Die Deutsche Telekom warnt wieder einmal vor gefälschten Email-Rechnungen, die seit vorgestern im Namen des Konzerns verschickt werden. In diesen Rechnungs-Emails wird den Kunden geschrieben, dass sie unter einem Link eine noch ausstehende Rechnung herunterladen sollen. In Wirklichkeit führt der Link zum Download einer Schadsoftware, die unter anderem fürs Bitcoin-Mining benutzt wird und die noch nicht von allen Virenscannern erkannt [...]
Seit Kurzem versuchen kriminelle Angreifer gezielt, Android-Smartphones und Tablets anzugreifen und die Benutzer dann zu erpressen, berichtet Golem unter Hinweis auf das Sicherheitsunternehmen Bitdefender. Die Erpressungs-Software (Ransomware) mit der Bezeichnung Android.Trojan.Koler.A versucht, sich so auf Smartphones und Tablets einzunisten, dass der Nutzer zur Geldzahlung genötigt werden kann. Es ist keine Schadsoftware, die über irgendwelche Sicherheitslücken auf die Geräte kommt – [...]
Wer Ihre Fritzbox kapern will, braucht keineswegs einen freigeschalteten Fernzugang zu diesem Router. Heise Security berichtete gestern, dass sich die Lücke auch über eine manipulierte Internetseite nutzen lässt, die von einem Rechner aus dem Netz der Fritzbox aufgerufen wird. So können Angreifer die Kontrolle über den Router erlangen und die Zugangsdaten herauslesen. Hersteller AVM dementierte den Bericht in einer Stellungnahme [...]
Die neue Ransomware Powerlocker dürfte nach Informationen der Gruppe Malware Crusaders in der nächsten Zeit gehäuft in Umlauf gebracht werden. In einschlägigen Foren wird dieser Verschlüsselungstrojaner nämlich schon für 100 US-Dollar zum Kauf angeboten. Der Verschlüsselungstrojaner Powerlocker bringt zusätzlich zu einer noch stärkeren Verschlüsselung weitere Funktionen mit, die wichtige Windows-Funktionen sperren können. Der Schädling ist eine Weiterentwicklung der Malware Cryptolocker, [...]
Der Virenschutzhersteller Kaspersky weist nach einem Bericht von ZDNet auf einen neuen Banking-Trojaner hin, der in der ganzen Welt schon tausende Computer infiziert hat. Der “Neverquest” genannte Schädling (Trojan-Banker.Win32/64Neverquest) kann sich selbst vermehren und beherrscht viele Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen. Dazu gehören unter anderem Web Injection, Systemzugang per Fernzugriff oder Social Engineering. Neverquest ist nach Angaben von [...]
Microsoft hat gerade vor einer Zero-Day-Lücke gewarnt, die Hacker zurzeit massiv für Angriffe auf Windows, Office und Lync benutzen. Eine Sicherheitsmeldung zufolge steckt das Problem in der Microsoft Graphics Component. Durch entsprechend manipulierte TIFF-Dateien ist es danach möglich, Schadcode in ein Windows einzuschleusen und ausführen zu lassen. Dabei braucht ein Angreifer sein Opfer nur dazu bringen, eine besonders präparierte Internetseite [...]
In letzter Zeit kommen vermehrt Meldungen von Windows-PC-Benutzern, denen unbemerkt beim Surfen die Conduit-Malware auf den Rechner installiert wurde. Sobald man einen Browser startet, sieht man die Sucheingabe der „Suchmaschine/Toolbar“ Conduit. Auch das Öffnen eines neuen Tabs im Browser bringt diese Suchmaschineneingabe auf die neue Seite – natürlich auch mit Werbung für zweifelhafte „Dienstleistungen“ wie Scans des Computers. Es ist [...]
Das Filesharing über Cloud-Dienste wie den Marktführer Dripbox mit seinen 175 Millionen Anwendern kann nach einem Bericht von Heise ein Einfallstor für Schadprogramme sein. Was immer man in einen Dropbox-Ordner packt, kann nach dem Sicherheitsforscher Jacob Williams von der CSR Group die Firewalls anderer Rechnern ohne Probleme passieren. „Wir haben das mehrfach getestet, und die Daten kommen direkt durch die [...]
Jedes Blacklisting beispielsweise nach Kompromittierung Ihrer Website durch Cyberkriminelle bei Google & Co. kostet Geschäft, weshalb man das so schnell wie möglich beseitigen möchte. Dass man das bei Google über die Webmaster-Tools forcieren kann, ist inzwischen schon ziemlich bekannt. Aber auch bei Yandex, dem „russischen Google“, gibt es entsprechende Funktionen. Startseite dafür ist die Hilfeseite für Webmaster. Interessant für die [...]
Auf die Frage, wie man unerkannt Internetseiten besuchen kann, hört man meist die Antwort “Mit dem Tor-Netz“. Jetzt haben die amerikanischen Dienste NSA und FBI Sicherheitslücken genutzt, um anonyme Surfer auch unter der Tarnkappe des Tor-Netzes mit Hilfe des dafür geschaffenen Schadprogramms Magneto zu verfolgen. Ältere Firefox-Browser im Tor-Browser-Bundle enthalten eine Javascript-Sicherheitslücke, über die man Code ins System einschleusen und [...]