IT-News Sicherheit

Ransomware Decryptor von Kaspersky entschlüsselt nun auch CoinVault und Bitcryptor

Der Ransomware Decryptor von Kaspersky kennt nun über 14.000 von den Ransomware-Varianten CoinVault und Bitcryptor verwendete Schlüssel. Damit müssen Opfer kein Lösegeld mehr bezahlen, um wieder Zugriff auf ihre Daten zu bekommen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Bei Erpresser-Software bezahlen? Bloß nicht!

Ein FBI-Sprecher hat auf einer Konferenz von Ransomware betroffenen Nutzern geraten, die Forderungen der Erpresser zu erfüllen. Die Software sei inzwischen sehr ausgefeilt, ein Entschlüsselungsversuch daher meist aussichtlos. Sicherhei ...

Freemium.com Website (Screenshot: ITespresso)

Avira verklagt Freemium.com wegen Adware-Verbreitung

Der Streit zwischen Sicherheitsanbieter und Portal geht damit in die nächste Runde. Auslöser war Aviras Schritt, verstärkt gegen "potenziell unerwünschte Anwendungen" (PUA) vorzugehen. Mit einer Unterlassungsklage wegen Wettbewerbsvers ...

IP-Überwachungskamera (Bild: Shutterstock/Bornfree)

Unzureichend geschützte Überwachungskameras werden für DDos-Angriffe missbraucht

Es handelt sich um Kameras, die mit BusyBox arbeiten, einer für IoT-Geräte mit wenig Ressourcen und Speicher entwickelten Linux-Version. Die Angreifer konnten vielfach über ab Werk eingestellte und nicht geänderte Passwörter zugreifen. ...

Shockwave Player: Adobe behebt außerplanmäßig gravierende Sicherheitslücke

Die als kritisch eingestufte Sicherheitslücke befindet sich in Shockwave Player 12.2.0.162 für Windows und Mac OS X. Angreifer könnn sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Adobe rät Nutzern das Upda ...

Hersteller haben Selbstschutz von Sicherheitssoftware deutlich verbessert

Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Sch ...

Bitdefender Mobile Security (Bild: Bitdefender)

Bitdefender führt Fotofunktion gegen Smartphone-Schnüffler ein

Die Snap Photo genannte Funktion ist nun Teil von Bitdefender Mobile Security & Antivirus. Sie macht ein Bild, sobald jemand versucht, ohne PIN-Nummer auf gesicherte Apps zuzugreifen. Damit werden dann auch Uhrzeit und Datum des un ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Vielbesuchte deutsche Websites von Malvertising-Kampagne betroffen

Aufpassen sollten Nutzer unter anderem bei Ebay.de, t-online.de und Arcor.de. Die Kriminellen konnten sich gegenüber etablierten Werbenetzwerken offenbar als seriöse Werbetreibende ausgeben und so ihre infizierten Anzeigen verteilen. E ...

Frau mit Smartphone (Bild: Shutterstock/PathDoc)

Online-Banking: Kriminelle ergaunern mit neuer Masche über eine Million Euro

Es gelang ihnen, das von mehreren Banken für das Online-Banking verwendete mTAN-Verfahren auszuhebeln. Dazu schleusten sie zunächst Schadsoftware auf Rechner von Verbrauchern. Dann tricksten sie die Deutsche Telekom aus, indem sie vorg ...

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Adobe reicht Patch für fehlerhaftes Update nach

Mit ihm werden drei Sicherheitslücken geschlossen, darunter auch auch die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Mit ihr lassen sich von Adobe erst vor kurzem eingeführte Methoden umgehen, die mehr Sicherheit für den Fl ...

LTE-Smartphones mit Android aufgrund mehrerer Fehler angreifbar

Laut US-CERT stecken drei Sicherheitslücken in der Voice-over-LTE-Implementierung des Betriebssystems. Ähnliche Fehler sind schon beim Übergang auf paketvermittelte Telefonie (VoIP) im Festnetz aufgetreten. Für seine Nexus-Geräte stell ...

Zertifizierungsstellen vergaben fleißig SSL-Zertifikate an Betrüger

Die Kriminellen verwenden die Zertifikate zum Legitimieren von Phishing-Sites. Symantec, GoDaddy, Comodo und andere Behörden haben Zertifikate offensichtlich ohne sorgfältige Kontrolle ausgegeben. Laut NetCraft wurden innerhalb eines M ...

Yahoo ermöglicht passwortloses Anmelden beim E-Mail-Konto

Zunächst müssen sich Nutzer mit ihrem Smartphone und der Yahoo-Mail-App für das Verfahren beim Anbieter registrieren. Danach erhalten sie bei jedem Anmeldeversuch eine Push-Nachricht auf das Gerät, mit der sie die Anmeldung auf einem a ...

Behörden legen Botnetz Dridex lahm

Es war in 27 Ländern aktiv, unter anderem auch in Deutschland, Österreich und der Schweiz. Die Behörden beziffern den Schaden in den USA und in Großbritannien auf insgesamt rund 40 Millionen Dollar. Auf Zypern wurde bereits einer der m ...

Spionage Smartphone (Bild: Shutterstock/Trifonenko Ivan)

Siri und Google Now offenbar anfällig für Manipulationen per Funk

Forscher der französischen Regierungsbehörde ANSSI haben das Kabel eines angeschlossenen Kopfhörers als Antenne genutzt. Sie konnten dann per Funk darüber Anrufe tätigen und Nachrichten verschicken. Der Angreifer muss allerdings in der ...

Patch-Day: Microsoft liefert Sicherheits-Updates für sämtliche Windows-Versionen

Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko "hoch" vers ...

Lücke im Flash Player wird durch aktuelles Update nicht behoben

Sie befindet sich in dem erst seit gestern verteilten Update auf Version 19.0.0.207. Hacker nutzen den Exploit bereits im Zuge der Cyberspionage-Kampagne Pawn Storm aus. Insgesamt schließt Adobe mit der Aktualisierung 13 Lecks im Flash ...

Fast jedes Android-Gerät weist mindestens eine Sicherheitslücke auf

Zu dem Ergebnis kommen Forscher der University of Cambridge, nachdem sie mit der App Device Analyzer mehr als 20.000 Android-Smartphones und -Tablets untersucht haben. Sie untersuchten damit die Verbreitung von elf Sicherheitslücken, v ...

Aktualisierte Lockdroid-Variante erpresst Nutzer mit eigenem Browserverlauf

Die Malware wurde von ihren Entwicklern an Googles Design abgepasst, um glaubwürdiger zu erscheinen. Opfern präsentiert sie laut Symantec als Beweis ihrer angebliche illegalen Aktivitäten die tatsächlichen Anruflisten und den Browserve ...

Proofpoint präsentiert Neuauflage seiner Security-Software für KMU

Die neuste Version des Cloud-basierenden Proofpoint Essentials bringt eine richtlinienbasierende E-Mail-Verschlüsselung, Schutzmechanismen gegen Bedrohungen in Social-Media-Konten sowie Abwehrmaßnahmen gegen schadhafte Inhalte in E-Mai ...

Breitbandausbau (Bild: Shutterstock/Kirill__M)

Netgear patcht Lücke in Firmware für WLAN-Router

Compass Security hat die mit den Standardeinstellungen ausnutzbare Lücke in der Router-Firmware N300 von Netgear Ende Juli entdeckt. Netgear hat heute ein Sicherheits-Update veröffentlicht. Da die Lücke bereits von Angreifern ausgenutz ...

Aktualisierter Banking-Trojaner Dyreza greift jetzt IT-Lieferkette an

Die auch als Dyre und Dyranges bekannte Malware kann mittels einer Man-in-the-Browser-Attacke Anmeldedaten ausspähe. Laut Proofpoint-Experten versuchen die Hintermänner damit nun in der IT-Lieferkette Zahlungsinformationen zu erfassen, ...

Google Play: Adware tarnt sich auch als Cheats für gängige Spiele

Mehrere gefälschte Anwendungen, die nach dieser Masche vorgehen, wurden jetzt von ESET im Google Play Store entdeckt. "Cheats for Pou", "Guide For SubWay" und "Cheats For Subway" wurden bereits über 200.000 Mal heruntergeladen.

Samsung-Tochter LoopPay wurde offenbar Opfer von Wirtschaftsspionage

Das von Samsung im Frühjahr übernommene Unternehmen wurde rund einen Monat später angegriffen. Die Hacker hatten es offenbar auf LoopPays Technologie Magnetic Secure Transmission abgesehen. Genau wegen der hatte Samsung das Unterneheme ...

AV-Comparatives legt Praxistest von Security-Produkten für KMU vor

Getestet wurden Produkte von Bitdefender, ESET, F-Secure, G Data, Kaspersky, McAfee Sophos, Symantec und Trend Micro. Sie mussten ihre Alltagstauglichkeit in einer Umgebung mit der Foundation oder Essentials Edition von Microsoft Windo ...

Android-Malware Kemoge füttert Ad-Server mit Geräteinfomationen

Den Entdeckern beim Sicherheitsanbieter Fireeye zufolge wurde sie bereits über 20 Ländern bemerkt. Wie andere Android-Malware tarnt sich auch Kemoge als seriöse App. Einmal auf das Gerät gelangt, verschafft sie sich jedoch Root-Rechte ...

Schlag gegen Kriminelle bringt neue Erkenntnisse zum Angler-Exploit-Kit

Sie griffen mit dem Exploit-Kit bis zu 90.000 Nutzer pro Tag an. Dazu nutzten sie eine geschickt aufgesetzte Proxy-Server-Architektur. Deren Anzahl wurde jetzt deutlich dezimiert. Sie standen vor allem beim provider Lmestone Networks, ...

Security in Firmen (Shutterstock /Mikko Lemola)

Experten berichten von erfolgreichem Angriff über Outlook Web Access

Dabei wurden Anmeldedaten von über 11.000 Mitarbeitern erbeutet. Die Angreifer hatten laut ihren Entdeckern von der Firma Cybereason auf dem OWA-Server eine manipulierte DLL-Datei platziert, die ihnen eine Hintertür einrichtete

TÜV Rheinland bietet APT Defense Service für den Mittelstand an

Dem Anbieter zufolge handelt es sich dabei in Deutschland um den ersten Managed Security Service, der bei komplexen Cyber-Attacken hilft. Der Dienst setzt auf Technologie des High-End-Anbieters Lastline auf. Die wird vom TÜV Rheinland ...

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper