Erpressungstrojaner XiaoBa verwandelt sich in Krypto-Miner

Die Malware-Autoren des Verschlüsselungstrojaners XiaoBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.

Weiterlesen

Mobile Device Management: Der Spion in der Hosentasche

Die Nutzung von Smartphones birgt viele Gefahren in sich – insbesondere im Hinblick auf die DSGVO.

Weiterlesen

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen

Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.

Weiterlesen

Tipps und Tricks: 10 Wege, sich vor Ransomware zu schützen

Ransomware ist eine Malware, die Geräte, Netzwerke und Rechenzentren infiziert und den Zugriff für Benutzer sperrt. Um die Systeme wieder freizuschalten, erpressen die Angreifer ein Lösegeld.

Weiterlesen

Entwickler warnt vor iOS-Angriffen über Kontakt-Berechtigungen

Apple unterscheidet aktuell nicht zwischen dem Schreiben und Lesen von Kontakten, wenn Nutzer Apps die Zugriffserlaubnis erteilen. Ein Entwickler schildert nun ein mögliches Szenario zum Abgreifen von Passwörtern.

Weiterlesen

Magento: Mindestens 1000 gehackte Shops mit Malware entdeckt

Mit Default-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen.

Weiterlesen

Android Security Bulletin: Der April Patch ist veröffentlicht

Google hat bereits das reguläre April-Update für Android herausgegeben. Laut aktuellem Android Security Bulletin geht Google dabei eine Reihe von Sicherheitslücken an.

Weiterlesen

Ransomware-Angriff: Drei von vier Firmen betroffen

70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten Opfer eines Ransomware-Angriffs. Der Großteil der Firmen wurde im Schnitt sechsmal von Cyber-Erpressern attackiert.

Weiterlesen

CERT Bund warnt gegenwärtig vor der „Chef-Masche“

Derzeit sollen es Betrüger gehäuft auf Unternehmen abgesehen haben, um Mitarbeiter mit gefälschten Mails im Namen vom Chef zu hohen Überweisungen von Geschäftskonten zu verleiten.

Weiterlesen

Crypto Wars: Apples Softwarechef sieht geforderte Hintertür als gefährliches Sicherheitsproblem

US-Behörden vorschwebende Techniken zum Zugriff auf verschlüsselte Daten würden „gefährliche Schwachstellen injizieren”, warnt Apples Softwarechef – die Verschlüsselung zu schwächen ergebe keinen Sinn.

Weiterlesen

Deutschlands Maschinenbauer unzureichend vor Cyberattacken geschützt

Wenn die Produktions-IT gehackt wird, kann es teuer werden. Die deutschen Maschinenbauer sind noch nicht genügend gegen Cyberangriffe abgesichert, sagt eine Umfrage des Branchenverbandes der Maschinenbauer VDMA.

Weiterlesen

Kaspersky will Spionage-Vorwürfe mit Schweizer Rechenzentrum kontern

Es soll ab 2020 die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein.

Weiterlesen

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

Weiterlesen

Slingshot-Malware infiziert über kompromittierte Router

Kaspersky Lab warnt vor einer hochentwickelten Form der Cyberspionage, die mindestens seit 2012 im Nahen Osten und Afrika aktiv ist. Die Malware „Slingshot“ attackiert und infiziert ihre Opfer über kompromittierte Router.

Weiterlesen