- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • Vertraulichen Banking-Informationen

    Eset warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus. "BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.


Im Überblick

  • Gefährliche PowerShell-Payload

    Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs " Muddy Water"entdeckt, der es nun zusätzlich zu den ursprünglichen Zielen im Irak und in Saudi-Arabien 2017 auf Regierungseinrichtungen und andere Organisationen in Jordanien, der Türkei, Aserbaidschan, Pakistan und Afghanistan abgesehen hat; zudem gab es Zielobjekte in Österreich. Die Malware wird über eine hochgradig personalisierte Spear-Phishing-Kampagne verbreitet - über Office-Dokumente und einer Aufforderung an potentielle Opfer, eingebettete Makros zu aktivieren. Die Angriffe dauern an. Bei Muddy Water handelt es sich um einen relativ neuen Bedrohungsakteur, der zum ersten Mal im Jahr 2017 mit einer Kampagne gegen Regierungsziele im Irak und in Saudi-Arabien in Erscheinung trat. Anfang dieses Jahres entdeckten die Experten von Kaspersky Lab Spear-Phishing-E-Mails, die auf deutlich mehr Länder abzielten als bisher für diesen Bedrohungsakteur bekannt. Die Kampagne erreichte ihren Höhepunkt im Mai und Juni 2018, ist aber immer noch aktiv.Der Inhalt der Spear-Phishing-E-Mails deutet darauf hin, dass die Hauptziele Regierungs- und Militäreinheiten, Telekommunikationsunternehmen und Bildungseinrichtungen sind.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


01.06.18 - Barracuda identifiziert neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen

04.06.18 - Eset-Forscher entdecken neue Angriffsvarianten von OceanLotus

04.06.18 - Mobile Malware im Jahr 2017: Mehr als doppelt so viel mobile Ransomware

05.06.18 - Einfallstor Word-Dokument: Auch ohne Makros zunehmende Gefahr

05.06.18 - "Microsoft Security Intelligence Report Nr. 23": Hacker bevorzugen einfache Angriffsmöglichkeiten wie Phising

08.06.18 - Kaspersky Lab: Längste DDoS-Attacke seit 2015

12.06.18 - Avast warnt: Android-Geräte werden mit vorinstallierter Schadsoftware ausgeliefert

12.06.18 - Sicherheitswarnung: Neuer Banking-Schadcode räumt Bankkonten leer

13.06.18 - Fortinet Threat Landscape Report: Malware zielt zunehmend auf Kryptowährungen ab

14.06.18 - Malware-Report: Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

15.06.18 - Symantec hat im Google Play Store wieder 38 schädliche Apps entdeckt, die als Spiele- oder Wissens-App getarnt sind

19.06.18 - Asien und Naher Osten als Brutstätte neuer Bedrohungsakteure

27.06.18 - "Olympic Destroyer" ist zurück und zielt auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr ab

27.06.18 - Eset warnt vor HeroRat: Mobile Malware verwandelt Android-Smartphones in digitale Wanzen

28.06.18 - Neuer "Threat Intelligence Report": IoT-Angriffe steigen jährlich um über 200 Prozent

02.07.18 - Malware und kriminelles Netzwerk für Online-Werbebetrug

02.07.18 - Installation anderer Malware wie etwa Banktrojaner, Ransomware oder Trojaner zum Daten- und Identitätsdiebstahl

06.07.18 - Bedrohungen weltweit: Coinhive Cryptominer nistet sich bei fast 40 Prozent der Organisationen weltweit ein

12.07.18 - Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

16.07.18 - Cyber-Kriminelle setzten zunehmend auf Krypto-Mining

16.07.18 - Report zeigt Zunahme von Krypto-Miner-Angriffen und offenbart zahlreiche geografisch angelegte Malware-Kampagnen

16.07.18 - Sicherheitsbericht: Gastgewerbe wird von Botnets aus Russland und China belagert

17.07.18 - Crime-as-a-Business: Phishing hat sich professionalisiert und ist Unternehmensalltag: 41 Prozent werden täglich Opfer

27.07.18 - Offen aus dem Internet erreichbare SSDP-Server können für DDoS-Reflexionsangriffe gegen IT-Systeme von Unternehmen und Organisationen missbraucht werden

03.08.18 - Bericht über Cybercrime-Taktiken und -Techniken innerhalb des zweiten Quartals 2018 zeigt leichten Schadsoftware-Rückgang

06.08.18 - Verschlüssler oder Miner? Rakhni-Trojaner entscheidet flexibel

14.08.18 - Check Point veröffentlicht Details zur Android-Malware GlanceLove

21.08.18 - Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt

28.08.18 - 50 Prozent mehr Banking-Trojaner unter den Bedrohungsakteuren

30.08.18 - Neuer "Threat Intelligence-Report" von Digital Shadows und Onapsis zeigt steigendes Risiko für ERP-Anwendungen von SAP und Oracle

03.09.18 - Drucker, E-Sport und Kryptowährungen: DDoS-Bericht offenbart vielfältige Angriffsszenarien

06.09.18 - Zweites Quartal: Mehr als dreimal so viele mobile Bank-Trojaner als im Vorquartal

11.09.18 - FakesApp: WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten

27.09.18 - Report zeigt Botnet-Aktivitäten für das erste Halbjahr 2018

27.09.18 - G Data Software veröffentlicht Schadsoftware-Zahlen mit aktueller Top 10 der größten Bedrohungen im ersten Halbjahr 2018

05.10.18 - Der Grund, warum RATs und andere multifunktionale Malware, bei Botnetzen die Nase vorn haben, liegt auf der Hand: Der Besitz eines Botnets ist sehr kostenintensiv; um Profit zu machen

09.10.18 - Eset enttarnt und analysiert ersten Computerschädling, der aktuelle Zero Day-Schwachstelle für Windows ausnutzt

10.10.18 - AppleJeus: Die Lazarus-Gruppe zielt auf Kryptowährungsbörsen mittels macOS-Malware

12.10.18 - Immer mehr Kryptowährungs-Mining: Hacker setzen immer stärker auf unauffällige Angriffsmethoden

16.10.18 - Neue Sicherheitslücke bedroht Daten von 32.000 Smart Homes und Unternehmen

19.10.18 - Krypto-Mining löst Ransomware als häufigste Cybercrime-Malware ab

19.10.18 - Kaspersky-Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke: 73 Prozent der Testangriffe über Webanwendungen möglich

26.10.18 - Forscher entdecken erstmals Cyberangriff mit UEFI-Rootkit

26.10.18 - Hacker nehmen weiterhin Krypto-Währungen ins Visier

29.10.18 - Hide and Seek lernt neue Tricks: IoT Botnet nutzt nun ADB-over-Wi-Fi-Schnittstelle, um Tausende von Android-Geräten zu infiltrieren

29.10.18 - "State of the Internet"-Sicherheitsbericht von Akamai: Immer mehr Angriffe auf Kundenkonten bei Finanzdienstleistern

31.10.18 - WhatsApp-Nachrichten werden von Spyware-App "Android.Trojan-Spy.Buhsam.A" für Android ausgelesen

06.11.18 - Die Hauptintention von Panda Banker ist das Stehlen von Konto- und Kreditkartendaten sowie von persönlichen Daten und Informationen

06.11.18 - Studie: Malware auf infizierten Rechnern wird oft erst nach Jahren entdeckt

08.11.18 - Heartbleed lebt – Unternehmen müssen den Weckruf hören

08.11.18 - In Europa greift ein sich stetig weiterentwickelnder Trojaner um sich

12.11.18 - Russischsprachige Bedrohungsakteure Turla und Sofacy nutzen dasselbe Schema zur Malware-Verbreitung

13.11.18 - Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

13.11.18 - Cisco Talos entdeckt neuen Android-Trojaner

13.11.18 - Anstieg um 84 Prozent – Banking-Trojaner ist weltweit die größte Geschäftsbedrohung

14.11.18 - Neben Ransomware betreiben die Kriminellen auch andere illegale Geschäfte

14.11.18 - Eset enttarnt Malware-Framework GreyEnergy

14.11.18 - Whitepaper beschreibt sämtliche Remote Access Trojaner, die mit der OceanLotus/APT32 Gruppe in Verbindung gebracht werden

19.11.18 - Nahost-fokussierter Bedrohungsakteur Muddy Water weitet Angriffe auf Regierungsziele in Asien, Europa und Afrika aus

20.11.18 - Messenger: Whatsapp-Sicherheitslücke bedroht Millionen Nutzer

20.11.18 - Offene Fragen zur Qualitätskontrolle bei Microsoft

20.11.18 - "ThreatMetrix Report:" Identitäts-Spoofing meistbenutzter Angriffsvektor für Gaming- und Gambling-Seiten

21.11.18 - Deutlicher Quartalsanstieg bei Anmeldedaten-Diebstahl in Nordamerika, Rückgang in Europa und Asien

Meldungen: Virenwarnung

Recht und Kosten

  • Android-Trojaner auf Google Play

    Die Virenanalysten von Doctor Web haben einen neuen Trojaner auf Google Play entdeckt. Der von Doctor Web als Android.MulDrop.924 klassifizierte Trojaner lädt Apps ohne Benutzererlaubnis herunter und installiert diese. Ferner blendet er aufdringliche Werbung ein. Android.MulDrop.924 verbreitet sich über Google Play als Applikation unter dem Namen "Multiple Accounts: 2 Accounts" und wurde bereits von über 1.000.000 Android-Geräten heruntergeladen. Die App ermöglicht die Nutzung mehrerer Benutzerkonten für Spiele und Applikationen. Doctor Web hat Google bereits über Android.MulDrop.924 informiert. Die App wurde daraufhin aus dem Play Store entfernt.

  • American Express Phishing-Spam

    Vor kurzem hat das Analysten-Team von AppRiver erneut eine Social Engineering-Kampagne beobachten können, die sich gegen Kunden von American Express richtet. Die massenhaft verbreitete E-Mail versucht die Adressaten dazu zu bewegen, hoch sensible Daten wie Sozialversicherungsnummer, Kreditkartennummern und andere PII (Personal Identifier)-Daten zu übermitteln, mit denen sich eindeutig auf eine bestimmte Person rückschließen lässt.

  • Trojaner: Backdoor anstelle von Ransomware

    Ein alter Bekannter ist zurück: Eset hat unter dem Namen Win32/Kovter neue Aktivitäten von Nemucod registriert, dem bislang aktivsten Trojaner des Jahres 2016. Anders als im Frühjahr beschränken sich die Angreifer nun nicht mehr nur auf die Verbreitung von Ransomware. Die neue Malware-Variante verbreitet eine Backdoor-Malware, die unkontrolliert und ohne Wissen des Nutzers auf Werbeanzeigen im Internet klickt.

  • Veränderter oder neuer Profillink

    In den sozialen Netzwerken gibt es eine neue Bedrohung: Betrüger hacken sich in das Profil von Instagram-Usern und verändern es so, dass Betrachter auf angebliche Datingseiten für Erwachsene gelockt werden. Experten von Norton by Symantec haben den neuen Hacker-Trend bei Instagram entdeckt. Bei der Untersuchung der aktuellen Fälle gehackter Instagram-Accounts haben sie u. a. folgende Merkmale identifiziert, die auf einen Hack hindeuten.

  • Scareware verspricht Pokeballs

    Das Spiel Pokémon GO ist auch in Deutschland erhältlich und schlug ein wie der Blitz: Auch Cyberkriminelle haben die App für sich entdeckt. Sicherheitsforscher von Eset fanden im "Google Play Store" gleich mehrere bösartige Apps, die es auf ahnungslose Pokémon-Fans abgesehen haben - darunter eine sogenannte Fake-Lockscreen App sowie zwei Scareware Apps.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 »