Microsoft warnte soeben Nutzer vor einem neu entdeckten Erpressungstrojaner mit dem Namen ZCryptor. Dieser neue Schädling verhält sich im Grunde wie jede andere Ransomware, hat aber zusätzlich auch noch die besonders üble Fähigkeit, sich selbst auch auf eingesteckte USB-Laufwerke und -Sticks zu kopieren. ZCryptor linkt sich dabei in die Autostart-Datei der Laufwerke ein und verbreitet sich auf diese Weise wie ein Wurm von Rechner zu [...]
Phishing-Seiten haben nach dem soeben als PDF veröffentlichten Quartalsberichts der Anti-Phishing Working Group gegenüber dem Vorquartal um besorgniserregende 250 Prozent zugenommen. So viele Phishing-Attacken wie im ersten Quartal dieses Jahres hat die Anti-Phishing Working Group (APWG) noch nie beobachtet. Sie dokumentiert solche Angriffe seit 2004. Die Dunkelziffer dürfte allerdings noch viel höher ausfallen, denn im aktuellen Bericht tauchen nur die an die APWG gemeldete Fälle auf. Phishing-Mails werden immer [...]
Mehrere Exploit Kits suchen zurzeit die Schwachstelle in Flash , über die verwundbare Computer, die noch nicht gepatcht sind, mit Schadcode infiziert werden können. Die Exploit Kits Neutrino und Magnitude haben die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash als interessante Weg zur Übernahme eines Rechners ausgeguckt. Das lässt sich aus den Analysen des auf Exploits spezialisierten Sicherheitsforschers Kafeine erkennen. Wer Flash überhaupt noch benutzt und das ja schon verfügbare Sicherheitsupdate dazu immer noch nicht installiert [...]
Tag für Tag landen gefühlt immer mehr Spam-Emails im Posteingang. In diesen Emails diverser Absender stecken häufig Viren oder andere Schadsoftware. Insbesondere die Anhänge der Emails sind gefährlich. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einem recht simplen Email-Check, der schon viel Schaden verhindern kann. Trojaner, Viren und Phishing-Angriffe sind gefährliche Sicherheitsrisiken, die am häufigsten per Email auf ihrem PC landen. Dabei ist [...]
Die Sicherheitsforscher der Cisco-Tochter Talos haben jetzt Details zu Schwachstellen in dem beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht. Die Lücke wurde zwar bereits mit der letzten 7-Zip-Version 16.00 geschlossen, aber höchstwahrscheinlich stecken noch in vielen Programmen, die die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden, ältere Versionen. Dazu gehören auch Sicherheitsanwendungen wie beispielsweise Malwarebytes und FireEye-Appliances. [...]
Seit zwei Wochen konnte man dank des Entschlüsselungstools RannohDecryptor von Kaspersky vom Erpressungstrojaner CryptXXX verschlüsselte Dateien selbst wieder entschlüsseln. Inzwischen ist das offensichtlich nicht mehr der Fall: Der Erpressungs-Trojaner CryptXXX hat sich jetzt gegen das kostenlose Entschlüsselungs-Tool RannohDecryptor gewappnet. Wer sich die neue Version dieser Ransomware eingefangen hat, kann deshalb seine Daten jetzt nicht mehr mit ein paar Klicks wieder verfügbar machen, erläutern die Sicherheitsforscher von Proofpoint. Der [...]
Antivirenhersteller Kaspersky hat den Verschlüsselungstrojaner CryptXXX geknackt. Mit seinem kostenlosen Tools RannohDecryptor können die Opfer des Erpressungstrojaners jetzt wieder Zugriff auf ihre Daten bekommen, ohne dafür Lösegeld zahlen zu müssen. Das Werkzeug hat es schon früher mit der Ransomware Rannoh aufgenommen und soll jetzt durch neue Funktionen auch CryptXXX-Opfern helfen und die verschlüsselten Dateien mit dem Suffix .crypt wieder entschlüsseln. Hier soll kurz erklärt werden, wie man seine [...]
In nahezu jedem Nachrichtenportal wird vor Apples Medienplayer Quicktime gewart: Benutzer sollten QuickTime nicht mehr auf Windows-Computern benutzen, raten auch Software-Experten und Behörden in den USA. Gestern veröffentlichte das amerikanische Innenministerium diese Empfehlung. In dieser Mitteilung heißt es unter anderem, QuickTime erhöhe die Gefahr, sich Viren einzufangen oder sich anderen Sicherheitsrisiken auszusetzen. Letztlich könne man so seine elektronisch gespeicherten Daten verlieren. „Die einzige [...]
Adobe hat jetzt einen außerplanmäßigen Notfall-Patch für seinen Flash Player veröffentlicht. Der schließt nicht nur die Zero-Day-Lücke, vor der Adobe schon seit Anfang der Woche warnt, sondern dazu noch 23 weitere kritische Schwachstellen. Diese erlauben unter bestimmten Umständen das Einschleusen und Ausführen von Schadcode auf den betroffenen Rechnern. So könnten Angreifer die vollständige Kontrolle über ein solches System übernehmen. Insbesondere wer den Flash [...]
Durch eine umfangreiche Malvertising-Kampagne wurde Schadsoftware über Werbung bei sehr bekannten und beliebten Internetseiten wie AOL, MSN, BBC, der New York Times und Answers.com verbreitet. Das Wissen darum, wie eine solche Kampagne abläuft, kann nützlich für die Einschätzung der Gefährdung der eigenen Daten sein, deshalb beschreibt der Artikel auch die für den Massenangriff genutzten Infrastruktur. Besucher der ohne ihr Wissen dafür mißbrauchten Seiten [...]