- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • Vertraulichen Banking-Informationen

    Eset warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus. "BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.


Im Überblick

  • Phishing ist Big Business

    Sophos hat den Aufstieg von Phishing-Angriffen im letzten Jahr untersucht. Das Ergebnis: Ausgefuchste Taktiken in Tateinheit mit penetrantem Auftreten machen die neue Qualität von Phishing-Emails aus. Die Angreifer haben die Vorteile von Malware-as-a-Service (MaaS) entdeckt - ein Cousin von Ransomware-as-a-Service (RaaS), beide wohnhaft im Dark Web - um die Effizienz und das Volumen von Attacken zu steigern. Lieblings-Ziel: die Mitarbeiter. In der Simulations- und Trainings-Umgebung "Sophos Phish Threat" werden Nutzer darin geschult, wie sie Phishing-Emails erkennen können. Die gesammelten Erkenntnisse liegen nun in einem White Paper vor. Daraus geht hervor, dass die beste Verteidigung gegen Phishing-Attacken eine duale Strategie ist.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


09.01.18 - Malware-Aussichten 2018: Ransomware ist dominanter denn je

10.01.18 - Threat Landscape Report: Cyber-Kriminelle fahren schnelle Großangriffe mit gängigen Exploit- und Swarm-Technologien

12.01.18 - Office-Schwachstelle wäre mit richtigem Rechtemanagement zu vermeiden

16.01.18 - Kaspersky Lab entdeckt täglich 360.000 neue schädliche Dateien

16.01.18 - Eset-Forscher entdecken neue Spyware: StrongPity2 weist große Ähnlichkeit zu FinFisher auf

22.01.18 - Neue Rekordwerte für Malware im dritten Quartal 2017

22.01.18 - Malwarebytes-Daten zeigen einen fast 2.000 prozentigen Anstieg der Ransomware-Erkennungen seit 2015

22.01.18 - Kaspersky Lab entdeckt neuen und vielseitig gefährlichen Android-Trojaner ,Loapi‘

30.01.18 - CPU-Sicherheitslücke betrifft alle Geräte, unabhängig vom Betriebssystem

01.02.18 - Meltdown und Spectre: Die wichtigsten Fragen und Antworten zu den zwei Schwachstellen in Prozessoren im Überblick

08.02.18 - Ransomware as a Service ist ein ernstzunehmendes und wachsendes Problem

09.02.18 - Banking-Trojaner Terdot kehrt zurück: Einblicke in Funktionen und Fähigkeiten

13.02.18 - Global Threat Report zeigt: Qbot ist wieder zurück - Crypto-Currency-Miner adaptieren neue Exploits

19.02.18 - Check Point entdeckt neue Malware: ‘LightsOut’: Flashlight-Adware auf Google Play im Rampenlicht

19.02.18 - Cyberspionage: Turla-Gruppe nimmt Diplomaten und Botschaften ins Visier

19.02.18 - Anstieg von Exploit-Kits in Verbindung mit Crypto-Mining

06.03.18 - Cyber-Kriminelle fahren schnelle Großangriffe mit gängigen Exploit- und "Swarm"-Technologien

07.03.18 - "LockPOS" hat die Injection-Technik so verändert, dass sie die Malware nun direkt im Kernel, also dem Betriebssystemkern, platziert

08.03.18 - Skygofree – hochentwickelte Spyware seit 2014 aktiv

09.03.18 - AdultSwine: 60 Apps mit Spielen für Kinder im Google Play Store enthalten Pornoanzeigen

21.03.18 - PZChao: Spionage-Infrastruktur mit Cryptominer

22.03.18 - Schwachstellen machen Tausende Tankstellen für Hacker angreifbar

22.03.18 - Malware im Dezember 2017: 55 Prozent der weltweiten Unternehmen von Crypto-Minern betroffen

27.03.18 - Perfide Phishing-Variante täuscht Passwort-Verifizierung vor

28.03.18 - Europa ist Hauptziel zunehmender DDoS-Angriffe

09.04.18 - Neue Einblicke in FinFisher-Überwachungskampagne

09.04.18 - Malwarebytes jährlicher Bericht über Schadsoftware zeigt deutliche Veränderung der Angriffsmethoden

09.04.18 - Anzahl entdeckter Software-Schwachstellen erreicht 2017 Rekordwert

10.04.18 - Cybercrime-Report für das 4. Quartal 2017: 250 Millionen Cyberattacken von Oktober bis Dezember 2017

10.04.18 - Das HNS-Botnet kommuniziert auf komplexe und dezentrale Weise und verwendet mehrere Anti-Tampering-Techniken, um zu verhindern, dass Dritte es übernehmen oder infiltrieren

12.04.18 - Meltdown und Spectre sind nur die Spitze des Eisbergs

16.04.18 - Größte Cyber-Attacke: Erster DDoS-Angriff mit 1,7 Terabit pro Sekunde gemessen

17.04.18 - Angriffe in einer Größe wie sie durch "Memcached Reflection" verursacht werden, können nicht ohne weiteres von Rechenzentrumslösungen abgewehrt werden

23.04.18 - Cyber-Angriffe entwickelten sich 2017 zum größten Geschäftsrisiko - Weltweit 9,32 Milliarden Malware-Angriffe im Jahr 2017 (plus 18,4 Prozent)

24.04.18 - Threat Report: Mehr Server-seitige Exploits und Angriffe gegen Industrienetze

24.04.18 - Chafer verwendet schädliche Excel-Dokumente und verbreitet sie mit Spear-Phising-E-Mails

25.04.18 - Mobile Malware: Anzahl infizierter Geräte verdoppelt sich

27.04.18 - "State of The Internet"-Sicherheitsbericht für das 4. Quartal 2017: Diebstahl von Anmeldedaten im Fokus von Botnets

03.05.18 - Das Gefahrenpotenzial der Attacke mit JenkinsMiner ist riesig und könnte sich zum größten bekannten Mining-Projekt entwickeln

07.05.18 - Sofacy erweitert sein Operationsgebiet in Richtung Fernost

07.05.18 - Die Spuren sind eindeutig, doch wer hat sie gelegt? - Cyberattacken auf Olympia unter falscher Flagge

07.05.18 - Hochentwickelte Cyberspionage: Der Spion, der aus dem Router kam

08.05.18 - "McAfee Labs Report": Cyber-Kriminelle nehmen Krypto-Währungen ins Visier

16.05.18 - Dramatischer Negativrekord: Rund 8,4 Millionen neue Schadprogrammtypen in 2017 entdeckt

17.05.18 - Hochentwickelte Cyberspionage: Der Spion, der aus dem Router kam

23.05.18 - Botnetze zählen immer noch zu den hartnäckigsten Cyberbedrohungen

23.05.18 - Dramatischer Negativrekord: Rund 8,4 Millionen neue Schadprogrammtypen in 2017 entdeckt

24.05.18 - Avast warnt: Spieler von Minecraft sind von Malware in modifizierten "Skins" bedroht

25.05.19 - Obwohl Krypto-Miner für vertrauliche Daten weniger ein Risiko sind, bringen sie doch eine ganze Reihe anderer Probleme mit sich

28.05.18 - Crypto-Mining-Angriffe auf Rechenzentren nehmen zu

28.05.18 - Kaspersky Lab identifiziert Infrastruktur von bekannter APT-Gruppe

29.05.18 - Schwachstelle: Millionen Hotelzimmer lassen sich hacken

30.05.18 - Asien und Naher Osten als Brutstätte neuer Bedrohungsakteure

01.06.18 - Barracuda identifiziert neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen

04.06.18 - Eset-Forscher entdecken neue Angriffsvarianten von OceanLotus

04.06.18 - Mobile Malware im Jahr 2017: Mehr als doppelt so viel mobile Ransomware

05.06.18 - Einfallstor Word-Dokument: Auch ohne Makros zunehmende Gefahr

05.06.18 - "Microsoft Security Intelligence Report Nr. 23": Hacker bevorzugen einfache Angriffsmöglichkeiten wie Phising

08.06.18 - Kaspersky Lab: Längste DDoS-Attacke seit 2015

12.06.18 - Avast warnt: Android-Geräte werden mit vorinstallierter Schadsoftware ausgeliefert

12.06.18 - Sicherheitswarnung: Neuer Banking-Schadcode räumt Bankkonten leer

13.06.18 - Fortinet Threat Landscape Report: Malware zielt zunehmend auf Kryptowährungen ab

14.06.18 - Malware-Report: Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

15.06.18 - Symantec hat im Google Play Store wieder 38 schädliche Apps entdeckt, die als Spiele- oder Wissens-App getarnt sind

19.06.18 - Asien und Naher Osten als Brutstätte neuer Bedrohungsakteure

27.06.18 - "Olympic Destroyer" ist zurück und zielt auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr ab

27.06.18 - Eset warnt vor HeroRat: Mobile Malware verwandelt Android-Smartphones in digitale Wanzen

28.06.18 - Neuer "Threat Intelligence Report": IoT-Angriffe steigen jährlich um über 200 Prozent

02.07.18 - Malware und kriminelles Netzwerk für Online-Werbebetrug

02.07.18 - Installation anderer Malware wie etwa Banktrojaner, Ransomware oder Trojaner zum Daten- und Identitätsdiebstahl

06.07.18 - Bedrohungen weltweit: Coinhive Cryptominer nistet sich bei fast 40 Prozent der Organisationen weltweit ein

12.07.18 - Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

16.07.18 - Cyber-Kriminelle setzten zunehmend auf Krypto-Mining

16.07.18 - Report zeigt Zunahme von Krypto-Miner-Angriffen und offenbart zahlreiche geografisch angelegte Malware-Kampagnen

16.07.18 - Sicherheitsbericht: Gastgewerbe wird von Botnets aus Russland und China belagert

17.07.18 - Crime-as-a-Business: Phishing hat sich professionalisiert und ist Unternehmensalltag: 41 Prozent werden täglich Opfer

Meldungen: Virenwarnung

Recht und Kosten

  • Auch deutsche Nutzer werden erpresst

    Kaspersky Lab hat versteckte Komponenten der Koler "Polizei"-Erpresser-Software für Android-Geräte entdeckt. Die mobile Ransomware ist im April 2014 erstmals aufgetaucht. Opfer aus 30 Ländern - darunter auch in Deutschland, Österreich und der Schweiz - sind von der gefährlichen Kampagne betroffen. Der bislang unentdeckte Teil beinhaltet einige Browser-basierte Ransomware-Programme sowie ein Exploit Kit (Programm zur Schwachstellen-Ausnutzung), das zusätzlich auf PCs zielt. Seit dem 23. Juli 2014 ist der mobile Teil der Kampagne außer Kraft gesetzt, als zuvor über die Command-and-Control-Server (C&Cs) der Befehl "Deinstallieren" an die mobilen Opfer gesendet und somit die gefährliche App gelöscht wurde. Die Komponenten für PC-Nutzer sind allerdings nach wie vor aktiv. Kaspersky Lab beobachtet das Koler-Schadprogramm weiter.

  • "BrutPOS" hat es auf Kassensysteme abgesehen

    FireEye hat eine als "BrutPOS" bekannte Malware-Anwendung analysiert, deren Ziel Kassensysteme sind. In vielen Branchen nutzen Unternehmen alltäglich Remote-Desktop-Protokolle, die den Fernzugriff auf Systeme - beispielsweise für Softwareupdates - erlauben. Cyberkriminelle können sich nützliche Einrichtungen wie diese jedoch schnell zu Nutze machen. Dies zeigt unter anderem die BrutPOS-Malware. Diese Schadsoftware versucht, in einem ersten Schritt Kassenterminals über Remote-Desktop-Protokolle anzugreifen und dort anschließend Informationen zu Kartenzahlungen zu stehlen.

  • Trojaner will Administratorrechte

    Doctor Web warnt Besitzer von mobilen Android-Endgeräten vor einem neuen Trojaner, der bei Transaktionen auf Google Play Kreditkartendaten stehlen kann. Die böswillige Applikation wird als Flash Player verbreitet und verleitet Nutzer dazu, ihre Bankverbindung preiszugeben. So können Cyberkriminelle vom entsprechenden Kartenkonto Geld entwenden.

  • Simplocker.I tarnt sich als Flash Video Player

    Eset warnt vor einer neuen Variante der Android-Ransomware "Android/Simplocker". Die Ur-Version der mobilen Schadsoftware ging dem Eset-Virenlabor erstmals im Juni dieses Jahres ins Netz und stellte den ersten bekannten Filecoder für das Android-Betriebssystem dar. Die jetzt vom Eset-Virenlabor erkannte Simplocker-Variante ("Android/Simplocker.I") nistet sich tief im System des Smartphones ein und fordert eine deutlich höhere Lösegeldsumme.

  • Betrug mit lustigem Facebook-Video

    Ein neues "lustiges" Video, das auf Facebook geteilt wird, infiziert nach Angaben des Virenschutzherstellers Bitdefender die Computer betroffener Nutzer mit einem nicht ganz so lustigen Trojaner. Dabei kann die Malware auf umfassende Internet-Browser-Daten zugreifen. Der Ursprung der Angriffe wird anhand des untersuchten Schadcodes in Albanien vermutet.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 »