- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • Daten sind nicht wiederherstellbar

    Die G Data Security-Experten haben eine neue und sehr aggressive Variante von Ordinypt entdeckt, die als vermeintliche Bewerbungsmail in die Personalabteilungen von Unternehmen kommt. Gelingt die Infektion eines Systems, beginnt das Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon sind auch Netzlaufwerke und Dateifreigaben betroffen. Besonders perfide: Ordinypt gibt sich als Ransomware aus und zeigt auf dem Bildschirm eine Lösegeldforderung an. Bereits 2017 beobachteten die G Data Security-Experten Ordinypt-Varianten.


Im Überblick

  • Backdoor-Malware verteilt

    Proofpoint deckt einen neuen Akteur (TA 2101, Threat Actor 2101) auf, der E-Mails an deutsche Unternehmen und Organisationen versendet, um Backdoor-Malware zu verteilen. Dabei tarnten sich die Cyberkriminellen als "Bundeszentralamt für Steuern", eine Behörde, die zwar eher unbekannt ist, aber dennoch existiert. Zum Einsatz kommt Cobalt Strike, ein normalerweise kommerziell lizenziertes Software-Tool, das für Penetrationstests verwendet wird. Es ahmt dabei die Funktionsweise des Backdoor-Frameworks von Metasploit, einem ähnlichen Penetrationstest-Werkzeug, nach.



Inhalte


15.02.19 - Botnetz Mirai beschränkt sich nicht mehr nur auf IoT-Geräte

18.02.19 - Sobretec, Samsam und Powershell als komplexe Bedrohungsquellen für Unternehmen

19.02.19 - IoT-Malware steigt um 73 Prozent - Krypto-Malware breitet sich weiter rasant aus

22.02.19 - APT39: Iranische Cyber-Spionagegruppe mit Spezialisierung auf personenbezogene Daten

26.02.19 - Brandneuer Randsomware-Code zeigt, dass die Gruppe hinter dieser Ransomware-Familie keine gewöhnlichen Hacker sind, sondern erfahrene Cyber-Kriminelle

26.02.19 - Bericht über Schadsoftware zeigt weltweit deutliche Steigerung der Angriffe auf Unternehmen um bis zu 100 Prozent

27.02.19 - Emotet-Schadsoftware: Malware wird meist durch infizierte E-Mail-Anhänge im Word-Format auf die Rechner der Opfer gebracht

04.03.19 - Unternehmen im Fadenkreuz: Erpressertrojaner GandCrab infiziert über Word-Dokument Personalcomputer

06.03.19 - Schwachstelle: Forscher warnt vor schwacher SCP-Sicherheit

07.03.19 - Cyberspionage-Gruppe "Chafer" hat Botschaften im Visier

11.03.19 - Ransomware "Matrix": SophosLabs-Experten geben sich als Opfer aus, um die ganze Angriffskette nachzuvollziehen

14.03.19 - Kaspersky Lab: Sieben Schwachstellen in industrieller IoT-Plattform geschlossen

26.03.19 - RTM-Banking-Trojaner 130.000 User im Jahr 2018 betroffen, weitere 30.000 in den ersten Wochen 2019

03.04.19 - Kostenpflichtigen Navigationsanwendungen im Google Play Store sind nicht etwa hilfreiche Neuentwicklungen, sondern sie missbrauchen das kostenlose Google Maps für ihre Zwecke

11.04.19 - "Threat Landscape Report" zum zweiten Halbjahr 2018: Anzahl der Attacken ist um das Vierfache gewachsen

17.04.19 - Bei den Angriffen nutzt Elfin eine breite Palette an Tools

17.04.19 - Mit dem zunehmend hohen Niveau und Entwicklungsstand der Sicherheitsmaßnahmen für Netzwerke steigt auch die Anonymität der Angriffe

24.04.19 - Chinesische Hacker nehmen Universitäten und Organisationen auf der ganzen Welt ins Visier, darunter auch in Deutschland, der Schweiz und Großbritannien, um Einblicke in Marine-Daten zu erhalten

29.04.19 - Sicherheitslücken Meltdown und Spectre bei bestimmten Prozessoren

30.04.19 - Trojaner gibt vor, gesammelte Beweise vorliegen zu haben, die die Zielperson der Onlinenutzung pornographischer Inhalte überführen

21.05.19 - Erstmals DNS-Einträge bei Registraren manipuliert - Besucher von Websites staatlicher Organisationen umgeleitet

28.05.19 - Bitdefender Labs: Neue Malware Scranos auf dem Vormarsch

31.05.19 - Kritische Schwachstelle im Windows-Betriebssystem

06.06.19 - Unternehmen müssen ihr Sicherheitsniveau verbessern, um der Gefahr ausgeklügelter APTs zu begegnen

07.06.19 - TajMahal: Spionageplattform mit 80 schädlichen Modulen und einzigartiger Funktionalität

11.06.19 - Angriffswelle "SneakyPastes": Gaza-Cybergang greift in 39 Ländern Ziele mit Nahost-Bezug an

12.06.19 - Studienergebnisse belegen die steigende Gefahr durch den Trojaner Emotet -Deutschland auf dem zweiten Platz bei B2B- und B2C-Emotet-Infektionen innerhalb Europas

13.06.19 - Trotz Festnahme der Anführer: Fin7-Hacking-Gruppe griff über 130 Unternehmen an

18.06.19 - YAM: Bitdefender identifiziert neue Meltdown-artige Schwachstelle

21.06.19 - Cyber-Kriminalität im ersten Quartal 2019: Emotet und Ransomware konzentrieren sich verstärkt auf Unternehmen - Unternehmen in Deutschland kämpfen vor allem mit mehr Trojanern

24.06.19 - "Fortinet Threat Landscape Report": Neue Erkenntnisse aus der Bedrohungslandschaft

01.07.19 - Threat Report: Emotet machte fast zwei Drittel aller bösartigen Payloads aus

05.07.19 - "Domain Fraud Report 2019": Betrügerische Domains gefährden Unternehmen, Marken, Kunden und Mitarbeiter

12.07.19 - "LoudMiner" versteckt sich in Raubkopien von Audio-Softwares für Windows und macOS

12.07.19 - Sicherheitsforschung: Hacker nehmen Gaming-Branche ins Visier – 12 Milliarden Angriffe in 17 Monaten

15.07.19 - Ohne Rundumverteidigung kein zuverlässiger Schutz

18.07.19 - Bitdefender-Labs rekonstruieren Bankenattacke der Carbanak-Gruppe im zeitlichen Verlauf

30.07.19 - Neue Ransomware installiert sich ohne Nutzerinteraktion

05.08.19 - Unternehmen brauchen in vielen Fällen sehr lange, bis eine derartige Loader-Schadsoftware entdeckt wird

08.08.18 - Malware-Rekord 2019: Emotet mit über 30.000 Varianten in sechs Monaten

22.08.19 - FinSpy schlägt wieder zu: Kaspersky entdeckt neue iOS- und Android-Versionen des bösartigen Überwachungs-Tools

26.08.19 - Hacker nutzen Schwachstelle im MS-Formeleditor für Exploits

26.08.19 - "Mobile Malware Report": Keine Entspannung bei Android-Malware

30.08.19 - Avast entdeckt weitere Spionage-App im Google Play Store

02.09.19 - APT-Hijacking und Fake Leads – die Bedrohungslandschaft im zweiten Quartal 2019

06.09.19 - Knapp 800.000 Systeme weiterhin für BlueKeep-Sicherheitslücke anfällig – erste Exploits existieren schon

10.09.19 - Threat-Alert: Malwarebytes entdeckt DNS-Changer-Malware "Extenbro"

10.09.19 - Cyberkriminelle reduzieren Erkennungsrisiko - KopiLuwak wurde zum Zwecke der Cyberspionage konzipiert

17.09.19 - Cyber-Kriminalität im zweiten Quartal 2019: Ransomware-Angriffe auf Unternehmen steigen um 365 Prozent an

19.09.19 - Detailwissen zur Intel-Schwachstelle würde Angreifern weltweit die Möglichkeit zu Datendiebstahl, Erpressung, Spionage und Sabotage eröffnen

20.09.19 - DDoS-Angriffe im zweiten Quartal um 18 Prozent gestiegen gegenüber 2018

24.09.19 - Sicherheitsbericht: Angriffe durch Phishing und Credential Stuffing bleiben größte Bedrohungen für Finanzdienstleister und ihre Kunden

25.09.19 - Sicherheitsforscher von Varonis identifizieren neuen Cryptominer und ein mysteriöses Web-Shell

25.09.19 - Cyber-Kriminalität im zweiten Quartal 2019: Ransomware-Angriffe auf Unternehmen steigen um 365 Prozent an

26.09.19 - Digitale Spiegelreflex-Kameras: Kriminelle können Fotos über eine Ransomware verschlüsseln und Lösegeld erpressen

27.09.19 - Gefährliche Sicherheitslücke in SQLite-Datenbanken bedroht Smartphones

30.09.19 - Mehr als 10.000 neue Schad-Apps pro Tag: Die Sicherheitslage im Mobile-Bereich bleibt weiterhin angespannt

02.10.19 - Schwachstelle Mensch: Trojaner Baldr nutzt Gamer-Natur aus

04.10.19 - DDoS-Report: Angriffsbandbreiten in Q2 2019 weiter auf Rekordniveau

09.10.19 - Avast spürt Spionage-Apps im Google Play Store auf und verhindert weitere Downloads

17.10.19 - Erstes Halbjahr 2019: Weltweit sechs Millionen Phishing-Angriffe auf Apple-Nutzer

04.11.19 - Report zu WannaCry Ransomware: Tausende Mutationen, zahlreiche ungepatchte Computer, zufälliger Impf-Effekt

05.11.19 - Kaspersky hilft bei der Schließung von Sicherheitslücken in Industrie-Software

07.11.19 - Malware auf iPhones: iPhones werden mehr als zwei Jahre ausspioniert

11.11.19 - Android-Spyware trickst Google Plays Sicherheitssystem aus

12.10.19 - Phishing-Attacke für Instagram-Account nutzt 2FA-Köder

21.11.19 - Getarnt als E-Mail-Bewerbung: Ordinypt-Malware löscht Unternehmensdaten

22.11.19 - Lazarus ist zurück: Spionage-Tool ‚Dtrack‘ greift Finanzinstitute und Forschungszentren an

25.11.19 - Gamer im Visier: Bitdefender entdeckt neue Wurm-Kryptominer-Kombination

26.11.19 - Neue Emotet Malspam-Angriffe nutzen Edward Snowdens aktuelles Buch als Lockmittel

05.12.19 - IoT-Geräte im Fokus: Kaspersky entdeckt 105 Millionen Angriffe im ersten Halbjahr 2019

12.12.19 - Ransom-Attacken gegen Finanzinstitute unter dem Namen von Fancy Bear

16.12.19 - APT41 stiehlt Textnachrichten bei Telekommunikationsanbietern von ausgewählten, hochrangigen Personen

20.12.19 - Pornoerpressung wird immer gefährlicher: Proofpoint veröffentlicht Cybersecurity-Analyse für das dritte Quartal 2019

20.12.19 - Android-Malware oft gut getarnt in Kamera-, Foto- oder Gaming-Apps

16.01.20 - Cyberkriminelle stehlen Kreditkartendaten von Gästen an Hotelrezeptionen

16.01.20 - Spear-Phishing-Report enthüllt neue Details über aktuelle Bedrohungsvektoren, bevorzugte Angriffstaktiken und erläutert Sicherheitsmaßnahmen

17.01.20 - Malware-Report: Ransomware-Attacken generell um 11 Prozent gesunken

21.01.20 - Webbrowser Google Chrome: Zero-Day-Exploit kam bereits bei Waterhole-Attacken auf ein koreanischsprachiges Nachrichtenportal zum Einsatz

23.01.20 - Kaspersky-DDoS-Report zeigt: mehr als die Hälfte (53 Prozent) der Attacken fand im September statt

28.01.20 - Angreifer nutzen verstärkt TCP Reflection für Flooding-Attacken

28.01.20 - Cyberkriminelle nutzen unternehmensbasierte Strategien zur Entwicklung und Bereitstellung von Phishing-Kits

03.02.20 - Kaspersky entdeckt Zero-Day-Schwachstelle im Windows-Betriebssystem

04.02.20 - Hackerangriffe via Microsoft Office an der Tagesordnung

06.02.20 - Neue Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln

11.02.20 - Rückschau 2019: Kaspersky identifiziert 13,7 Prozent mehr gefährliche Objekte im Netz

13.02.20 - SentinelLabs deckt bisher unbekannte Verbindung zwischen TrickBot Anchor und der ATP-Gruppe Lazarus auf

13.02.20 - Ransomware gilt nach wie vor als eine der größten Bedrohungen in der Cyberwelt

17.02.20 - F-Secure entdeckt große Sicherheitslücke in drahtlosem Präsentationssystem

18.02.20 - Automatisierung des Data Vaults hilft bei der Verwaltung von Big Data

03.03.20 - Proofpoint: Als Regierungsstellen getarnte Cyberbetrüger verteilen Malware an deutsche Unternehmen und Behörden

Meldungen: Virenwarnung

Recht und Kosten

  • Gefährlichste Bedrohung für Unternehmen

    Emotet meldet sich zurück. Ende August konnten die Sicherheitsexperten des Cyber-Defense-Spezialisten G Data erste Aktivitäten bei den Kontrollservern von Emotet verzeichnen, allerdings ohne erkennbare Schäden. Nun ist nach einem Bericht von heise online die Stadtverwaltung von Neustadt am Rübenberge dem gefährlichen Trojaner zum Opfer gefallen. Seit vergangenen Freitag heißt es hier: "Nichts geht mehr". Zwar ist die Infektion eingedämmt, doch bis der Regelbetrieb wieder aufgenommen werden kann, dürften noch einige Tage vergehen.

  • Ausgefallene Kniffe in den Angriffsmustern

    Die Sicherheitsforscher von Malwarebytes haben vor kurzem den DNS-Changer-Trojaner "Extenbro" entdeckt, der Adware schützt. Diese DNS-Changer blockieren den Zugriff auf sicherheitsrelevante Websites, sodass Opfer von Adware keine Sicherheitssoftware herunterladen und installieren können, um die Schädlinge loszuwerden.

  • Crypto-Trojaner attackiert Musiker

    Eset-Forscher haben eine neue Art an plattformübergreifender Malware zum Schürfen von Kryptowährungen entdeckt. Der Crypto-Trojaner "LoudMiner" setzt auf Virtualisierungssoftware - QEMU bei macOS und VirtualBox bei Windows - um an Kryptowährungen bei Windows- und macOS-Systemen zu gelangen. LoudMiner versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden. Für diese Anwendungen werden Geräte mit guter Rechenleistung benötigt. Eine erfolgreiche Infektion des Systems bleibt ohne eine umfassende Sicherheitslösung dadurch zunächst unbemerkt. Ihre Ergebnisse haben die Eset Forscher auf WeLiveSecurity veröffentlicht.

  • Hinweise zur Entfernung von Scranos

    Die Spezialisten der Bitdefenders Labs haben Informationen über die Verbreitung der neuen Malware "Scranos" bereitgestellt, die seit wenigen Monaten im Umlauf ist. Scranos ist eine Rootkit-fähige Spyware, die digital mit einem möglicherweise gestohlenen Zertifikat signiert wurde. Diese Rootkit-Malware ist eng mit dem Betriebssystem verbunden, extrem diskret und schwer zu erkennen. Sie ist in der Lage, Passwörter und andere Nutzerdaten zu stehlen und diese direkt für bösartige Zwecke zu nutzen. Scranos wird über Trojaner verbreitet, die als gehackte Software getarnt sind, oder über Anwendungen, die sich als legitime Software ausgeben wie E-Book-Leseapplikationen, Videoplayer, Treiber oder sogar Antimalware-Produkte. Bei der Ausführung wird ein Rootkit-Treiber installiert, um die Malware zu tarnen und die Persistenz zu gewährleisten. Nach erfolgreicher Installation kontaktiert die Malware seinen Control- and Command-Server, um zu erfahren, welche weitere Komponenten heruntergeladen und installiert werden müssen.

  • Vermeintliche Navi-Apps betrügen Millionen Nutzer

    Vor einer groß angelegten Betrugsmasche warnt Malware-Forscher Lukas Stefanko von Eset. Er hat über 15 kostenpflichtige, gefälschte Navi-Apps im Google Play Store entdeckt. Statt des versprochenen Zusatznutzens bieten diese Fake-Apps lediglich die Funktionen von Google Maps und ziehen dem Anwender dafür das Geld aus der Tasche. Bisher wurden sie über 50 Millionen Mal installiert, denn viele Nutzer im Play Store fallen auf die überwiegend guten Bewertungen herein.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 »