1,5 Milliarden WhatsApp-Benutzer müssen nach einem zerstörerischen Pegasus-Spyware-Angriff ein Update durchführen

Aufgrund eines Fehlers in der WhatsApp-Messaging-Anwendung von Facebook, der diese Woche entdeckt wurde, sind Benutzer für bösartige Spyware anfällig, bei der es sich vermutlich um die Pegasus-Malware handelt , die möglicherweise auf ihren Geräten installiert ist. WhatsApp wird von über 1,5 Milliarden Menschen genutzt und hat seinen Platz im Facebook-Ökosystem als bevorzugte Kommunikations- oder Messaging-App für Benutzer auf der ganzen Welt gefunden. Angesichts der enormen Reichweite von WhatsApp werden in der kürzlich in einer Facebook-Sicherheitsempfehlung bestätigten Sicherheitsverletzung am Montag die betroffenen Versionen von WhatsApp beschrieben. Derzeit fordert Facebook die Nutzer von WhatsApp auf, ihre App umgehend zu aktualisieren, um die Sicherheitsanfälligkeit zu beheben, die im Wesentlichen "Remotecodeausführung über...

Veröffentlicht am June 28, 2019 in Computer Security

Mobdro weist Vorwürfe der Verbreitung von Malware durch die Digital Citizens Alliance zurück

Im April 2019 veröffentlichte die Digital Citizens Alliance (DCA) eine Studie, in der behauptet wird, dass die kostenlose Android-Streaming-Anwendung Mobdro ihre Benutzer aktiv mit Malware infiziert. DCA behauptet, dass die von Mobdro verbreiteten Malware-Bedrohungen WLAN-Heimnetzwerke infiltrieren und große Mengen sensibler Daten stehlen, die dann an schattige Remoteserver gesendet werden. Kritiker der Studie äußern jedoch Zweifel an diesen Behauptungen und weisen darauf hin, dass die Organisation möglicherweise keine gründlichen Untersuchungen insbesondere zur ursprünglichen Mobdro-Anwendung durchgeführt hat, da sie sich hauptsächlich auf die allgemeine Verbrauchersicherheit und Online-Piraterie konzentriert. Die Entwickler von Mobdro selbst haben ebenfalls auf die Studie geantwortet, indem sie die Vorwürfe der Malware-Verbreitung...

Veröffentlicht am June 28, 2019 in Computer Security

MegaCortex, eine Matrix-inspirierte Ransomware, ist auf dem Vormarsch

Eine neue, hoch entwickelte Ransomware-Bedrohung namens MegaCortex wurde von den Forschern von Sophos entdeckt, um auf Unternehmensnetzwerke auf der ganzen Welt abzuzielen. Sobald die Ransomware installiert ist, kann sie über Windows-Domänencontroller auf alle verfügbaren Computer übertragen werden. Angriffe von MegaCortex wurden in mehreren Ländern beobachtet - in den USA, Kanada, Argentinien, Frankreich, Italien, den Niederlanden, Australien, Hongkong und Irland. Cyberkriminelle selbst wählten den Namen dieser neuen Ransomware-Bedrohung und es scheint eine Hommage an MetaCortex zu sein, das Unternehmen, für das der Protagonist der Matrix-Trilogie im ersten Film arbeitet. Der Ton des Lösegeldscheins, den MegaCortex fallen lässt, scheint ebenfalls in der gleichen Weise zu verfasst zu sein wie der Dialog in den Matrix-Filmen. Weitere...

Veröffentlicht am June 28, 2019 in Computer Security

Anonyme Hacker verletzen Kundendaten von Wyzant

Die Online-Plattform, die Studenten und Tutoren zusammenbringt, hat Ende April 2019 einen Datenverstoß erlitten. Das Unternehmen informierte alle betroffenen Benutzer per E-Mail über den Sicherheitsvorfall und warnte sie, dass ihre persönlichen Daten gefährdet sein könnten. Laut einer offiziellen Erklärung wurden die Systeme bereits gepatcht, um sicherzustellen, dass keine Passwörter, Finanzinformationen oder Aktivitätsaufzeichnungen herauskommen. Wyzant entdeckte den Angriff ungefähr eine Woche später. Jetzt versichert das Unternehmen, dass es zusätzliche Sicherheitsmaßnahmen ergriffen hat, um zukünftige Verstöße gegen Kundendaten zu verhindern. Diese Maßnahmen umfassen eine vollständige Überprüfung der Sicherheitsprotokolle und -prozesse des Unternehmens. Die Ermittlungen laufen, aber die Angreifer bleiben vorerst unentdeckt. Darüber...

Veröffentlicht am June 28, 2019 in Computer Security

Entführte Administratorkonten sorgen für personalisierte Ransomware-Angriffe

Ein Ransomware-Angriff, der das Opfer beim Namen nennt, hat ein Produktionsunternehmen getroffen, wie Forscher von TrendMicro berichteten. Angeblich in den späten Stunden des 18. Februar ausgeführt, entführten die verantwortlichen Akteure ein Administratorkonto und erstellten eine Variante der BitPaymer-Ransomware mithilfe des Befehlszeilentools PsExec. Darüber hinaus wurde sichergestellt, dass der Name der betroffenen Organisation im Lösegeldschein selbst vermerkt ist , was perfekt zu dem Ransomware-Angriff von iEncrypt auf die Arizona Beverage Company Anfang dieses Monats passt . Ähnlich wie bei BitPaymer enthielt iEncrypt auch den Namen des Opfers in der Lösegeldnotiz, was impliziert, dass die beiden Bedrohungen möglicherweise eine Verbindung haben. Der Angriff war dank einer früheren Dridex-Infektion erfolgreich Laut dem...

Veröffentlicht am June 28, 2019 in Computer Security

Das FBI nimmt ein dunkles Webverzeichnis mit dem Namen DeepDotWeb herunter

Im vergangenen Monat nahm das FBI mehrere Festnahmen von Personen vor, die wegen der Generierung von Provisionen für verbundene Unternehmen verurteilt wurden. Die Verhaftungen waren das Ergebnis einer internationalen Operation, bei der das FBI mit Europol und den Strafverfolgungsbehörden Israels, Brasiliens, Deutschlands und der Niederlande zusammenarbeitete. Medienmitteilungen zufolge sind zwei der verhafteten Männer in Israel ansässig - ein 34-Jähriger. Einjähriger Einwohner von Ashdod und ein 35-jähriger Einwohner von Tel Aviv. In den anderen teilnehmenden Ländern kam es ebenfalls zu Festnahmen. Allen festgenommenen Personen wird vorgeworfen, an der Einrichtung und Verwaltung einer Website namens DeepDotWeb beteiligt zu sein. Das schattige Internetportal fungierte als Verzeichnis für Webseiten, die im Tor-Netzwerk ausgeführt wurden....

Veröffentlicht am June 28, 2019 in Computer Security

Die mysteriöse Barium-Hacker-Gruppe stört Computer bei aggressiven Hacking-Aktivitäten in der Lieferkette

Seit es den Personal Computer gibt, haben Hacker nach Methoden gesucht, um Störungen zu verursachen, von denen sie letztendlich entweder finanziell profitieren oder um Bekanntheit zu erlangen. Wie sich herausstellt, ist eine chinesischsprachige Hacker-Gruppe mit unzähligen Namen wie Barium, Wicked Panda, ShadowPad oder ShadowHammer an Supply Chain-Angriffe gebunden, die im Verlauf von drei Jahren die Kanäle von sechs Unternehmen ausgenutzt haben Jahre. Bei den wiederholten böswilligen Aktivitäten der Barium-Hacker-Gruppe ist es ihnen gelungen, ihre Malware in einem einzigen Vorgang auf Hunderttausende bis Millionen von Computern einzuschleusen. Aus den Erfahrungen mit Hacker-Gruppenangriffen und anderen Sicherheitsfirmen geht hervor, dass die Aufgabe, Systeme anzugreifen, in der Regel in Wellen verläuft und häufig viele Versuche...

Veröffentlicht am June 28, 2019 in Computer Security

Malware-Akteure missbrauchen die GitHub-Plattform, um Phishing-Kits zu speichern

In den letzten Jahren war es gängige Praxis, dass Cyberkriminelle schädliche Kits auf Social-Networking- und Consumer-Cloud-Speicherplattformen wie Facebook, Dropbox, Paypal, eBay und Google Drive hosten. Durch die Verwendung solcher Domains können Whitelists und Netzwerkverteidigungen umgangen werden, sodass die Malware-Betreiber ihre Aktivitäten in den legitimen Webdatenverkehr integrieren und ihre Ziele problemlos erreichen können. Im April 2019 fanden Forscher heraus, dass mindestens seit Mitte 2017 auch böswillige Akteure die beliebte GitHub-Code-Hosting-Plattform missbrauchen, um Phishing-Kits auf der Domain $ github_username.github.io zu speichern. Die Phisher verwendeten GitHub-freie Code-Repositorys, sodass Cybersicherheitsexperten alle ihre Aktionen überwachen und analysieren konnten. Es wurde beobachtet, dass die Gauner die...

Veröffentlicht am June 28, 2019 in Computer Security

Ryuk Ransomware behauptet mehr Opfer

Am 13. April wurden zwei verschiedene öffentliche Einrichtungen von derselben Malware betroffen und ihre Dienste wurden unterbrochen. Bei der fraglichen Malware handelt es sich um Ryuk Ransomware , eine fortgeschrittene Ransomware-Bedrohung. Nachdem sie in das Computersystem des Opfers eingedrungen ist, breitet sie sich über das lokale Netzwerk aus und verschlüsselt Dateien mit einem starken Verschlüsselungsalgorithmus, der sie unzugänglich macht. Im kalifornischen Imperial County wurden die Website der Regierung und das Kommunikationssystem von der Ransomware abgeschaltet. Mitglieder des Personals der Grafschaft wurden gezwungen, Facebook- und Twitter-Accounts für die öffentliche Kommunikation zu verwenden. Ryuk war auch für das Online-Zahlungssystem des Schatzmeisters, des Steuereintreibers und des Ministeriums für soziale Dienste...

Veröffentlicht am June 28, 2019 in Computer Security

London Blue Scammers erweitern Aktivitäten in Asien

Die als London Blue bekannten Bedrohungsakteure, die dafür bekannt sind, geschäftliche E-Mails zu kompromittieren, kehren jetzt mit einer E-Mail-Domain-Spoofing-Strategie zurück, die auf Ziele in Asien abzielt. Ihre Aktionen wurden kürzlich entdeckt und zeigten, dass sich ihre Arbeit zu einer neuen Form entwickelt hat, die ihre Fähigkeit verbessert, Ziele durch Aktualisierung ihrer Datenbank zu finden. London Blue ist seit ihrem ersten Auftritt im Jahr 2011 eine Bedrohung. Die Forscher entdeckten ihre Aktionen, indem sie die Kampagne im Januar entdeckten. London Blue verwendet jetzt legitime kommerzielle Verkaufstools, die sich von ihren bisherigen Taktiken entfernen und ihnen den Zugang zu neuen Zielen ermöglichen. Die Größenordnung der Ziele der Gruppe zeigt, dass diese Angriffe eine Bedrohung für globale Unternehmen darstellen. Wer...

Veröffentlicht am June 28, 2019 in Computer Security

Ein weiterer Gesundheitsdienstleister von einem Angriff auf GandCrab Ransomware betroffen

Seit einigen Jahren laufen Ransomware-Kampagnen gegen Gesundheitsunternehmen, doch dieses Jahr werden immer wieder neue Opfer aufgedeckt. Medizinische Einrichtungen verfügen über ein umfangreiches Repository an sensiblen persönlichen Daten, die niemals gestohlen oder kopiert werden dürfen. Daher ist es nicht verwunderlich, dass solche Organisationen zu den lukrativsten Zielen von Cyberkriminellen zählen, die sich auf Datendiebstahl und Erpressung von Lösegeldern konzentrieren. Im April 2019 warnte der medizinische Abrechnungsdienstleister Doctor's Management Service, Inc. (DMS) aus Massachusetts seine Patienten, dass ihre Daten möglicherweise aufgrund eines vor zwei Jahren aufgetretenen Systembruchs des Unternehmens offengelegt wurden. Laut Aussage von DMS haben Cyberkriminelle im April 2017 bösartigen Code in die Server des...

Veröffentlicht am June 28, 2019 in Computer Security

Game of Thrones-Fans von Malware-Angriffen betroffen

Die jüngste Veröffentlichung der letzten Staffel der beliebten HBO-Serie "Game of Thrones" hat nicht nur viele seiner Fans enttäuscht. Einige dieser Fans fanden auch unerwünschte schädliche Software auf ihren Heimcomputern. Ein kürzlich veröffentlichter Bericht von Sicherheitsexperten von Kaspersky Lab gab bekannt, dass Benutzer, die die neuesten Folgen der Fantasy-TV-Serie herunterladen möchten, stattdessen von Malware betroffen sind. Die Premiere jeder Episode wurde von Angriffen weltweit begleitet, wobei die Intensität der Angriffe variierte. Der Höhepunkt ereignete sich mit der Veröffentlichung der dritten Episode mit Angriffen, die an einem einzigen Tag auf 3000 anstiegen und laut Kaspersky-Daten 1500 Benutzer angriffen. Auf die Veröffentlichung jeder Episode folgten erweiterte Angriffe mit Malware-beladenen Dateien, die sich als...

Veröffentlicht am July 1, 2019 in Computer Security

Ein Exploit für Zero-Day-Fehler von Microsoft will die Kontrolle über Ihren PC übernehmen

Forscher im Bereich Computersicherheit haben kürzlich einen böswilligen Exploit entdeckt, der versucht, eine Zero-Day-Sicherheitsanfälligkeit in Microsoft Windows auszunutzen, die es Außenstehenden ermöglicht, erhöhten Zugriff auf ansonsten geschützte Computer zu erhalten. Der Fehler, der sich auf die Datei win32k.sys bezieht, ist die fünfte Windows-Sicherheitslücke dieses Typs, die Kaspersky seit Oktober 2018 aufweist. Die Sicherheitslücke wurde nun behoben und ist seit dem 10. April sicher. Was wollten die Gauner? Nachdem Microsoft am 17. März die Benachrichtigung über den Exploit erhalten hatte, gab Microsoft zu, der fraglichen Sicherheitsanfälligkeit eine CVE-2019-0859-ID zugewiesen zu haben, und veröffentlichte am 10. April einen Patch. Bei der Datei win32.k.sys handelt es sich derzeit um ein internes Windows Datei, die Prozesse...

Veröffentlicht am July 1, 2019 in Computer Security

Sextortierungsbetrug verwendet jetzt aus Beweisgründen passwortgeschützte Dateien

Sextortion-Betrug, der viele Jahre zurückliegt , hat sich in letzter Zeit weiterentwickelt, und es gibt neue Varianten, die jetzt Anhänge geschützter ZIP-Dateien verwenden. Diese Akten behaupten, sie enthielten den Nachweis einer Videoaufnahme des Empfängers, um die Tatsache zu bestätigen, dass die Angreifer, die hinter den Sextort-Betrügereien stehen, ihren Ruf ruinieren können, wenn die Opfer nicht das tun, was von ihnen verlangt wird. Obwohl die einzelnen Dateien im Archiv nicht angezeigt werden können, sind sie immer noch namentlich aufgeführt. Dies kann dazu führen, dass die Opfer des Betrugs so verunsichert werden, dass sie gezwungen werden, ein Lösegeld zu zahlen. Das Ziel dieses Betrugs ist es, die Empfänger der E-Mails zur Zahlung zu verleiten, um die Verbreitung ihrer peinlichen Videos zu verhindern, die angeblich an ihre...

Veröffentlicht am July 1, 2019 in Computer Security

Sicherheitsmanipulation 'Triton Malware' infiziert mehr Infrastruktur-Websites

Die Triton-Malware wurde erstmals von FireEye-Forschern entdeckt. Es zielte auf die Triconex-Steuerungssysteme von Schneider Electric ab. Aufgrund eines Systemfehlers wurde die Malware eingeschleust. Der Angriff war mit dem Zentralen Wissenschaftlichen Forschungsinstitut für Chemie und Mechanik in Moskau verbunden. Als Nächstes veröffentlicht FireEye einen Bericht über einen weiteren Fall, in dem Triton im Internet verwendet wurde, und greift diesmal Kraftwerke und Raffinerien an. Triton wurde eingesetzt, um die Sicherheitsinstrumentierten Systeme (Safety Instrumented Systems, SIS) in der Umgebung dieser Anlagen zu beeinflussen und das Risiko zu erhöhen, dass giftige Materialien freigesetzt werden, Feuer, Explosionen usw. entstehen. Im zweiten Fall zeigte sich, dass Triton-Angriffe bereits seit 2014 andauerten, was eine Reihe von Tools...

Veröffentlicht am July 1, 2019 in Computer Security