Sicherheitsforscher beobachten in letzter Zeit die Zunahme von Attacken, bei denen die Malware nicht mehr auf klassische Dateien setzt, die erst einmal auf den Massenspeicher des Systems geschrieben werden. Damit entgehen sie den herkömmlichen Schutzsystemen nahezu komplett. (Weiter lesen)
Nutzer von MacOS-Systemen sollten sich darauf einstellen, in der kommenden Zeit mit neuen Malware-Kampagnen konfrontiert zu werden. Aktuell wird neuer Schadcode über Malware-as-a-Service auf dem Schwarzmarkt angeboten. Zu haben ist neben einem Spionage-Trojaner auch eine Ransomware. (Weiter lesen)
ESET hat nach eigenen Angaben einen zweiten hochspezialisierten Computerschädling ausgemacht, der wie Stuxnet die Infrastruktur von Ländern durch den Angriff auf die Stromversorgung lahmlegt. Die Sicherheitsforscher von ESET führen den neuen Schadcode nun als „Win32/Industroyer“. (Weiter lesen)
Die Minirechner Raspberry Pi sind beliebt wie eh und je, sie werden von Elektronikbastlern für alle nur denkbaren Anwendungen eingesetzt. Oftmals sind die Einplatinen-PCs mit Netzwerken verbunden und hier lauern auch Gefahren: Denn unbekannte Hacker haben einen simplen Linux-Trojaner erfunden, mit dem (fremde) Raspberry Pi-Geräte zum Minen einer Kryptowährung eingesetzt werden können. (Weiter lesen)
Sicherheitsexperten von Kaspersky warnen vor einer neuen Malware, die Android-Smartphones rooten kann. Entdeckt hatten sie die Sicherheitsexperten bei einer Routinekontrolle im April in der mittlerweile aus dem Google Play Store entfernten App …
Microsofts Security-Team steht derzeit offenbar etwas ratlos vor einer Malware, die PCs befallen kann, sich dabei aber komplett am Windows-Betriebssystem vorbeimogelt. Der Schadcode nutzt statt dessen Embedded-Komponenten von Intel, wodurch die Malware an gängigen Schutzmechanismen vorbeikommt. (Weiter lesen)
Die Bundesregierung will eigentlich gern eine eigene zentrale Einrichtung aufbauen, in der Hacker Verschlüsselungen knacken und Exploits sammeln, um diese in Staatstrojanern einsetzen zu können. Wie erwartet, hat man aber erhebliche Probleme damit, überhaupt Personal zu finden. (Weiter lesen)
Eine Hackergruppe namens Turla versucht nun mit einem Trick in sozialen Medien die Aktivierung von Malware zu verteilen. Aufgefallen war das beim Instagram-Account von Britney Spears, wo Turla einen Kommentar hinterließ, der mit einem sogenannten non-printable Character operiert. (Weiter lesen)
Selbst aus hochgesicherten Netzen ohne Verbindung zur Außenwelt lassen sich Daten stehlen, wenn man erst einmal eine Malware in sie hineinbekommt. Man muss im Grunde nur eine Sichtverbindung zu einem Netzwerk-System haben, dessen LEDs man zu eigenen Zwecken kapern kann. (Weiter lesen)
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten. (Weiter lesen)