/ Category / Malware

Ransomware DoubleLocker sperrt Android-Nutzer doppelt aus

October 16, 2017 - 9:52 pm in Security

Nach dem Motto "Doppelt hält besser" verschlüsselt eine neue Android-Ransomware nicht nur Dateien: Sie ändert zusätzlich auch die Geräte-PIN. Nur regelmäßige Backups retten die Daten. Eine aktuell kursierende Erpresser-Malware für Android bringt neben…

Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

October 13, 2017 - 9:48 pm in Security

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings…

Daimler: WannaCry hat offenbar neue Opfer gefunden

September 30, 2017 - 9:06 am in Security

Mehrere Leser berichteten heise Security unabhängig voneinander, dass der WannaCry-Virus bei der Daimler AG ausgebrochen sei und die laufende Produktion…

Schadcode in offiziellem Python-Repository entdeckt

September 19, 2017 - 8:45 pm in Security

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt. Das offizielle Paket-Repository…

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

September 19, 2017 - 2:44 am in Security

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam. Die 32-Bit-Variante…

Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern

September 16, 2017 - 2:39 am in Security

Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser. Im Rahmen einer aktuellen…

Schwachstelle in Typo3-Repository als mögliches Schlupfloch für trojanisierte Erweiterungen

September 10, 2017 - 2:22 am in Security

Aufgrund eines Fehlers hätten Dritte unter Umständen mit beliebigem Passwort auf das Typo3 Extension Repository zugreifen können. Nun warnen die Entwickler vor möglichen Erweiterungen mit Schadcode. Offenbar haben die Verantwortlichen hinter dem Content-Managment-System…

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

September 1, 2017 - 8:05 pm in Security

Laut CERT-Bund sind momentan Spam-Mails im Umlauf, die als Absender den Filehoster Dropbox vortäuschen. Im Zuge einer Account-Verifizierung wird Nutzern ein angebliches Font-Update untergejubelt. Hinter dem lauert aber die Ransomware Locky. Das Emergency-Response-Team…

Malware kann Kopfhörer zur Abhörwanze machen

August 31, 2017 - 8:10 am in Software-Entwicklung

Kopfhörer und andere unverstärkte Lautsprecher können zu Mikrofonen umfunktioniert werden. Ein Angreifer könnte damit einen Raum abhören, auch wenn kein eigentliches Mikrofon angesteckt ist. Risikobewusste User stecken nicht genutzte Mikrofone ab oder…

Spambot nutzt 711 Millionen Mail-Adressen zur Malwareverbreitung

August 31, 2017 - 8:00 am in Security

Ein Spambot namens Onliner missbraucht rund 80 Millionen Mailserver-Logins, um Spam mit Banking-Malware in 630 Millionen Postfächern zu platzieren. Noch ist die Gefahr nicht gebannt; wer betroffen ist, kann dies jedoch per Online-Dienst herausfinden. Ein…