Die Ransomware WanaCrypt0r ist ein Verschlüsselungstrojaner, das eine wurmähnliche Angriffstaktik aufweist. Die Ransomware WanaCrypt0r ist als eine der meist gefährlichen und verbreiteten Verschlüsselungstrojaner bis 12.Mai 2017 erkannt. Sie hat geschafft mehr als Hunderttausende Systeme durch 140 Länder bei seiner ersten Veröffentlichung in der wahren Welt beschädigt. Der Hauptstoß des Angriffs war bei PC-Benutzern in Russland und das nationale Gesundheitssystem in Großbritanien ergriffen. Der Trojaner hat geschafft, den Zugriff auf die meisten Computer, die zum nationalen Gesundheitssystem verbunden sind, zu blockieren und fast 70% der Fällen, die die Ransomware WanaCrypt0r einbeziehen,...

Die Pushwhy.com-Webseite scheint in großem Umfang mit dem Spam von Werbung in Verbindung gebracht zu werden. Es ist auch wahrscheinlich, dass die Website selbst über Adware an Benutzer vermarktet wurde. Personen, die die Seite Pushwhy.com besucht haben, haben gemeldet, dass die Sicherheitsanwendung eine Benachrichtigung anzeigt, dass die Verbindung mit der Website Pushwhy.com verhindert wurde, wenn auf ihrem System ein Anti-Malware-Tool installiert ist. Es scheint, dass diese zwielichtige Webseite versucht, ihre Werbung in die Webbrowser der Benutzer einzufügen. Die Pushwhy.com-Website verbreitet anscheinend keine Malware oder andere schädliche Inhalte. Die Pushwhy.com-Seite scheint jedoch recht uninteressant zu sein. Wir empfehlen Ihnen daher, auf keine Werbung zu klicken, die von dieser Website beworben wird. Die Aktivität von...

In den letzten Nachrichten erregte ein veröffentlichter Bericht über die Verbreitung von Astaroth , einer dateifreien Malware, die die Benutzer plagte, die Aufmerksamkeit der Internet-Sicherheitsgemeinschaft. Diese Bedrohung führte Systemtools aus, die eine komplexe Anfügungskette verwendeten, die keine ausführbaren Dateien verwendete, um ihre Aktionen im Geheimen auszuführen. Nach dem veröffentlichten Bericht beschloss die Gruppe hinter den Aktionen der Astaroth-Kampagne , ihre Taktik zu ändern . Konkret ging es darum, Cloudflare Workers zu verwenden, um die Kampagne fortzusetzen und der Erkennung auszuweichen. Der Prozess wurde in mehreren Schritten durchgeführt, wie unten erläutert....

Ein großes Problem in der Spielebranche, das sowohl Spieler als auch Spielefirmen betrifft, ist das Betrügen, insbesondere bei Spielen mit mehreren Spielern, bei denen Betrug eine einfache Möglichkeit darstellt, einen Vorteil gegenüber den Gegnern zu erlangen. Derzeit sind verschiedene Betrugstools auf dem Markt erhältlich. Da diese Tools bei Spielern sehr beliebt sind, haben Malware-Entwickler eine neue Nische für die Verbreitung bösartiger Anwendungen identifiziert. Eine neue Malware-Bedrohung namens Baldr hat es Anfang 2019 in die Szene geschafft und die Passwörter von Spielkonten und sensible Benutzerdaten gestohlen. Höchstwahrscheinlich wurde es von einer auf YouTube beworbenen...

Microsoft hat kürzlich den Schleier gelüftet , wie eine sehr unangenehme, fileless Malware Daten stiehlt, ohne dass sie jemals auf dem Computer eines Opfers installiert werden muss - Astaroth . Benannt nach einem gleichnamigen Dämon aus den okkulten Büchern Ars Goetia und The Key of Solomon, der seine Opfer durch Eitelkeit und Faulheit verführen soll, ist diese Malware seit 2017 im Umlauf Stehlen Sie Daten von südamerikanischen und europäischen Unternehmen bei gezielten Angriffen, bei denen Spear-Phishing als Einstiegspunkt verwendet wurde. Laut Andrea Lelli, einer Forscherin von Microsoft Defender APT, ist diese spezifische Infektion einzigartig, da sie in der Lage ist, unter den...

BleachBit ist eine bekannte Anwendung für Linux-, Windows- und MacOS-Benutzer, die Speicherplatz durch Löschen von verfügbaren Daten zurückgewinnen möchten. Mit mehr als einer Million Downloads auf Sourceforge hat BleachBit einen beachtlichen Aufschwung erlangt, während Cyber-Gauner einen Weg gefunden haben, die enorme Popularität des Tools zu monetarisieren. Sie haben eine gefälschte Kopie der offiziellen BleachBit-Website erstellt, über die sie eine infodiebstahlende Malware namens AZORult verbreiten . Für AZORult ist bekannt, dass es bereits seit 2016 existiert und dass es gut zugänglich ist - Interessenten könnten es in russischen Hacking-Foren für etwa 100 US-Dollar kaufen. Es kann...

In der heutigen Welt der sozialen Medien kann alles, was gesagt wird, jederzeit gegen Sie verwendet werden. Wie sich herausstellt, hat Twitter angekündigt, die Funktion "Tweet via SMS" für einen nicht festgelegten Zeitraum zu deaktivieren, nachdem Hacker zwei hochkarätige Konten missbraucht und gepostet hatten, von denen eines dem CEO und Mitbegründer von Twitter, Jack Dorsey, gehört. Durch die potenzielle Ausnutzung einer Sicherheitsanfälligkeit in Twitters Tweet per SMS-Funktion konnten Hacker Dorseys Twitter-Feed entführen und rassistische Beleidigungen zusammen mit einer gefälschten Bombenandrohung gegen das Hauptquartier von Twitter veröffentlichen. Wie Sie sich vorstellen können,...

Ransomware-Angriffe sind leider zur Regel geworden, wenn Unternehmen und Benutzer von PCs ihre Systeme im Wesentlichen aufgrund der Verschlüsselung von Dateien durch hochentwickelte Malware sperren lassen und finanzielle Anforderungen stellen, um die Dateien angeblich wiederherzustellen. Beim letzten Ransomware-Angriff wurde die Sodinokibi-Ransomware- Bedrohung verwendet, um Daten zu sperren, die in Hunderten von Zahnarztpraxen gefunden wurden, die die DDS Safe- Onlinesicherungslösung und den Aufbewahrungsdienst für Krankenakten verwendeten. Über 400 Zahnarztpraxen in den USA wurden mit der Sodinokibi-Ransomware-Bedrohung angegriffen. Bei den Angriffen haben die Täter von Sodinokibi DDS...

Eine neue leistungsstarke Android-Malware-Familie macht in diesen Tagen die Runde unter Smartphone-Nutzern in Brasilien. Forscher bezeichnen es als BRATA , was der brasilianischen RAT Android fehlt . Es scheint, als würde sich die Malware ohne Grenzen ausbreiten, da seit der ersten Entdeckung von BRATA im Januar 2019 mindestens 20 neue Varianten gemeldet wurden. Die große Reichweite dieser RAT-Familie beruht hauptsächlich auf der Tatsache, dass die Mehrzahl der schädlichen Binärdateien vorhanden war Wird im offiziellen Google Play Store als Update für den Instant Messaging-Dienst WhatsApp erkannt. BRATA ist besonders an Online-Banking-Informationen interessiert, die es sorgfältig sammelt...

Am 23. August gab der Webhosting-Anbieter Hostinger einen erheblichen Datenverstoß bekannt, von dem möglicherweise eine große Anzahl seiner Kunden betroffen sein könnte. Nach dem Vorfall setzte Hostinger aus Sicherheitsgründen die Passwörter seiner Benutzer zurück. Die offizielle Erklärung des Hosting-Unternehmens teilte mit, dass ein Hacker Zugriff auf die interne API von Hostinger hatte und dadurch auf einen Server gelangte, der Hash-Passwörter sowie zusätzliche "nicht finanzielle" Kundeninformationen enthielt. Der Umfang der betroffenen Informationen umfasst die vom Benutzer angegebenen Vor- und Nachnamen sowie ausgewählte Benutzernamen, deren IP-Adressen, Hash-Passwörter und...

Während der 27. jährlichen DefCon-Computersicherheitskonferenz deckten Forscher, die mit Eclypsium arbeiten, schwerwiegende Sicherheitslücken auf, die sie in einer Vielzahl von Windows-Treibern entdeckt hatten. Der in dem Bericht beschriebene Hauptfehler bestand darin, dass Treiber Anwendungen, die mit geringen Berechtigungen im Benutzerbereich des Systems ausgeführt wurden, ungerechtfertigten Zugriff auf den Systemkern verschafften. Treiber arbeiten auf einer anderen Ebene als reguläre Software, wie beispielsweise Microsoft Office. Der Konstruktionsfehler in den wenigen Dutzend im Bericht genannten Treibern ermöglichte es schlechten Schauspielern, die Fehler im Treiberdesign auszunutzen...

Cybersecurity-Unternehmen durchsuchen ständig die Online-Umgebung nach neuen Malware-Bedrohungen, die die Privatsphäre der Benutzer gefährden könnten, und um die typischen Verteilungsvektoren zu verstehen, mit denen solche Angriffe durchgeführt werden. Kürzlich sind Forscher auf eine neue Malware gestoßen, die stark anderen bereits bekannten Anmeldeinformationen ähnelt, die Bedrohungen stehlen. Das analysierte Beispiel scheint jedoch nicht nur insofern einzigartig zu sein, als es speziell auf den Google Chrome-Browser abzielt, im Gegensatz zu anderen bekannten Bedrohungen, die auf alle gängigen Internetbrowser abzielen, sondern auch auf die von ihm verwendete Technologie. Diese neue...

Mitte August wurde eine große Menge von Kreditkarteninformationen im Underground-Web zum Verkauf angeboten. Die Ausweise wurden Berichten zufolge von verschiedenen gehackten Einrichtungen der in Des Moines ansässigen Supermarktkette Hy-Vee gestohlen. Mitte August gab Hy-Vee offiziell bekannt, dass es eine Sicherheitsverletzung erlitten hatte, und extrahierte Daten, einschließlich Kundeninformationen, die von den elektronischen Systemen einiger Hy-Vee-Gaspumpen und Drive-Thru-Restaurants verarbeitet wurden. Zum Zeitpunkt der Bekanntgabe hatte das Unternehmen den genauen Umfang des Verstoßes oder seinen Ausgangspunkt noch nicht festgelegt. Der übliche Ansatz für schlechte Schauspieler in...

Cybersecurity-Forscher warnen vor einer neuen E-Mail-Spam-Kampagne, die Mitte August 2019 entdeckt wurde und bei der sich Online-Betrüger als Agenten des Internal Revenue Service (IRS) ausgeben. Ziel dieses neuen Steuerbetrugs ist es, Malware auf den Computer des Opfers herunterzuladen und vertrauliche Benutzerdaten zu sammeln . Wie in einer typischen Phishing-Kampagne senden Betrüger den Steuerzahlern E-Mails, in denen sie wichtige Informationen zu Steuererstattungen, Online-Konten oder elektronischen Retouren angeben. Um authentisch auszusehen, enthalten die E-Mails Links zu Websites, die stark an IRS.gov-Seiten erinnern, sowie temporäre Kennwörter, mit denen die Benutzer aufgefordert...

Das Windows-Betriebssystem hat sich in der Vergangenheit viele Male als anfällig für Cyber-Angriffe erwiesen. Microsoft versucht jedoch, sich den Bedrohungen zu stellen und Patches für neu auftretende Sicherheitslücken in seiner Plattform bereitzustellen. Seit Beginn des Jahres 2019 haben Forscher einige Windows-Fehler entdeckt, und obwohl das Unternehmen es geschafft hat, diese zu beheben, bevor sie von Hackern ausgenutzt werden konnten, können wir mit Sicherheit nicht behaupten, dass Windows-Geräte vollständig vor Cyberangriffen geschützt sind. Es wurde nun eine kritische neue Sicherheitsanfälligkeit gemeldet, die Angreifern möglicherweise Remotezugriff auf jeden Computer ermöglichen...

Am 16. August fielen Regierungsbehörden aus dem Bundesstaat Texas einem massiven Ransomware-Angriff zum Opfer. Der Vorfall wurde auf 23 lokale Regierungsstellen beschränkt; Die Netze und Systeme des Staates Texas waren von dem Ereignis nicht betroffen. Die mit der Ransomware infizierten Agenturen arbeiten kontinuierlich an der Wiederherstellung ihrer Systeme. Der Name der betroffenen Stellen und die Höhe des Lösegelds wurden jedoch nicht bekannt gegeben. Derzeit wird der Ransomware-Angriff als Vorfall mit hoher Priorität eingestuft, und die betroffenen Einheiten werden jetzt von mehreren Behörden auf Landes- und Bundesebene unterstützt. Die Malware, die die lokalen Regierungsbehörden...