Windows Defender soll Staatstrojaner FinFisher erkennen

Microsofts Windows Defender soll Staatstrojaner FinFisher erkennen: Microsoft ist nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken. Die Analyse erlaubte es dem Unternehmen, neue Techniken zu entwickeln, damit die hauseigenen Sicherheitsprodukte wie Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Nutzer von Windows und Office schützen können. …

40 Android-Smartphones mit Trojaner ab Werk inklusive

40 Android-Smartphones mit Trojaner ab Werk inklusive

Wer ein günstiges Android-Smartphone besitzt oder kaufen will, sollte vorsichtig sein. Sicherheitsforscher von Dr. Web haben bei 40 verschiedenen Modellen, vorwiegend von chinesischen Herstellern (China-Ware), einen vorinstallierten Trojaner entdeckt. Der als Android.Triada.231 getaufte Trojaner steckt in der Firmware und kann nicht ohne erheblichem Aufwand entfernt werden. Erste Funde gab es bereits im Juli 2017. Damals …

Google verteilte Trojaner-Apps

Google verteilte Trojaner-Apps

Trojaner-Apps mit 4,5 Millionen Downloads in Google Play entdeckt: Offensichtlich haben die Sicherheitsmechanismen von Google Play versagt und 27 mit Schadcode verseuchte Spiele-Apps durchgelassen. Sicherheitsforschern von Dr. Web zufolge weisen die Apps insgesamt 4,5 Millionen Downloads auf. Die Sicherheitsforscher von Dr. Web haben eine Liste mit den Namen der verseuchten Apps veröffentlicht. Wer davon Apps …

Polizei warnt vor Phishing-Kampagne

Wisst ihr, was wir schon lange nicht mehr hatten? Eine schöne Phishing-Kampagne: Die Polizei Niedersachsen warnt in ihrem Ratgeber Internetkriminalität vor aktuellen Phishing-Kampagnen. Von Betrügern versandte E-Mails geben vor, von einer Sparkasse, Kabelmail, der Deutschen Telekom oder der Bank .comdirect zu kommen. Manchmal enthalten sie in ihren Anhängen Schadsoftware, während andere über Links zu gefälschten …

Meltdown & Spectre: Fake-Mails vom BSI verteilen Windows-Trojaner

Betrüger verschicken derzeit optisch gut gemachte Fake-Mails im Namen des BSI. In der Mail wird vor den Lücken gewarnt und den Empfängern “dringend dazu geraten, das bereitgestellte Sicherheitsupdate zu installieren”. Bei dem “Sicherheitsupdate” handelt es sich allerdings um einen Windows-Trojaner. Die Schadsoftware-Verteilung via Mail schient ja immer noch gut zu funktionieren. Leute, das ist echt …

IT-Sicherheit: Angriffe auch ohne Fehler der Nutzer

Der Angriff kommt – auch ohne eigene Fehler: Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances. Das ist so nicht ganz richtig. Wanna Cry …

US-Polizei verteilte Trojaner

Die folgende Geschichte zeigt wieder einmal, wie gedankenlos Behörden im Umgang mit Datensicherheit sind: Hacker sind in Überwachungskameras und schließlich in das Computersystem der Polizei von Washington DC eingestiegen. Anschließend sollen sie von den Computern der Behörde Spam-Mails mit dem Erpressungstrojaner Cerber verschickt haben. Das geht aus einer Aussage des US Secret Service hervor. → heise …

Google hat wieder Malware aus seinem Store entfernt

Bei diesem “Hausputz” hat Google einen Banking-Trojaner namens “Android/TrojanDropper.Agent.BKY” entfernt. Entdeckt wurde die Malware von Eset: [Der Trojaner] verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. Mehrstufige Malware ist nicht so einfach …

Comodo verkauft CA an einem Staatstrojanerbesitzer

Besser gehts ja gar nicht: Der Mehrheitseigner der Firma NSO-Group hat die Comodo Certificate Authority gekauft. Die israelische Softwarebude NSO-Goup baut Trojaner und verhökert die an Schnüffelstaaten. Der Pegasus-Trojaner für Android und iOS ist ihr bisher bekanntestes “Produkt”. Anfang des Jahres wurde bekannt, dass die Vereinigten Arabischen Emirate “Kunde” der NSO-Group ist und mit der …

Kaspersky: NSA-Malware durch verseuchten Office-Keygen rausgefallen

Kaspersky: NSA-Malware durch verseuchten Office-Keygen rausgefallen

Die Geschichte mit Kaspersky und dem NSA-Malware-Fund geht in die nächste Runde und jetzt wirds richtig witzig, denn: Wie Kaspersky jetzt mitteilte, hatte sich ein Mitarbeiter des US-Auslandsgeheimdienstes NSA einen schweren Schnitzer erlaubt, da er sich anscheinend eine illegale Version von Mi­cro­softs Büropaket Office und den da­zu­ge­hö­ri­gen Generatoren für die Erstellung von Pro­dukt­schlüs­seln heruntergeladen hatte. …