Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Sichere E-Mail: Tutanotas Desktop-Clients als stabile Version verfügbar

Die Desktop-Clients von Tutanota für Windows, MacOS und Linux verlassen die Beta und sind als stabile Versionen verfügbar.

Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte

Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib. Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren.

Atomkraft: Iranisches AKW Buschehr wegen "technischem Fehler" abgeschaltet

Das seit knapp zehn Jahren laufende Atomkraft ist derzeit nicht am Netz, weil ein "technischer Defekt" behoben werden soll, heißt es aus Iran.

Patch me if you can: Einfach verschlüsseln war gestern

Ransomware ist ein so lukratives Geschäft, dass die „Branche“ immer wieder neue Wege ersinnt, um noch verlässlicher Geld zu erpressen. Was kommt als Nächstes?

WhatsApp startet erneut Kampagne für die Verschlüsselung von Nachrichten

Erneut möchte WhatsApp um das Vertrauen der Nutzer buhlen und startet deshalb eine Kampagne, in der es um die Verschlüsselung geht.

Grünen-Wahlprogramm: Staatstrojaner wieder gekippt – aber Kampfdrohnen "prüfen"

Die Grünen stellen sich nun doch gegen den Staatstrojaner – die Parteibasis stimmt für eine Programmänderung. Kampfdrohnen will die Partei künftig erwägen.

Freitag: Windraub, Staatstrojaner, macOS-Defizit, Tesla-Tunnel & Drohnen-Laser

Windparks nehmen einander Wind + Bundestag lässt Staatstrojaner los + macOS-12-Funktionen nicht für Intel + Vegas Loop läuft + Laserkanone gegen Drohnen

Bundestag gibt Staatstrojaner für Geheimdienste und Bundespolizei frei

Die große Koalition erweitert die Befugnisse der Sicherheitsbehörden massiv. Alle Nachrichtendienste von Bund und Ländern dürfen bei WhatsApp & Co. mitlesen.

Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned

Namenlose Malware griff sensible Daten von über drei Mio. Windows-Systemen ab. Analysten von NordLocker holten den Passwort-Prüfdienst HIBP mit ins Boot.

Trickbot-Malware: 55-jährige Lettin in den USA angeklagt

Hinter der Malware Trickbot steckt eine kriminelle Gruppe aus Osteuropa. Jetzt hat ein US-Bundesgerichtshof Anklage gegen ein mutmaßliches Mitglied erhoben.

Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen

Cisco hat Sicherheitsupdates für mehrere Produkte wie Router und Webex veröffentlicht.

CCC, Facebook, Google und mehr gemeinsam gegen Staatstrojaner

In einem offenen Brief kritisieren Dutzende Organisationen und Firmen Gesetzespläne der Großen Koalition als Angriff auf Verschlüsselung.

Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon

Die M1-Macs erlauben böswilligen Apps eine geheime Prozesskommunikation. Wirklich gefährlich scheint das zunächst nicht zu sein.

Tracking: Deutsche Forschungsgemeinschaft warnt vor "Verlagstrojanern"

Wissenschaftsverlage wie Elsevier und Springer mutieren zu Datenkraken und setzen Spyware ein, beklagt die Deutsche Forschungsgemeinschaft.

Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection

Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen.

Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server

Die Servermanagementsoftware vCenter Server ist verwundbar. Angreifer könnten Schadcode ausführen.

XCSSET: Mac-Malware mit versteckter Screenshot-Funktion

Eine 0-day-Lücke erlaubt der über Xcode-Projekte verbreiteten Malware, sich die Screenshot-Berechtigung anderer Apps zu erschleichen. Ein Apple-Patch liegt vor.

Wie Desinfec’t 2021 Ihrem Windows-PC hilft

Mit dem Anti-Viren-System Desinfec’t, das der c’t-Ausgabe 12/2021 beiliegt, radieren selbst Laien Trojaner aus und sichern wichtige Dateien von Windows-PCs.

Ransomware-Attacke auch auf das irische Gesundheitsministerium

Bei dem erfolgreichen Angriff auf die irische Gesundheitsverwaltung HSE hatten die Täter auch das zuständige Ministerium im Visier, wurden dort aber entdeckt.

Apple vs. Epic: Apple-Manager diagnostiziert Malware-Problem beim Mac

Können Apps frei heruntergeladen werden, nutzt Malware dies aus, so Apples Software-Chef. Er verteidigte damit die App-Zugangskontrolle auf dem iPhone.

Trojaner jagen und eliminieren: Desinfec’t 2021 ist da - auch auf USB-Stick

Die c’t-Ausgabe 12/21 ist erschienen und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit.

Staatstrojaner für Geheimdienste: "Sehenden Auges in die Verfassungswidrigkeit"

Experten warnen den Bundestag nachdrücklich davor, den Geheimdiensten die Befugnis zur "Quellen-TKÜ plus" zu geben. Das Vorhaben sei völlig unverhältnismäßig.

In eigener Sache secIT Special: Gezielte Attacken effektiv erkennen und abwehren

Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern.

Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet

Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von "XcodeGhost" betroffen waren – in über 2500 Apps.

Geheimdienste: CDU/CSU sichert passgenauen Staatstrojaner-Einsatz zu

Die Opposition wirft der großen Koalition vor, mit der Quellen-TKÜ für den Verfassungsschutz & Co. Sicherheitslücken aufzureißen. Schwarz-Rot weist das zurück.

Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen

Angreifer könnten Systeme mit VMware vRealize Business for Cloud attackieren. Ein Sicherheitsupdate ist verfügbar.

Koalition einig: Geheimdienste dürfen bald mit Staatstrojanern spionieren

Neben dem Verfassungsschutz werden auch BND und MAD bei WhatsApp & Co. mitlesen können, haben CDU/CSU und SPD nach langem Streit vereinbart.

Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version

Die neue Yara-Version 4.1.0 erleichtert das Suchen und Finden von Schadcode mit fünf neuen Operatoren und birgt zudem kleinere Verbesserungen und Bugfixes.

Bürgerrechtler: Spyware-Firma NSO bricht Menschenrechtsversprechen

Ein zivilgesellschaftliches Bündnis wirft der israelischen NSO Group vor, wiederholt zahlreiche Zusagen zum Achten von UN-Leitlinien gebrochen zu haben.

Patch me if you can: Wirologie – Lernen von Covid

Computerviren sind schlimm. COVID-19 ist schlimmer. Möge es noch lange keine Malware geben, die ähnlich effizient und durchschlagend arbeitet wie das Virus.

Malware

Alle Beiträge zu: Malware