Staatstrojaner? Gute Malware gibt es nicht!

Der Deutsche Bundestag hat vergangene Woche einem Gesetzentwurf zugestimmt, um die Verschlüsselung von WhatsApp und anderer Messenger-Kommunikation zu umgehen und damit abhören zu können. Doch die Vorstellung, ein Staat könne selbst eine Software entwickeln und wäre dann dauerhaft in der Lage, damit digitale Kommunikation abzufangen, ist nicht zutreffend
Mehr...

Bitdefender: Großangelegte GoldenEye Ransomware-Kampagne schlägt auf Nutzer weltweit ein

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie. Zum jetzigen Zeitpunkt (16.30 Uhr deutscher Zeit) gibt es keine Information über den Ausbreitungsvektor, aber Bitdefender nimmt an,
Mehr...

Petya ist zurück – wieder einmal

Erst kürzlich stand die Ransomware „WannaCry“ im Blickpunkt. Nun ist es die Ransomware „Petya“, die abermals für Unruhe sorgt. Im Vergleich zur Vorgängerversion bedient sich „Petya“ zwei wesentlicher Neuerungen: 1.) Genauso wie die Ransomware WannaCry, basiert Petya auf den Exploit von EternalBlue. Dieser nutzt eine Schwachstelle im SMB-Protokoll
Mehr...

Acronis Files Connect erlaubt schnellstes Durchsuchen von Windows und NAS File Shares

Acronis, ein weltweit führendes Unternehmen für Data Protection und Datenspeicherung in der hybriden Cloud, veröffentlicht heute Acronis Files Connect (ehemals Acronis Access Connect). Es bietet Mac-Nutzern sofortigen Zugriff auf alle verfügbaren File Shares und DFS Resources und verfügt zudem über eine Suchfunktionalität, die sehr viel schneller ist, als
Mehr...

30 Jahre Verschleierung von Malware: Ein Bericht von McAfee Labs

Der heute vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien
Mehr...

Neue DDoS-Erpressergruppe Meridian Collective

Seit dem 13. Juni 2017 haben zahlreiche Unternehmen in Deutschland DDoS-Erpressermails im Namen des „Meridian Collective“ erhalten. Der oder die Täter fordern 1 Bitcoin Schutzgeld, um DDoS-Attacken von mehreren 100 Gbps zu verhindern. Meridian Collective folgt damit Vorgehensmustern, die schon von früheren DDoS-Tätern wie RedDoor, New World Hacking Groups,
Mehr...

Sicherheitslücken in Foscam IP-Kameras öffnen Netzwerk für Angreifer

Der Sicherheitsanbieter F-Secure hat 18 zum Teil kritische Sicherheitslücken in IP Kameras des Herstellers Foscam gefunden. Angreifer können aufgrund der Schwachstellen die Kontrolle über die Kameras übernehmen, auf den Video-Feed zugreifen und Daten auf den integrierten Web-Server hoch- oder von diesem herunterladen. Zusätzlich lässt sich eine verwundbare IP-Kamera
Mehr...

Passwort-Manager „OneLogin“ gehackt, Nutzerdaten in Gefahr

Nutzer des Passwort-Managers „OneLogin“ sind alarmiert: Sie sollten dringend die Passwörter ihrer Accounts ändern, denn OneLogin wurde von Hackern erfolgreich attackiert. OneLogin bietet seinen Kunden Cloud-basiertes Passwortmanagement sowie Software für Identitätsmanagement und hat den Datenverlust selbst bestätigt. Das Unternehmen räumt ein, dass es einen „unautorisierten Zugriff“ gab. Für
Mehr...

Android Malware „Judy“: Werbe-Auto-Klicker im Play Store entdeckt

Das Sicherheitsunternehmen CheckPoint Security hat eine große Menge an Malware im Google Play Store gefunden. Dabei handelt es sich um sogenannte Auto-Klicker-Adware, welche ohne Berechtigung Websites und Links öffnet und so Umsätze durch Werbeeinnahmen generiert. Entdeckt wurden bisher 41 Apps welche die Malware beinhalten.​ Alle gleich, der enthaltenen Name „Judy“, welcher nun als Bezeichnung für
Mehr...