NetMotion Internet-Services

Sie wird mit Social Engineering oder als Scareware verteilt. Angeblich behebt das Update eine bereits vorhandene Malware-Installation. Die Bankdaten versucht das Schadprogramm durch eine falsche Google-Play-Kreditkartenabfrage zu erhalten. Es deaktiviert auch bekannte Antivirenprogramme.
Source: IT-Security News

Der von der Polizei gezahlte Preis soll unter einer Million Dollar liegen – und damit auch unter der von FBI-Direktor James Comey angedeuteten Summe. Angeblich handelt es sich um einen „physikalischen Mechanismus“, der jetzt im Besitz des FBI ist, ohne dass es ihn vollständig verstehen würde.
Source: IT-Security News

Angeblich widersprüchliche Polizeiberichte führten zu wilden Spekulationen. Die offizielle Darstellung: Es gibt keine Hinweise auf eine Gewalttat oder eine Beteiligung Dritter. Apples Gebäude am 1 Infinity Loop blieben regulär für Berechtigte geöffnet.
Source: IT-Security News

Opfer können damit ihre verschlüsselten Dateien wiederherstellen, ohne das geforderte Lösegeld von mehr als 400 Euro zu zahlen. Dafür wird jedoch eine noch nicht verschlüsselte Originaldatei benötigt. Die Erpressersofware versucht auch, vertrauliche Daten auszuspähen und auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen.
Source: IT-Security News

Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als „sprechende Malware“ bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro.
Source: IT-Security News

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung.
Source: IT-Security News

Zu den Opfern gehörten Firmen aller Größenordnungen. Drei Viertel der Infektionen ließen sich auf schädliche E-Mail-Anhänge zurückführen. Das Bundesamt für Sicherheit in der Informationstechnik schätzt die Bedrohungslage unverändert hoch ein.
Source: IT-Security News

Die jüngsten Angriffe richten sich gegen Kunden polnischer und portugiesischer Banken. Die Konfigurationsdatei von GozNym enthält alleine 230 Webadressen polnischer Geldinstitute. Forscher von IBM erwarten, dass sich der Trojaner zu einer ernsten Bedrohung entwickelt.
Source: IT-Security News

Unbekannte haben am 23. April Datensätze mit Benutzernamen, Passwörtern, E-Mail-Adressen und Kontotypen bei Pastebin eingestellt. Woher sie stammen ist unklar, Betroffene berichten aber von ungewöhnlichen Aktivitäten in ihren Konten. Spotify selbst erklärte, nicht gehackt worden zu sein.
Source: IT-Security News

Der betroffene Rechner für die Brennelement-Lademaschine war 2008 zur Datenverarbeitung und – visualisierung nachgerüstet worden. Bei dem entdeckten Schädling handelte es sich laut Betreiber um eine Malware für Bürocomputer. Daher habe sie keine Auswirkungen auf das System gehabt.
Source: IT-Security News