden dort mit ihrem Namen angesprochen, was den Betrug glaubwürdiger erscheinen lässt. ...
Schadsoftware: 2015 kamen 430 Millionen neue Varianten hinzu
Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. ...
Adobe Flash Player: Update beseitigt 24 kritische Schwachstellen
Zu den Schwachstellen zählt auch die zwischenzeitlich bekannte Zero-Day-Lücke. Inzwischen richten sich die Attacken auch gegen gegen Windows 8.x und Windows 10.
23 kritische Lecks in Flash-Player behoben
Ein Zero-Day-Leck wird bereits aktiv für Angriffe ausgenutzt. Adobe behebt insgesamt 23 lecks in Flash Player in alles Versionen.
BKA-Mail mit Schadsoftware im Gepäck
Das BKA warnt vor Mails, die im Namen der Behörde verschickt werden. Denn die Nachrichten bringen im Anhang einen gefährlichen Schädling mit.
Malware-Museum zeigt Computer-Schädlinge aus den 80ern
Aus sicherer Entfernung betrachtet, entfalten die Computer-Schädlinge aus den 80ern und 90ern ihre ganz Schönheit. Eine liebevoll kuratierte Sammlung bereichert das Internet Archiv.
IBM stärkt Finanzsicherheit mit IRIS Analytics Übernahme
Eine Software auf Basis von künstlicher Intelligenz für die Prävention von Zahlungsbetrug bietet das Koblenzer Unternehmen an.
Lenovo Solution Center ist wieder sicher
Über mehrere Schwachstellen im Lenovo Solution Center konnten Hacker Schadsoftware mit Systemrechten ausführen.
Dyre greift nun auch Windows-10-Browser an
Auch Windows 10 und der Browser Edge sind nicht vor dem Banking-Trojaner Dyre gefeit. Der Schädling zielt auf Online-Banking und Bitcoin.
Java-Leck gefährdet zahlreiche Anwendungen
Die Behebung dieser Schwachstelle könnte sich als komplex erweisen. Erste Projekte haben jetzt bereits Patches für das verbreitete Leck in Java angekündigt.
YiSpecter: Malware greift auch iOS-Geräte ohne Jailbreak erfolgreich an
Die Malware YiSpecter genannte Malware missbraucht private APIs im iOS-Betriebssystem. Bisher richten sich Angriffe vor allem gegen iOS-Nutzer in China und Taiwan.
Gefährliche Rootkit-Malware im Google Play Store entdeckt
Die Schadsoftware steckt in der Spiele-App "Brain Test". Bis zu eine Million Nutzer haben die gefährliche App bereits installiert.
Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen
Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunkt ...
Gefälschte Window-10-Mails mit Trojaner im Umlauf
Das Programm CTB-Locker verschlüsselt Dateien auf der Festplatte und macht sie dadurch unbrauchbar. Cyberkriminelle fordern Geld für die Freigabe. Ziel sind Nutzer, die noch kein kostenloses Upgrade auf Windows 10 erhalten haben.
Stagefright: Sicherheitslücke gefährlicher als gedacht
Angreifer können die Schwachstelle nicht nur über MMS ausnutzen, sondern auch über manipulierte MP4-Dateien. Diese müssen nur in Apps oder Websites eingebettet sein. Die Hersteller haben von Google bereits einen Patch erhalten. Diesen ...
Oracle schließt 193 Lecks
200 Verwundbarkeiten in verschiedenen Produkten schließt Oracle jetzt mit dem vierteljährlichen Update. Darunter auch ein prominentes und kritisches Sicherheitsleck in Java.
Stuxnet: Cyberangriff der USA auf Nordkorea schlägt fehl
Vor fünf Jahren sollen die Angriffe auf das nordkoreanische Atomprogramm begonnen haben. Die USA scheiterten aufgrund der isolierten Kommunikationssysteme des Landes. Das Atomprogramm soll ähnliche Hard- und Software verwenden wie das ...
Tiefgreifender Wandel bei IT-Bedrohungen
Angreifer setzen vermehrt auf eine ausgeklügelte Kombination verschiedener Angriffsvektoren und potentieren dadurch die schädlichen Auswirkungen. Jetzt berichten Experten von RSA von neuen Trends. So wurden beispielsweise 40 Prozent be ...
Mac-OS-Sicherheits-Software im Test
2014 wurde jeder Mac-Nutzer laut Kasperky Labs im Schnitt 9 Mal angegriffen. Auch wenn diese Zahl vielleicht nicht ganz den Tatsachen entspricht: Auch ein Mac-OS-Rechner braucht heute Schutz.
OS X: Sicherheitstools lassen sich einfach aushebeln
Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.
Symantec: Trojaner Laziok spioniert Energiebranche aus
Die Malware ist Teil einer mehrstufigen Kampagne, die Symantec im Januar und Februar beobachtet hat. Laziok zielt insbesondere auf Öl und Gas fördernde Firmen ab. Der Fokus liegt dabei auf dem Mittleren Osten.
Woolen-Goldfish: Deutsche Behörden Ziel von Cyberattacken
Auch israelische Einrichtungen soll die Gruppe Rocket Kitten angegriffen haben. Den Auftrag dafür erhielt sie angeblich von der iranischen Regierung. Für die Angriffe hat die Gruppe eine völlig neue Malware entwickelt. Sie enthält unte ...
Forschern gelingt BIOS-Hack aus der Ferne
Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.
Babar: Französischer Staatstrojaner hört Skype ab
Neben Messengern kann das Schadprogramm auch Browser sowie Office-Programme ausspähen. Sicherheitsforscher bezeichnen Babar als fortschrittliche Malware. Sie stammt vermutlich vom französischen Geheimdienst.
WordPress-Plug-in: Zero-Day-Lücke gefährdet rund 500.000 Sites
Betroffen ist das Plug-in Fancybox. Mit ihm lassen sich Bilder vergrößert darstellen. Eine Angriffswelle machte Sicherheitsforscher auf die Schwachstelle aufmerksam. Eine gepatchte Version ist seit kurzem verfügbar.
Neue Sicherheitslücken in Windows von Google veröffentlicht
Nach 90 Tagen macht Google entdeckte Sicherheitslücken publik, mit dieser Politik eckt der Suchgigant erneut bei Microsoft an.
Skeleton Key hebelt Active-Directory-Authentifizierung aus
Angreifer können die Malware benutzen, um uneingeschränkten Zugang zu Fernzugriffsdiensten zu erhalten. Mit Skeleton Key sind sie also in der Lage, sich als beliebiger Nutzer auszugeben. Eine Multi-Faktor-Authentifizierung schützt vor ...
Malware: Moderne Sicherheitssoftware schützt Firmen unzureichend
Trotz Sicherheitssoftware: Im ersten Halbjahr 2014 konnten Hacker 97 Prozent der Unternehmen erfolgreich angreifen. Ein Großteil der Attacken erfolgt per E-Mail mit bekannten Malware-Varianten.
Website des Internet Systems Consortium mit Malware infiziert
Offenbar wurde die Website der verbreiteten DNS-Server-Software BIND Ziel eines Hackerangriffs. Es soll "nur" eine Wordpress-Site betroffen sein. Nutzer, die die vergangene Tagen die Site besucht haben, sollten einen Malware-Check durc ...