Vor dem Schadprogramm warnt Cisco. Es soll über einen Keylogger verfügen und flüchtigen Speicher durchsuchen können. Auf diese Weise kann PoSeidon PINs abgreifen, obwohl diese sicherheitshalber nie gespeichert werden.
IT-News Malware
Woolen-Goldfish: Deutsche Behörden Ziel von Cyberattacken
Auch israelische Einrichtungen soll die Gruppe Rocket Kitten angegriffen haben. Den Auftrag dafür erhielt sie angeblich von der iranischen Regierung. Für die Angriffe hat die Gruppe eine völlig neue Malware entwickelt. Sie enthält unte ...
Forschern gelingt BIOS-Hack aus der Ferne
Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.
Chinas Hackereinheit zum ersten Mal offiziell bestätigt
Die Regierung gesteht die Existenz einer Cyber-Spezialeinheit in einer Publikation der Volksbefreiungsarmee. Demnach besteht sie aus drei Teilen – militärisch, zivil und extern. Alle Bereiche sollen bereits US-Firmen und -Behörden ange ...
Ramnit: Europol legt Botnet lahm
3,2 Millionen infizierte Rechner: In Deutschland ging das BKA gegen Teile der Infrastruktur von Ramnit vor. Außerdem haben sich Microsoft, Symantec sowie Behörden in Großbritannien, Italien und den Niederlanden an den Ermittlungen bete ...
Babar: Französischer Staatstrojaner hört Skype ab
Neben Messengern kann das Schadprogramm auch Browser sowie Office-Programme ausspähen. Sicherheitsforscher bezeichnen Babar als fortschrittliche Malware. Sie stammt vermutlich vom französischen Geheimdienst.
Studie: Malware-Verbreitung auf Mobilgeräten nahm 2014 weiter zu
Immer mehr Viren und Malware werden für mobilen Geräte geschrieben. Daran sind auch die Anwender nicht ganz unbeteiligt, stellt der Telekommunikationsausrüster Alcatel-Lucent in einer Studie fest.
Cyberkriminelle erbeuten 300 Millionen Dollar von Banken
Für den Angriff ist offenbar die Carbanak Cybergang verantwortlich. Sie soll bislang über 100 Banken in 30 Ländern beraubt haben. Die Angreifer nutzen kompromittierte Computersysteme der Banken, um auf Geldautomaten zuzugreifen.
Pawn Storm: Trend Micro warnt vor Spionage-Apps für iOS
Die Malware gefährdet auch Geräte ohne Jailbreak. Die Anwendungen sind in der Lage, Gespräche abzuhören und persönliche Informationen zu sammeln. Den vollen Funktionsumfang hat eines der Programme aber nur unter iOS 7.
Spionage-Trojaner Regin stammt von der NSA
Sicherheitsexperten von Kaspersky Labs konnten nun nachweisen, dass die Malware Regin, die unter anderem für die Spionage einer Mitarbeiters des Bundeskanzleramtes und einer Vertrauten Angela Merkels eingesetzt wurde, von der NSA stamm ...
Zero-Day-Lücke in Flash Player ermöglicht Botnetze
Sicherheitsforschern zufolge nutzen Cyberkriminelle die Schwachstelle bereits aus. Dafür nutzen sie das Exploit-Kit "Angler" und verteilen Adware. Mit der Malware "Bedep" bauen sie ein Botnetz auf. Flash sollte vorübergehend auf allen ...
Bitdefender offeriert kostenloses Anti-Cryptowall-Tool
Das ab sofort zum Download bereitstehende Tool soll Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen durch Verschlüsselungstrojaner schützen. Laut dem Sicherheitsanbieter ist es auch gegen die neu ...
Erpresser-Malware Cryptowall in neuer Auflage
Eine neue Variante der Erpresser-Malware Cryptowall unterscheidet jetzt zwischen 32- und 64-Bit und setzt gleich auf zwei Anonymisierungswerkzeuge, um sich zu tarnen.
Skeleton Key hebelt Active-Directory-Authentifizierung aus
Angreifer können die Malware benutzen, um uneingeschränkten Zugang zu Fernzugriffsdiensten zu erhalten. Mit Skeleton Key sind sie also in der Lage, sich als beliebiger Nutzer auszugeben. Eine Multi-Faktor-Authentifizierung schützt vor ...
Malware: Moderne Sicherheitssoftware schützt Firmen unzureichend
Trotz Sicherheitssoftware: Im ersten Halbjahr 2014 konnten Hacker 97 Prozent der Unternehmen erfolgreich angreifen. Ein Großteil der Attacken erfolgt per E-Mail mit bekannten Malware-Varianten.
Website des Internet Systems Consortium mit Malware infiziert
Offenbar wurde die Website der verbreiteten DNS-Server-Software BIND Ziel eines Hackerangriffs. Es soll "nur" eine Wordpress-Site betroffen sein. Nutzer, die die vergangene Tagen die Site besucht haben, sollten einen Malware-Check durc ...
Regin: Rechner im Kanzleramt mit Spionagesoftware infiziert
Die Malware soll auf einem PC einer hochrangigen Mitarbeiterin des Bundeskanzleramts gefunden worden sein. Wie die Bild berichtet befand sich Regin auf einem USB-Stick, den das Opfer auf einem privaten Computer genutzt hat.
Malware: Soaksoak befällt tausende WordPress-Sites
100.000 Sites fielen den Angriffen bereits zum Opfer: Der Sicherheitsfirma Sucuri zufolge leiten die betroffenen Seiten auf die russische Domain Soaksoak.ru um. Diese verteilt weitere Schadsoftware. Ein verbreitetes Slideshow-Plug-in, ...
FBI warnt vor aggressiver Malware
Der Schädling soll bereits bei dem Einbruch auf Sony-Server zum Einsatz gekommen sein. Die Hacker hatten über die Malware auch unveröffentlichte Spielfilme erbeutet.
Deutsche Telekom warnt vor falschen Rechnungen
Täuschend echte E-Mail: Cyberkriminelle nutzen in den Telekom-Phishing-Mails den korrekten Vor- und Nachnamen der Kunden. Bislang konnten Nutzer die gefälschten Rechnungen an der fehlenden personalisierten Ansprache erkennen. Anfang 20 ...
Regin: Stuxnet-ähnliche Malware spioniert Unternehmen aus
Staatliche Spionagesoftware? Symantec warnt vor der Malware Regin. Sie verfügt über eine Tarnfunktion und ähnelt dem Schadprogramm Stuxnet. Unter anderem zählen Regierungen und Telekommunikationsanbieter zu den Zielen.
WireLurker: Apple sperrt als Schutzmaßnahme Entwicklerzertifikat
Das Zertifikat kommt im Schadcode zum Einsatz. Von WireLurker sind nicht nur OS-X-Apps betroffen, sondern auch Windows-Anwendungen. Der Trojaner kann per USB verbundene iPhones und iPads infizieren. Sollte Apple das Grundproblem nicht ...
Russische Malware spioniert offenbar Unternehmen aus
Das Spionagetool namens "APT28" hat die Sicherheitsfirma FireEye entdeckt. Die Malware soll von russischsprachigen Hackern entwickelt worden sein. Seit sieben Jahren nutzen Angreifer das Tool gegen US-Rüstungsfirmen sowie Regierungsnet ...
80 Prozent der professionellen Anwender erkennen Phishing nicht
Spearheaded Attacks und andere neue Entwicklungen der Hackerszene machen das Internet unsicher. Allerdings funktionieren Klassiker wie Phishing noch immer am besten. Auch prominente Lecks wie Heartbleed stehen in der Hackergunst noch i ...
Malvertising: neue Gefahren durch Internetwerbung
Immer häufiger zielen Hacker über Handelsplätze für Online-Werbung auf Ihre Opfer. Volker Marschner von Cisco Security erklärt in seinem aktuellen Blog, wie das funktioniert und wie sich Unternehmen vor, nach und während eines Angriffs ...
Cyber-Kriminelle nutzen Schwachstelle in Google Developers aus
Durch eine Sicherheitslücke in Google Developers und Hurricane Electric können Cyber-Kriminelle Unternehmensdaten entwenden. FireEye hat die Operation Poisoned Hurricane erstmals im März 2014 entdeckt.
Erpresser-Malware Zerolocker verschlüsselt Dateien eines Rechners
Von der Verschlüsselung sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files" ausgenommen. Kaspersky zufolge fordern die Kriminellen zwischen 300 und 1000 Dollar Lösegeld. Dies kann nur in der Digitalwährung Bit ...
IcoScript: Tarnkappen-Trojaner nutzt Webmail-Dienste aus
IcoScript erhält über ein E-Mail-Konto bei Portalen wie Yahoo Steuerbefehle von Cyber-Kriminellen zum Ausführen von Schadcode auf Windows-Rechnern. Für die Verbindung mit dem Mail-Account verwendet der Trojaner eine eigene Skriptsprach ...
Cyberkriminelle setzten staatlich entwickelte Malware ein
Angeblich nutzen Cyberkriminelle Malware, die für staatliche Spionage entwickelt wurde. Sie trägt den Namen Gyges und soll aus Russland stammen. Sentinel Labs zufolge lässt sie sich mit anderer Malware wie Keyloggern und Ransomware bün ...
Die Rückkehr der Makro-Viren
Nachdem Hersteller wie Microsoft Anwendungen wie Office nachrüsteten, galten auf Visual Basic for Applications basierende Malware nahezu als ausgestorben. Jetzt kehrt diese Schädlingsform laut Sicherheitsunternehmen Sophos über soziale ...