- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • Fake-Google-Doc-Einladung

    Laut Malwarebytes verbreitet sich aktuell eine neue Phishing-Kampagne rasant, die Google Doc-Einladungen, wie man sie zum Bearbeiten von Dokumenten über Google erhält, imitiert. Potentielle Opfer erhalten dabei eine E-Mail die angeblich von dem Anbieter Mailnator stammt (Mailnator hat jegliche Verbindungen dazu bereits verneint).


Im Überblick

  • Online-Multiplayer-Spiele missbraucht

    Eset hat eine neue, raffinierte Malware entdeckt: "Joao" verbreitet sich über Computerspiele, welche auf inoffiziellen Webseiten veröffentlicht werden. Die modulare Malware ist in der Lage, weitere schädliche Codes herunterzuladen und auszuführen. Die vollständige Analyse des Schädlings hat Eset auf dem Blog WeLiveSecurity veröffentlicht. Verbreitung über verschiedene Online-Multiplayer-Spiele Für die Verbreitung ihrer Malware haben die Joao-Angreifer Online-Multiplayer-Spiele missbraucht. Eset Forscher konnten zeigen, dass hierfür verschiedene Spieletitel von Aeria Games genutzt wurden, einem Vermarkter für Online-Spiele mit Hauptsitz in Berlin. Die Spiele wurden modifiziert und auf inoffiziellen Webseiten zum Download angeboten. Einmal heruntergeladen und gestartet, sammelt die Malware Informationen vom infizierten Computer und lädt anschließend weitere Komponenten von einem Command-and-Control Server herunter. Die von den Eset-Forschern entdeckten Joao-Komponenten enthielten Möglichkeiten für Backdoor-, Spionage- und Überlastangriffe (DDoS).


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


04.07.17 - Neue Malware nutzt Mouse-Over-Effekt bei PowerPoint

04.07.17 - Analyse: Industroyer ist die größte Bedrohung für die Industrie seit Stuxnet

05.07.17 - 34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt

07.07.17 - Das neue Modell Cyberwaffen mit klassischer Schadsoftware zu verbinden, wird in naher Zukunft für Datamining und Datendiebstahl genutzt werden

10.07.17 - Advanced Persistent Threats (APTs) sind weiterhin ein ernstzunehmendes Problem – aber nur in einigen Branchen

10.07.17 - Google Docs-Attacke – weit mehr als ein Phishing-Angriff

18.07.17 - Evolution von Ransomware: Wenn eine ungepatchte Maschine Tausende infizieren kann

18.07.17 - Ransomware Petya nutzt WannaCry-Sicherheitslücke

18.07.17 - So konnte sich die Petya-ähnliche Malware Diskcoder.C verbreiten

18.07.17 - Neue Ransomware-Angriffswelle: Unabhängig davon, ob es sich bei der neuen Ransomware um eine Petya-Variante oder eine neue Ransomware-Familie handelt, verhält sich diese Ransomware anders, als andere Verschlüsselungstrojaner

24.07.17 - Ergebnisse zur Petna Ransomware-Infektionswelle

25.07.17 - XData geht ursprünglich auf eine ältere Ransomware unter dem Namen AES-NI zurück

31.07.17 - Petya: Nach einer Infektion kann das Opfer das System nicht mehr nutzen

01.08.17 - McAfee verzeichnet im ersten Jahresquartal 244 neue Cyber-Bedrohungen jede Minute und mehr als Vier pro Sekunde

16.08.17 -Cybercrime-Report von Malwarebytes verdeutlicht, dass vor allem Mac-User mit einer zunehmenden Anzahl an Malware zu kämpfen hatten

17.08.17 - Banking-Trojaner greift gezielt Schweizer Mac-Nutzer an

22.08.17 - Rurktar – eine neue Spyware-Baustelle: Was hat es mit ihr auf sich und welche Ziele verfolgt sie?

22.08.17 - "Check Points Global Threat Impact Index" für Juni belegt: RoughTed Malvertizing Schadsoftware sichert sich Spitzenplatz

28.08.17 - Weiter hohe Bedrohungslage für Android-Geräte

31.08.17 - Über halbe Million Nutzer von Malware-Kampagne betroffen

07.09.17 - Sophos Labs-Entwickler analysierten den bekannten "Philadelphia"-Ransomware-Baukasten

08.09.17 - Neue Version von Svpeng: Mobiler Banking-Trojaner mit Keylogger-Funktion greift Bankkunden an

25.09.17 - Cyberspionage: Eset enttarnt neue Turla-Backdoor

26.09.17 - Neuartige Malware nimmt Spieler von Online-Games ins Visier

29.09.17 - Check Point stellt neue Online-Untersuchungsplattform vor und veröffentlicht nach der ersten Jahreshälfte einen Trendreport über weltweite Cyberattacken

04.10.17 - Trend Micros Sicherheitsbericht für das erste Halbjahr 2017 verdeutlicht Notwendigkeit von Investitionen in die IT-Sicherheit

Meldungen: Virenwarnung

Recht und Kosten

  • Staatliche Einrichtung ins Visier genommen

    FireEye hat zwei Zero-Day-Angriffe identifiziert, die auf die russische Cyberspionage-Gruppierung APT28 verweisen. Der Fund des Teams von FireEye Labs ist Teil eines begrenzten, zielgerichteten Angriffs, der von FireEye "Operation Russian Doll" genannt wird und eine staatliche Einrichtung ins Visier nimmt. Dabei nutzen die Angreifer Schwachstellen in Adobe Flash und Microsoft Windows.

  • Möglichkeit des verdeckten Anrufes

    Die Sicherheitsanalysten von Doctor Web haben einen neuen komplexen und multifunktionalen Trojaner entdeckt und analysiert, der vor allem Android-Endgeräte infiziert. Die Schadsoftware ist unter anderem in der Lage, vertrauliche Benutzerdaten zu stehlen und Kurznachrichten zu versenden.

  • Pufferüberlauf könnten Angreifer ausnutzen

    Neueste Untersuchungen von Bitdefender haben gezeigt, dass eine bereits bekannte und dokumentierte Pufferüberlauf-Schwachstelle in einer BSPlayer-Version aus dem Jahr 2010 auch die aktuelle Version (v2.68) betrifft. Zwar funktionierte der Proof-of-Concept-Exploit (POC), der 2010 für die Version 2.57 entwickelt wurde, nach dem anschließenden BSPlayer-Update nicht mehr, doch ist es mit dem Exploit auch weiterhin möglich, die Anwendung zum Absturz zu bringen und einen Pufferüberlauf zu verursachen, der es Angreifern erlaubt, beliebigen Code auszuführen. Laut Angaben des Anbieters wird der BSPlayer in ihrer aktuellen Version "von mehr als 70 Millionen Multimedia-Benutzern weltweit angewendet".

  • Verbreitung über Spam-E-Mails

    Kaspersky Lab warnt vor einer neuerlichen Welle des Banking-Trojaners "Emotet". Der Schädling hat explizit Chip-TAN- und SMS-TAN-Nummern und das Geld von deutschsprachigen Bankkunden im Visier. Emotet wird über täuschend echt aussehende Spam-Mails verbreitet und bringt Anwender mittels Social-Engineering-Methoden dazu, sensible Bankdaten für eine angebliche Sicherheitsüberprüfung preiszugeben. Die abgefischten TAN-Nummern werden anschließend von den Cyberkriminellen für eine betrügerische Überweisung missbraucht.

  • Diebstahl verschiedener Passwortarten

    Vor einer neuen Angriffswelle des bereits 2013 aktiven Banking-Trojaners Vawtrak warnt AVG in ihrem Malware-Report. Vawtrak, auch unter den Namen Neverquest oder Snifula bekannt, hat es auf die Zugangsdaten für Online-Banking und andere Login-Daten abgesehen. Ist ein System infiziert, hat Vawtrak freien Zugriff auf alle Bankkonten, die auf dem PC geöffnet werden. Die Verbreitung des Trojaners ist in den vergangenen Monaten rapide angestiegen. Besonders Deutschland, Großbritannien, Tschechien und die USA sind stark betroffen. Im Sommer 2013 hatte der Trojaner weltweit tausende PCs infiziert und für großen Schaden gesorgt.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 »