www.itexperst.at

Google setzte mehr als 11.000 Domains auf die schwarze Liste, nachdem eine Malware-Kampagne WordPress Webseiten kompromittiert hatte. Die SoakSoak getaufte Aktion betrifft womöglich mehr als 100.000 WordPress-Seiten, so die Sicherheitsfirma Sucuri. Soaksoak.ru ist die erste Domain, die in der Malware verwendet wird. Sucuri zufolge erfolgt der Angriff über das RevSlider-Plugin für WordPress. „Das größte Problem ist, dass RevSlider ein Premium-Plugin […]

Ein neuer mobiler Trojaner wird auf die Geräte geladen, bevor diese überhaupt ausgeliefert werden. DeathRing maskiert sich als Klingelton-App und kann aufgrund der Vorinstallation auf der System-Directory nicht entfernt werden, so die Sicherheitsfirma Lookout. Bisher wurde die Malware auf Einsteigermodellen in asiatischen und afrikanischen Ländern gefunden (Vietnam, Indonesien, Indien, Nigeria, Taiwan und China). In einem Blogartikel schreibt Lookout: „Der Trojaner […]

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet. Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche Konten Zugriff zu erhalten. Auch Kreditkarten-Daten oder Zugangsdaten zu Bankkonten sind in zahlreichen Passwortmanagern gespeichert. Citadel existiert bereits seit mindestens […]

Im Mai tauchte Koler.A auf, eine Ransomware für Android-Geräte, die die Bildschirme von Besuchern bestimmter pornografischer Webseiten sperrte. Nun hat die Sicherheitsfirma AdaptiveMobile eine Wurm-Variante entdeckt, die sich über SMS verbreitet. Nach der Infizierung versendet die Koler-Variante namens Worm.Koler eine SMS-Nachricht an alle Kontakte im Adressbuch des Geräts. Dort steht geschrieben, dass jemand ein Profil im Namen der Person unter […]

Josh Pitts von der Leviathan Security Group hat einen bösartigen Tor-Ausgangsknoten in Russland entdeckt. An dem Knotenpunkt werden ausführbare Dateien für Windows in eine zweite, bösartige Windows-Exe-Datei verpackt. Dies wird allerdings nur bei nicht komprimierten Windows PE Dateien versucht. Die Malware wird unter anderem mit Angriffen auf europäische Regierungsbehörden in Verbindung gebracht. Die Malware namens OnionDuke wurde von Forschern der […]

Mehr als 1.000 US-amerikanische Unternehmen sind von der Cyberattacke betroffen, der auch Target, Supervalu und UPS-Filialen zum Opfer gefallen waren. Zu diesem Schluss kam nun das Department of Homeland Security (DHS). Demzufolge waren die Attacken umfassender als zuvor berichtet. Die Hacker schöpften Daten von Millionen Bezahlkarten amerikanischer Kunden ab, ohne dass die Unternehmen davon wussten. Der Umfang der Vorfälle unterstreicht […]

Cyberkriminelle nutzen eine neue Malware zum Diebstahl von Informationen von Unternehmen der europäischen Automobilindustrie. Die Kampagne begann Anfang August und richtet sich gegen Unternehmen im Bereich Vermietung, Versicherung, Transport und nachgelagerten Geschäften für kommerzielle und landwirtschaftliche Fahrzeuge. Dies geht aus einem Bericht von Sicherheitsforschern von Symantec hervor. Die Angreifer verbreiten ihre Malware über Spear-Phishing-E-Mails. Diese geben vor, von einer Firma […]

CryptoLocker scheint vorerst außer Betrieb zu sein – und sein weniger bekannter Zwilling CryptoWall tritt aus seinem Schatten hervor. In einem Zeitraum von rund fünf Monaten hat CryptoWall so 625.000 Opfer weltweit infiziert, 5,25 Milliarden Dateien verschlüsselt und mehr als 1,1 Millionenen US-Dollar in Lösegeldern gesammelt. Dies geht aus einer Analyse des SecureWorks-Forschers Keith Karvis hervor. Demzufolge hat CryptoWall seinen […]

In einem Brief von Anfang September gibt der CEO von Goodwill, Jim Gibbons, bekannt, dass bei der kürzlich entdeckten PoS-Attacke auch Zahlungsinformationen der Kunden des Unternehmens kompromittiert wurden. Die Malware-Attacke richtete sich gegen einen Hersteller von PoS-Geräten, die in rund zehn Prozent der Filialen des Unternehmens eingesetzt werden. Im Zeitraum vom 10. Februar 2013 bis zum 14. August 2014 schöpften […]

Jeder kennt derartige Szenen aus dem Fernsehen: Der Held schleicht sich in das Büro des Schurken, steckt einen USB-Stick an und hat in wenigen Sekunden alle seine Pläne auf dem USB-Stick. Das einzig Fiktive daran: Die Schnelligkeit, mit der der Download funktioniert. Aber Tatsache ist, dass tagtäglich Datendiebe mit Informationen auf USB-Sticks unbehelligt in Büros ein- und ausgehen. Es kann […]