Topthemen:

Malware

Unbekannte schmuggelten Schadcode in offizielles Python-Repository

Schadcode in offiziellem Python-Repository entdeckt

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt.

19. September 2017, 18:16 Uhr
4 Kommentare
Eine Meldung von: heise security

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.

19. September 2017, 15:05 Uhr
35 Kommentare
Eine Meldung von: Mac & i

McAfee: Avril Lavigne ist der "gefährlichste Promi" im Netz

McAfee: Avril Lavigne ist derzeit der "gefährlichste Promi" im Netz

Die Suche nach Prominenten im Internet kann gefährlich werden – besonders dann, wenn die Suchenden auch noch kostenlose mp3 finden wollen. Die McAfee-Top-Ten der gefährlichsten Promis in der Suchmaske setzt sich momentan nur aus Musikern zusammen.

19. September 2017, 10:17 Uhr
24 Kommentare

Apple verbietet Pseudo-Virenscanner fürs iPhone

Apps dürfen sich nicht länger als iOS-basierte Viren- und Malware-Scanner ausgeben oder andere Funktionen bewerben, die gar nicht vorhanden sind. Neue Regeln gelten auch für Apps, die Face ID und Gesichtserfassung einsetzen.

18. September 2017, 19:26 Uhr
1 Kommentare
Eine Meldung von: Mac & i

Backdoor in CCleaner: Update dringend empfohlen

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.

18. September 2017, 18:33 Uhr
382 Kommentare
Update
Eine Meldung von: heise security

Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern

Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.

18. September 2017, 15:13 Uhr
221 Kommentare
Update
Eine Meldung von: heise security

Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern

Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser.

15. September 2017, 17:25 Uhr
72 Kommentare
Eine Meldung von: heise security

Google veröffentlicht Entwicklerschnittstelle zu Google Play Protect

Google veröffentlicht API zum Malware-Schutz für Android

Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.

15. September 2017, 08:55 Uhr
21 Kommentare
Eine Meldung von: heise Developer

Schwachstelle in Typo3-Repository als mögliches Schlupfloch für trojanisierte Erweiterungen

Aufgrund eines Fehlers hätten Dritte unter Umständen mit beliebigem Passwort auf das Typo3 Extension Repository zugreifen können. Nun warnen die Entwickler vor möglichen Erweiterungen mit Schadcode.

08. September 2017, 15:48 Uhr
Eine Meldung von: heise security

T-Shirt mit Aufschrift "All you need is love, all you find is 0day"

PDF-Vergleich unter Windows und MacOS soll Malware finden

Das selbe PDF-Dokument in Windows und MacOS zu öffnen, sollte das selbe Ergebnis zeitigen. Wenn nicht, ist wahrscheinlich Malware drin. Diesen Ansatz verfolgen Forscher des Georgia Institute of Technology.

07. September 2017, 06:36 Uhr
59 Kommentare
Eine Meldung von: heise security

"HoeflerTex"-Font-Update installiert Locky-Trojaner

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

Laut CERT-Bund sind momentan Spam-Mails im Umlauf, die als Absender den Filehoster Dropbox vortäuschen. Im Zuge einer Account-Verifizierung wird Nutzern ein angebliches Font-Update untergejubelt. Hinter dem lauert aber die Ransomware Locky.

01. September 2017, 17:01 Uhr
41 Kommentare
Eine Meldung von: heise security

Malware kann Kopfhörer zur Abhörwanze machen

Kopfhörer und andere unverstärkte Lautsprecher können zu Mikrofonen umfunktioniert werden. Ein Angreifer könnte damit einen Raum abhören, auch wenn kein eigentliches Mikrofon angesteckt ist.

31. August 2017, 08:00 Uhr
147 Kommentare
mit Video
Eine Meldung von: heise security

Briefschlitz mit Aufschrift "No Junk Mail"

Spambot nutzt 711 Millionen Mail-Adressen zur Malwareverbreitung

Ein Spambot namens Onliner missbraucht rund 80 Millionen Mailserver-Logins, um Spam mit Banking-Malware in 630 Millionen Postfächern zu platzieren. Noch ist die Gefahr nicht gebannt; wer betroffen ist, kann dies jedoch per Online-Dienst herausfinden.

30. August 2017, 17:58 Uhr
57 Kommentare
Eine Meldung von: heise security

Heisec-Webinar: Gut vorbereiten, richtig Reagieren – der Einstieg in professionelle Incident Response

Erpressungs-Trojaner - jetzt richtig vorbeugen!

Wenn es brennt, regiert schnell die Panik. Das gilt ganz besonders für Einbrüche in die IT von kleineren und mittleren Unternehmen. Mit der richtigen Vorbereitung bekommt man die Situation schnell unter Kontrolle und kann den Schaden minimieren.

30. August 2017, 11:00 Uhr
heise-Angebot
6 Kommentare
Eine Meldung von: heise security

Ransomware Nuclear BTCWare soll sich über Remote Desktop Services einschleichen

Sicherheitsforscher sind auf einen Erpressungstrojaner gestoßen, der Windows-Computer nicht wie bisher gewohnt via Mailanhang infiziert.

29. August 2017, 11:44 Uhr
53 Kommentare
Eine Meldung von: heise security

Nach WannaCry: Neuer Malware-Angriff auf UK-Gesundheitsbehörde

Malware-Angriff auf britische Gesundheitsbehörde

Eine regionale Behörde des National Health Service (NHS) wurde vergangene Woche von Malware heimgesucht. Dabei kam es zu Ausfällen von Telefonanlagen und Verwaltungssoftware. Welche Malware dahintersteckt, ist noch unklar.

28. August 2017, 14:03 Uhr
15 Kommentare

Internet Security Days: Sind wirklich immer die Russen Schuld?

Malware-Forscher und Sicherheitsspezialisten berichten von ihren ungewöhnlichsten Entdeckungen und Kampagnen sowie den Schwierigkeiten, die Spuren zu den Cyberkriminellen zurückzuführen.

28. August 2017, 08:00 Uhr
33 Kommentare
Eine Meldung von: iX

Hackerangriff auf US-Personalbehörde: Chinesischer Verdächtiger festgenommen

In den USA wurde ein chinesischer Hacker verhaftet, der verdächtigt wird, an dem 2014 verübten Einbruch in Server des Office of Personnel Management beteiligt gewesen zu sein. Damals waren Millionen von Daten, etwa zu Fingerabdrücken gestohlen worden.

25. August 2017, 17:24 Uhr
8 Kommentare

Malware über Facebook-Messenger im Umlauf, greift Windows und macOS an

Sicherheitsforscher warnen aktuell vor einer Masche, mit der Facebook-Nutzer dazu verleitet werden sollen, trojanisierte Fake-Software zu installieren.

24. August 2017, 16:12 Uhr
16 Kommentare

Google schmeißt 500 potenzielle Spionage-Apps aus App Store

Ein Software Development Kit für Werbeeinblendungen soll Schnüffelfunktionen mitbringen. Damit ausgestattete Android-Apps weisen über 100 Millionen Downloads auf, warnen Sicherheitsforscher.

23. August 2017, 10:47 Uhr
123 Kommentare
Eine Meldung von: heise security

Microsoft-Report: Mehr Angriffe auf cloudbasierte Konten

Microsofts Clouddienste werden laut Security Intelligence Report zu einem immer beliebteren Ziel für Hackerangriffe. Der Bericht nennt außerdem Zahlen zur globalen Verteilung von Ransomware: Hier ist Europa Spitzenreiter.

22. August 2017, 15:31 Uhr
19 Kommentare
Eine Meldung von: heise security

SyncCrypt: Neue Ransomware versteckt sich in JPG-Datei

SyncCrypt: Neue Ransomware lauert in JPG-Dateien

Um AV-Software auszutricksen, verbirgt sich die Ransomware SyncCrypt in Bilddateien. Einmal auf dem System, wird sie per Skript extrahiert und ausgeführt. Kostenlose Entschlüsselungs-Tools gibt es bislang nicht.

21. August 2017, 16:27 Uhr
107 Kommentare
Eine Meldung von: heise security

Ransomware attackiert verwundbare WordPress-Websites

Ransomware attackiert WordPress-Websites

Entwickler eines Security-Plugins für WordPress warnen vor Ransomware, die über veraltete WordPress-Komponenten auf Server gelangt. Von dort aus verschlüsselt sie Websites. Regelmäßige Aktualisierungen von Plugins und Themes begrenzen die Gefahr.

18. August 2017, 15:03 Uhr
17 Kommentare
Eine Meldung von: heise security

Locky ist wieder da: Erpressungstrojaner grassiert jetzt als Diablo6

Die Ransomware Locky ist zurück und verschlüsselt wieder verstärkt die persönlichen Dateien von Opfern auf der ganzen Welt. Erhöhte Vorsicht im Umgang mit E-Mails scheint momentan angebracht.

18. August 2017, 11:03 Uhr
182 Kommentare
Eine Meldung von: heise security

"Kompromittierte Schlüssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

Apples Sperrliste für Entwicklerzertifikate ist inzwischen über 45 MByte groß. Mac-Malware kommt gerne signiert, um das in macOS integrierte Schutzsystem Gatekeeper in Sicherheit zu wiegen.

17. August 2017, 16:39 Uhr
38 Kommentare
Eine Meldung von: Mac & i

Handy-Ersatzteile können Malware einschleusen

Über Ersatzteile könnten Angreifer unbemerkt Malware in Smartphones schmuggeln. Erkennungsmethoden oder gar Abwehrmaßnahmen gibt es bislang keine, warnen israelische Sicherheitsforscher.

17. August 2017, 08:04 Uhr
86 Kommentare
mit Video
Eine Meldung von: heise security

NotPetya: Maersk erwartet bis zu 300 Millionen Dollar Verlust

Containerterminals standen still, Schiffe konnten weder gelöscht noch beladen werden: Mehrere Wochen hielt der Trojaner den dänischen Mega-Konzern Maersk in Atem. Die Reederei Maersk Line und der Hafenbetreiber APM Terminals wurden schwer getroffen.

16. August 2017, 18:08 Uhr
129 Kommentare

Hacken mit DNA: Forscher dringen mit manipuliertem DNA-Strang in Labor-Computer ein

Zum ersten Mal ist es offenbar gelungen, mit Hilfe von DNA die Kontrolle über einen Computer zu übernehmen. Das Forscher-Team warnt vor künftigen Gefahren – räumt aber auch ein, dass ihr Angriff bislang wenig realistisch ist.

14. August 2017, 07:43 Uhr
47 Kommentare

Mughthesec: Signierte Mac-Malware im Umlauf

Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.

11. August 2017, 12:37 Uhr
17 Kommentare
Eine Meldung von: Mac & i

Erpressungstrojaner Cerber soll Bitcoins klauen

Offenbar ist den Malware-Entwicklern von Cerber das Lösegeld nicht genug: Der Verschlüsselungstrojaner soll sich nun auch Bitcoin-Wallets und Passwörter unter den Nagel reißen.

06. August 2017, 11:12 Uhr
56 Kommentare
Eine Meldung von: heise security