Sicherheitsforscher warnen, dass vermutlich die Carbanak-Gang einen neuen Trick verwendet, der viele Schutz- und Analyse-Programme ins Leere laufen lässt. Sie brechen in Computer und Netze ein, ohne dass dabei verdächtige Dateien auf der Platte landen.

Dateilose Infektion: Einbruch ohne Spuren weiterlesen →

Die Malware-Entwickler von Spora legen viel Wert auf Support und locken bisweilen sogar mit einer Aufhebung des Lösegelds.

Erpressungs-Trojaner Spora: Der „Kunde“ ist König weiterlesen →

Hacker haben bei einem Server-Einbruch Daten von BlogVault-Nutzern abgezogen. Anschließend sollen einige Webseiten, die auf das Plugin setzen, mit Malware infiziert worden sein, warnt der Anbieter.

Anbieter des WordPress-Plugin BlogVault gehackt weiterlesen →

Das BSI warnt vor gefälschten Rechnungen im Namen von O2/Telefonica. Diese werden per Mail in Umlauf gebracht. Zum Abruf der Rechnung steht ein Download-Link bereit, über den bei Anklicken eine Schadsoftware auf dem Rechner installiert wird.

Gefälschte Rechnungen von O2 weiterlesen →

Internet- und Service-Anbieter sollten zügig ein Sicherheitsupdate für Cisco Prime Home installieren. Angreifer könnten Geräte mit wenig Aufwand missbrauchen und von da aus Router von Kunden übernehmen.

Extrem kritische Lücke in Ciscos Prime Home könnte unzählige Router gefährden weiterlesen →

Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen.

Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen weiterlesen →

Die Ransomware VirLocker verbreitet sich wurmartig. Doch verschlüsselte Dateien kann man mit 64 Nullen und vielen Mausklicks retten.

Erpressungs-Trojaner VirLocker mit Fleißarbeit auf die Matte schicken weiterlesen →

Samsung hat eine Lücke in älteren Geräten gestopft, die missbraucht werden kann, diese in eine Bootschleife zu versetzen und Angreifern wahrscheinlich auch die Möglichkeit gibt, Schadcode auszuführen. Geräte anderer Hersteller sind wohl noch verwundbar.

Lücke in Samsung-Handys: Endlos-Bootschleife durch Killer-SMS weiterlesen →

Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.

WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing weiterlesen →

Die Drahtzieher hinter der Ransomware Satan stellen ihren Trojaner kostenlos bereit, verlangen aber 30 Prozent Kommission auf die Erpressungserlöse.

Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen weiterlesen →