Selbst aus hochgesicherten Netzen ohne Verbindung zur Außenwelt lassen sich Daten stehlen, wenn man erst einmal eine Malware in sie hineinbekommt. Man muss im Grunde nur eine Sichtverbindung zu einem Netzwerk-System haben, dessen LEDs man zu eigenen Zwecken kapern kann. (Weiter lesen)
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine. (Weiter lesen)
In Bielefeld ist der Polizei ein mutmaßlicher Cyber-Erpresser ins Netz gegangen. Wie erst heute bekannt wurde, setzten Beamte des Fachkommissariats für Computerkriminalität den unter dem Pseudonym „ZZB00t“ bekannten 24-jährigen Informatiker bereits Anfang vergangener Woche fest. (Weiter lesen)
Betrügern ist es gelungen, Android-Geräte über längere Zeit mit Software zu versorgen, die ihnen beständig Geld einbringt. Sicherheitsforscher haben gleich mehrere entsprechende Anwendungen ausfindig gemacht, die teils mehr als ein Jahr lang in Google Play Store angeboten wurden. (Weiter lesen)
Sicherheitsforscher einer US-Universität haben eine Sicherheitslücke aufgedeckt, die einen Großteil der verbreiteten Android-Versionen einem erheblichen Risiko aussetzt. Die Schwachstelle soll bereits aktiv ausgenutzt werden. (Weiter lesen)
Geschäftstüchtig: Nach der Angriffswelle durch die Ransomware WannaCry kommen jetzt die Trittbrettfahrer in Gang. Die ersten Warnungen vor Betrügern, die sich als Technischer Support ausgeben und angeblich WannaCry ausmerzen wollen, gibt es bereits. Auch falsche Apps sind aufgetaucht. (Weiter lesen)
Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert – beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können. (Weiter lesen)
Eine Gruppe von Kriminellen konnte von den russischen Behörden quasi auf frischer Tat ertappt und verhaftet werden, bevor sie schlimmeren Schaden anrichteten. Diese waren bis dahin mit Android-Malware mäßig erfolgreich und hatten sich inzwischen einen deutlich besseren Trojaner geleistet. (Weiter lesen)
In den vergangenen Tagen haben Sicherheitsforscher nicht nur das Innenleben und die Verbreitung der Ransomware WannaCry untersucht, die weltweit große Schäden angerichtet hat. Auch die Suche nach dem Ursprung des Wurmes lief natürlich auf Hochtouren – und die ersten Vermutungen erhärteten sich mit der Zeit. (Weiter lesen)