Das entwendete Kennwort ließ sich einem privilegierten Konto des Bug-Trackers Bugzilla zuordnen. Der Angreifer gelangte auf diese Weise an geheime Informationen zu Browser-Schwachstellen und nutzte zumindest eine von ihnen für einen Ex ...
IT-News Cyberkriminalität
Tinba: Avast warnt vor Banking-Trojaner in gefälschtem Microsoft-Utility
Der Sicherheitsanbieter hat die auf das Erbeuten von Bankzugangsdaten fokussierte Schadsoftware in dem Microsoft-Werkzeug WinObj gefunden. Erste Analysen haben ergeben, dass es der Trojaner auf polnische Bankkunden abgesehen hat. Vorhe ...
Ashley Madison: Hacker stellen bis zu 37 Millionen gestohlene Datensätze ins Internet
Aktuell befinden sie sich auf einem nicht frei zugänglichen Server im Dark Web. Die zugehörige Nutzerdatenbank ist fast 10 GByte groß. Neben Namen und E-Mail-Adressen beinhaltet sie auch Kreditkartendaten sowie Einzelheiten zu bei dem ...
Cisco: Angreifer hacken offenbar Router-Firmware
Die Angreifer verwendeten eine dokumentierte Updatefunktion, um ein manipuliertes Firmware-Image einzuschleusen. In den Cisco bekannten Fällen besaßen sie gültige Zugangsdaten für einen Router oder Switch. Unternehmensangaben zufolge h ...
DDoS-Attacken: Kriminelle nutzen verstärkt Router-Botnetze
Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings ...
Malvertising-Kampagne griff über Anzeigennetzwerk Yahoo-Nutzer an
Sie hatte am 28. Juli begonnen und dauerte etwa eine Woche. Besucher von Yahoo.com und mehreren Subdomains leitete die Kampagne auf Websites mit dem Exploit Kit Angler weiter, das unter anderem die Ransomware CryptoWall enthält. Yahoo ...
Vermeintlicher Bluescreen verweist Windos-Nutzer an betrügerischen Support
Dazu täuscht eine Malware im Browser einen Bluescreen vor. Sie deaktiviert Maus und Tatsatur und zeigt eine lokale, gebührenfreie Telefonnummer an, unter der angeblich Hilfe zu bekommen ist. Rufen Nutzer dort an, wird ihnen für die Sä ...
Malware-App für Android hebelte Googles Schutzmechanismen aus
Die vom Spähsoftwarehersteller Hacking Team entwickelte schädliche Anwendung setzt auf eine Technik zum Nachladen von ausführbarem Code. Sie tarnte sich als eine gefälschte Nachrichten-App namens BeNews. Sie hat auch Googles Sicherheit ...
FBI und Europol legen wichtigstes, englischsprachiges Cybercrime-Forum still
Im Zuge der Aktion gegen Darkode wurden insgesamt 28 Personen festgenommen. Einem 20-jährigen US-Studenten wirft die Staatsanwaltschaft vor, während eines Praktikums bei der Firma Fireeye das Malware-Toolkit Dendroid verbreitet zu habe ...
Russische Behörden verhaften Entwickler von Android-Malware
Der 25-Jährige soll zusammen mit vier Komplizen unter anderem hinter der Android-Malware Svpeng stecken. Mit der wurden 2013 rund 930.000 Dollar von Kunden einer russischen Bank erbeutet. Die Bande griff damit 2014 aber auch Nutzer in ...
Kriminelle überlisten Sandboxen von Sicherheitssoftware mit Captchas
Die Masche wird Trend Mico zufolge in letzter Zeit wieder verstärkt beobachtet. In Deutschland werden Anwender oft mit gefälschten DHL-E-Mails auf die nachempfundenen Seiten gelockt. Geben sie dort das Captcha ein, fangen sie sich die ...
Falsche Microsoft-Mitarbeiter betrügen gezielt Windows-XP-Anwender
Ausgangspunkt ist offenbar die Websuche nach einem Update. Solche Anfragen scheinen die Betrüger auszuwerten. Mit einer vermeintlich von Microsoft stammenden E-Mail und schließlich einem Anruf, bei dem auf die ältere Masche mit Sicherh ...
Die Hälfte aller Android-Malware hat es aufs Geld abgesehen
Das geht aus dem aktuellen G-Data-Mobile-Malware-Report hervor. Als Beispiele führt das Unternehmen neben SMS-Trojanern und Ransomware auch Banking-Trojaner wie Faketoken an. Ferner erwartet G Data, dass Mobilgeräte künftig verstärkt a ...
Europol nimmt mutmaßliche Entwickler von SpyEye und Zeus fest
Die Festgenommenen sollen mit Malware zehntausende Rechner infiziert und einen Schaden von 2 Millionen Euro verursacht haben. Die Ermittlungen laufen seit 2013. Europol-Direktor Rob Wainwright bezeichnet die Operation als eine der bede ...
Hacker greifen KfZ-Zulassungsstellen erfolgreich an
Exploit Kit Magnitude nutzt Leck im Flash Player zum Einschleusen von Ransomware
Darauf hat Trend Micro aufmerksam gemacht. Die Erpressersoftware CryptoWall 3.0 wird für eine derzeitige Angriffswelle in erster Linie gegen Nutzer in den USA, Kanada, Großbritannien und Deutschland eingesetzt. Die Kriminellen nutzen e ...
Botnetz-Betreiber setzen verstärkt auf die Cloud
Cloudbasierende DDoS-Attacken sind im ersten Quartal 2015 deutlich gestiegen. Virtuelle Server werden aber auch für die Verteilung von Junk-Nachrichten eingesetzt. Laut einer Studie von Level 3 profitieren die Kriminellen von nachlässi ...
LastPass wurde Opfer eines Hackerangriffs
Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen ...
Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte
Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu ...
Erpressersoftware für Android-Geräte tarnt sich als Update für den Flash Player
Bitdefender hat die Variante der Ransomware Android.Trojan.SLocker.DZ entdeckt. Im Anhang einer Spam-Mail gelangt sie als .apk-Datei auf die Geräte. Dort gibt sie sich als Video Player aus und zeigt nach ihrer Installation und Ausführu ...
AdultFriendFinder: Angreifer veröffentlicht Millionen Nutzerdaten im Netz
Zero-Day-Lücken sollen beim Export Waffen gleichgestellt werden
Sicherheitsexperte hat Ransomware-Notfallkit für IT-Profis herausgebracht
Nutzer von Windows Live ID derzeit Ziel einer geschickten Betrugsmasche
RSA berichtet von tiefgreifendem Wandel in der Malware-Welt
Kaspersky Lab analysiert Kampf von Cyberspionagegruppen untereinander
Crypto-Ransomware mit Breaking-Bad-Theme kursiert derzeit in Australien
Malware kommt immer häufiger über HTTPS in Firmennetze
Botnet mit rund 770.000 Rechner in 190 Ländern zerschlagen
