-
Antidot-Malware tarnt sich als Google-Update
Sicherheitsforscher von Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot. Einmal installiert, versucht Antidot zunächst, sich Admin-Rechte zu verschaffen. Werden diese gewährt, übernimmt der Angreifer die vollständige Kontrolle über das infizierte Gerät. Dadurch erhält er Zugriff auf diverse sensible Daten, wie beispielsweise die Kontaktliste, SMS-Nachrichten, hinterlegte Kreditkarten-Informationen, Codes für die Zwei-Faktor-Authentifizierung oder gespeicherte Nutzerdaten von Banking-Apps und Online-Accounts. Die Analyse der Sicherheitsforscher bei Cyble ergab, dass Antidot Schwachstellen im Android-Betriebssystem ausnutzt,…
-
Basta-Ransomware kompromittiert 500 Organisationen weltweit
Aus einem gemeinsamen Bericht der amerikanischen Strafverfolgungsbehörden FBI und CISA mit dem Department of Health and Human Services (HHS) und dem Multi-State Information Sharing and Analysis Center (MS-ISAC) geht hervor, dass die Ransomware Black Basta innerhalb eines Jahres, zwischen April 2022 und Mai 2023 mehr als 500 Organisationen befallen und kompromittiert hat. Darunter befanden sich offenbar auch Unternehmen und Behörden der kritischen Infrastruktur in Nordamerika, Europa und Australien. In mindestens 12 der 16 untersuchten Fälle wurden dabei zudem Daten entwendet. Ursprünglich als Ransomware-as-a-Service (RaaS) im April 2022 gestartet, steckt Black Basta hinter Sicherheitsvorfällen bei Rheinmetall, dem europäischen Zweig des Autoherstellers Hyundai, der Toronto Public Library sowie bei der American Dental…
-
Betrug im Internet: So erkennt man Scams
Betrügereien gibt es überall und ganz besonders im Internet, wo Anonymität und Dezentralität es den sogenannten Scammern einfach machen, unbehelligt ihren kriminellen Aktivitäten nachzugehen. Doch es gibt oftmals Warnsignale, an denen man legitime Angebote von Betrugsversuchen unterscheiden kann. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt die häufigsten Szenarios und erklärt, woran sich Scams im Internet erkennen lassen. Wer im Internet bereits einmal nach einem Abschlussball- oder Brautkleid gesucht hat, dem dürfte dieses Szenario bekannt vorkommen: Ein Traum von einem Kleid mit fließendem Rock, langer Schleppe und aufwändiger Stickerei wird auf tollen Fotos in einer Anzeige in den sozialen Medien beworben. Und der Preis ist außerdem…
-
Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke
Sicherheitsforscher von Fortinet haben ein neues Botnet namens Goldoon entdeckt, das es speziell auf Router und Network-Attached Storage-Geräte (NAS) abgesehen hat. Dabei nutzt die Malware die seit Februar 2015, also seit neun Jahren bekannte kritische Sicherheitslücke CVE-2015-2051 aus, um die Geräte zu infizieren. Damit sind vor allem solche Router und NAS-Geräte betroffen, die sich am Ende ihres Lebenszyklus‘ befinden. Die Sicherheitsforscher von Fortinet fanden heraus, dass Goldoon auf Brute-Force-Angriffe setzt, um sich Zugang zu den D-Link-Geräten zu verschaffen. Dabei werden so lange unterschiedliche Kombinationen aus Nutzernamen und Passwörtern eingegeben, bis die Angreifer Zugang zu einem Gerät oder Netzwerk erhalten. Ist dieser Schritt geschafft, verwandelt Goldoon das infizierte Gerät in einen…
-
Google geht verstärkt gegen Malware im Play Store vor
In einem am Montag erschienen Beitrag im Google Security Blog berichtet der Tech-Riese aus Mountain View über seine Bemühungen, den hauseigenen Play Store sicherer zu machen. Dabei folgt Google den selbst gesetzten SAFE-Prinzipien. S steht dabei für „Safeguard our Users“, A für „Advocate for Developer Protection“, F für „Foster Responsible Innovation“ und E für „Evolve Platform Defenses“. So sollen Play-Store-Nutzer:innen sicher bleiben, auch wenn die Bedrohung durch Cyberkriminelle weiter steigt. Im Zuge dieser Bemühungen wurden im Jahr 2023 2,28 Millionen Android-Apps vor ihrer Veröffentlichung im Play Store blockiert, da bei ihnen Regelverstöße festgestellt wurden, die die Sicherheit der Nutzer:innen gefährden könnten. Außerdem wurden 333.000 Entwickler-Accounts gesperrt, die Malware oder betrügerische…
-
Neues Netzwerk für die Neustadter Wirtschaft: Tischrunde Neustadt der IHK
Mit der Tischrunde Neustadt wird ein neues Netzwerk der Neustadter Wirtschaft ins Leben gerufen, das den branchenübergreifenden Austausch fördern und sich für den Wirtschaftsstandort Neustadt stark machen möchte. An der Auftaktveranstaltung am Dienstag, den 07. Mai 2024, 18:00 Uhr, wird neben dem Hauptgeschäftsführer der IHK Pfalz, Jürgen Vogel, auch Neustadts Oberbürgermeister Marc Weigel teilnehmen. Anschließend wird die Neustadter Tischrunde zweimal im Jahr zusammenkommen und sich beraten. Die Tischrunde Neustadt sieht sich als eigenständiges und unabhängiges Netzwerk von Unternehmen für Unternehmen. Bei der Tischrunde handelt es sich um ein politisch neutrales Netzwerk der Neustadter Wirtschaft, das durch die IHK Pfalz koordiniert wird. „Es war höchste Zeit, dass Neustadt endlich ein Netzwerk…
-
Sicherheitslücke in WordPress-Plugin bedroht mehr als 300.000 Webseiten
WordPress hat sich in den vergangenen Jahren zu einem der beliebtesten Tools für die Erstellung von Webseiten entwickelt. Unzählige Plugins ermöglichen es, hochfunktionale Webseiten auch mit einem geringen Budget zu erstellen. Doch der Erfolg von WordPress hat auch Hacker aufmerksam gemacht, immerhin ergibt sich für sie mit steigender Anzahl an WordPress-Seiten auch ein stetig wachsendes Betätigungsfeld. Nutzer sollten also Warnungen vor Sicherheitslücken ernstnehmen, wenn sie nicht Opfer von kriminellen Machenschaften werden und ihre Webseiten einem Risiko aussetzen wollen. Das gilt auch für eine aktuelle Warnung des japanischen CERT, die in der vergangenen Woche über dessen Portal für Sicherheitswarnungen (JVN) verbreitet wurde. Demnach wurde beim WordPress-Plugin Forminator eine kritische Sicherheitslücke entdeckt,…
-
Apple warnt iPhone-Nutzer vor Mercenary Spyware
Über viele Jahre war die höhere Sicherheit im Vergleich zu Android oder Windows eines der Hauptargumente vieler Apple-Nutzer. Über Viren und andere Malware musste man sich eigentlich kaum Gedanken machen. Doch das hat sich mittlerweile geändert, denn auch Apple steht im Visier der kriminellen Hacker. Bereits seit einigen Jahren warnt der Konzern mit dem angebissenen Apfel seine Nutzer vor Sicherheitslücken und Angriffen. Seit 2021 geraten verstärkt Personen ins Fadenkreuz, die in der Öffentlichkeit stehen, wie etwa Journalisten oder Politiker. So wurde schon mehrfach die hochgefährliche Spyware Pegasus gefunden, die vom israelischen Spyware-Hersteller NSO Group entwickelt wurde. Auch im aktuellen Fall soll es sich um eine Pegasus-ähnliche Spyware handeln, die auf…
-
Schöner Schein: Die geheimen Tricks der Werbeindustrie
Schöne Bilder tragen seit jeher zum Erfolg von Werbekampagnen bei. Ein appetitlich angerichteter Burger, knusprige Pommes und ein perfekt cremiger Milchshake machen Lust auf den Besuch der nächsten Fastfood-Kette – auch wenn man eigentlich weiß, dass das, was dort serviert wird, nicht an die gezeigten Bilder herankommen wird. Doch wie schaffen es die Werbeagenturen und Food-Fotografen, derart perfekte Bilder für die Werbekampagnen zu liefern? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt die häufigsten Tricks der Werbeindustrie. Es ist manchmal schon enttäuschend: Der neue Burger einer Fastfoodkette sieht im Werbespot fantastisch aus. Knackiger Salat, ein krosses Brötchen und das perfekt gegrillte Fleisch fliegen durch die Luft…
-
Byakugan-Malware: Virus per pdf
Wer Dokumente verschicken will, nutzt oftmals das Dateiformat pdf, da es im Gegensatz zu offenen Dateien wie Word oder Excel als sicherer gilt und daher weniger oft im Spamfilter hängen bleibt. Doch auch pdfs können mit Malware kompromittiert sein, wie aktuelle Fälle zeigen, über die u.a. Sicherheitsforscher von Fortinet berichten. Bereits im Januar entdeckten die Forscher eine pdf-Datei, die in portugiesischer Sprache verfasst war, und die Malware Byakugan verbreitet hat. Dafür nutzen die Kriminellen eine verschwommene Bilddatei mit der Aufforderung, die lesbare Datei per Klick auf einen Link herunterzuladen. Natürlich führt der Link nicht zum gewünschten Inhalt, sondern zu einer Downloader-Datei mit dem Namen require.exe. Anschließend wird ein Installer über…
