www.itexperst.at

Das IT-Sicherheitsunternehmen Check Point Software Technologies, Hersteller und Betreiber einer Bedrohungsschutz App für Mobilfunkgeräte, machte kürzlich eine zugleich erstaunliche wie auch haarsträubende Entdeckung: Auf 38 nagelneuen Smartphones namhafter Hersteller befand sich bösartige Malware. Die betroffenen Smartphones wurden vom Hersteller an zwei Unternehmen ausgeliefert – einem großen Telekommunikationsunternehmen und einem internationalen IT-Unternehmen. Fest steht, dass die bösartigen Softwarekomponenten nicht Teil der […]

Polnische Banken entdeckten Malware auf einigen ihrer Computerarbeitsplätzen nach dem die Administratoren ungewöhnliche Netzwerkaktivitäten bei Routineuntersuchungen entdeckt hatten. Nach näheren Untersuchungen ließ sich die Spur der Malware erstaunlicherweise zur eigenen Finanzaufsichtsbehörde (KNF) zurückverfolgen, genau jener Behörde, die auch die Regeln für die Cybersicherheitsstandards für polnische Finanzunternehmen festlegt. Die Informationen wurden sofort unter den etwa 20 polnischen Banken geteilt. Schon kurze […]

2015 und 2016 war die Ukraine auf vielerlei Weise in den Schlagzeilen. Ende 2015 und Anfang 2016 mussten die Energieerzeuger des Landes Cyberattacken von einer Hackergruppe namens BlackEnergy ertragen. Nun musste das ohnehin reichlich gebeutelte Land die nächste Welle von Cyberangriffen melden – diesmal war das Finanzsystem dran. Noch unbekannte Hacker nahmen Anfang Dezember die ukrainischen Banken ins Visier. Forscher […]

Es war dann doch ein Schreckmoment, als die Meldung über Computerviren im Atomkraftwerk Grundremmingen an die Öffentlichkeit durchsickerte. Der Pressesprecher des von der RWE-Gruppe betriebenen bayerischen Atomkraftwerks Tobias Schmidt konnte sogleich bekannt geben, dass es sich bei der Schadsoftware um den Wurm Conficker und dem Virus W32.Ramnit handelte. Entwarnung konnte nur insofern gegeben werden, dass es sich wohl nicht um […]

Sicherheitsforscher haben eine neue Malware entdeckt, die außergewöhnliche Maßnahmen anwendet, um sich der Analyse zu entziehen. Rückt man der Schadsoftware auf den Pelz, verändert sie die Daten auf der Festplatte, um damit den Computer unbenutzbar zu machen. Rombertik wurde die Malware von den Forschern von Talo, einer Sicherheitsforschungsgruppe von Cisco Systems genannt. Sie sammelt wahllos Daten, die der Benutzer in […]

In den USA wurde ein neuer Trojaner gesichtet, mit dem es bisher gelang, mehr als 1 Mio. US-Dollar zu stehlen. Der Trojaner kombiniert geschickt Phishing-Angriffe mit Social-Engineering und DDoS-Angriffen. Er wurde mit Dyre Wolf benannt, in Anklang an die Dyre-Malware. Von IBM wurde ein Angriff dieser neuen Malware gesichtet. Die Schadsoftware wird speziell gegen Firmen angewandt, die große Geldbeträge überweisen. […]

Sicherheitsexperten entdeckten eine Malware entdeckt, mit der Cyber-Kriminelle auf 15 Bankinstitute in Kanada Angriffe verübt hatten. In den Angriffen wurde Neverquest, auch Vawtrak genannt, verwendet, um Mann-in-der-Mitte-Angriffe durchzuführen. Die neueste Variante den Schädlings kann Bildschirm-Fotos von dem installierten System aufnehmen und ganze Sitzungen per Video aufzeichnen. Es werden die Zugangsdaten von Online-Banking mitgeschnitten und die Zwei-Faktor-Authentifizierung wird unterlaufen. Derzeit ist […]

Bis zur Hälfte der Android-Geräte sind gegen diese Sicherheitslücke verwundbar, die eine Übernahme des Smartphones von Angreifern ermöglicht. Sicherheitsexperten vom Palo Alto Netzwerk veröffentlichten diese Lücke, mit der es Hackern möglich ist, das Verhalten von Android zu verändern. Damit kann eine legitime App verändert oder gegen eine andere App ausgetauscht werden. Dies funktioniert nur bei Apps, die nicht über Google-Play […]

Bestimmte Android-Geräte von Coolpad sind sehr anfällig für „bösartigen Missbrauch“ über ein System von Hintertüren, so Palo Alto Network. Die Geräte werden hauptsächlich in China und Taiwan verkauft. Coolpad ist der sechstgrößte Hersteller von Smartphones weltweit. Hauseigene Software auf den High-End-Geräten ermöglicht das Herunterladen, Installieren oder Aktivieren jedweder Android-App – ohne Zustimmung oder Benachrichtigung des Nutzers. Palo Alto Network untersuchte […]

Google setzte mehr als 11.000 Domains auf die schwarze Liste, nachdem eine Malware-Kampagne WordPress Webseiten kompromittiert hatte. Die SoakSoak getaufte Aktion betrifft womöglich mehr als 100.000 WordPress-Seiten, so die Sicherheitsfirma Sucuri. Soaksoak.ru ist die erste Domain, die in der Malware verwendet wird. Sucuri zufolge erfolgt der Angriff über das RevSlider-Plugin für WordPress. „Das größte Problem ist, dass RevSlider ein Premium-Plugin […]