Plattformen wie Linkedin oder Xing ermöglichen den Austausch mit Berufskolleginnen und -kollegen aus dem gleichen Arbeitsbereich. Sie ermöglichen aber auch das Knüpfen neuer Kontakte, und sogar Stellenangebote lassen sich über diese Portale abonnieren. Doch wo Menschen nach dem nächsten Karriereschritt suchen, wittern auch Angreifer ihre Chance.
Schon mit etwas spezifischem Hintergrundwissen können Mitarbeitende von Unternehmen gefährliche Malware besser erkennen als gedacht. Zu diesem Fazit kommt eine kürzlich erschienene Studie von Forschern der Cheriton School of Computer Science der University of Waterloo in Kooperation mit Cybersecurity-Experten der University of Guelph. "Allein mit ein paar Informationen sind Anfänger auf Augenhöhe mit Informatikern", so Hauptautor Brandon Lit.
Das Threat Research-Team von HP entdeckte kürzlich eine umfangreiche und ausgefeilte Chrome-Loader-Kampagne, die über Malvertising verbreitet wird und zu professionell aussehenden gefälschten PDF-Tools führt. Zudem habe das Team Cyberkriminelle identifiziert, die bösartigen Code in SVG-Bilder einbetten, wie aus dem neuen HP Wolf Security Report hervorgeht, den HP auf soeben auf der Hausmesse "Imagine" präsentiert hat.
Die Sicherheitsforscher von Check Point Research (CPR) haben die breit angelegte Nutzung von Rafel, einem Open-Source-Remote-Administrationstool (RAT), durch verschiedene Bedrohungsakteure aufgedeckt. Die Malware ziele auf Smartphones ab, die unter Android laufen. Entsprechend lang sei die Liste potenzieller Opfer, so Check Point, denn derzeit gebe es rund 3,9 Milliarden aktive Android-Nutzer in 190 Ländern.
IT-Security-Spezialisten von Microsoft haben in der Ukraine auf Dutzenden von Rechnern Schadsoftware entdeckt, die die Computer unbrauchbar machen könnte. Die Malware tarne sich zwar als ein Erpressungstrojaner, zerstöre aber in Wirklichkeit auf Befehl des Angreifers Daten, so die Experten. Die Software sei unter anderem auf PCs von Regierungsbehörden und IT-Spezialisten gefunden worden, heisst es.
Die polnische Regierung hat Vorwürfe zurückgewiesen, sie habe die umstrittene Spionagesoftware Pegasus zu politischen Zwecken eingesetzt. Die Andeutung, dass polnische Dienste operationelle Methoden für politische Zwecke genutzt hätten, sei ungerechtfertigt, so Stanislaw Zaryn, Sprecher des für Geheimdienste zuständigen Ministeriums, in Warschau. Zuvor hatten ein Anwalt und eine Staatsanwältin erklärt, die Spionagesoftware sei gegen sie eingesetzt worden.
Eine Reihe bösartiger Google-Play-Apps, die mehr als 300.000-mal heruntergeladen wurden, hat Bankdaten der User gestohlen. Das fanden Forscher der Sicherheitsfirma Thread Fabric heraus. Die Banking-Trojaner erstellten Screenshots und protokollierten heimlich Passwörter, Zwei-Faktor-Authentifizierungscodes und Tastatureingaben, berichtet "Ars Technica".
SMS mit Falschinformationen und Links zu dubiosen Websites gab es in den vergangenen Monaten immer häufiger. Jetzt gibt sich eine neue Schadsoftware als Whatsapp-Update aus, das nicht nur das Logo Blau färbt. Wie im Internetforum Reddit berichtet wird, werden immer mehr Menschen via SMS von der Schadsoftware eingeladen, ein angebliches Whatsapp-Update zu laden. Der Link führt natürlich nicht in den offiziellen Apple- oder Google-Store, sondern soll für den Download ebendieser Schadsoftware sorgen.
Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server durchgeführt werden. Der "Mysterysnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird. Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben.
Der neu entdeckte Trojaner "Vultur" infiziert Android-Geräte, um Login-Daten zu stehlen. Gefunden wurde er, wie "Hacker News" berichtet, von der niederländischen Sicherheitsfirma Threat Fabric. Die Malware setzt dabei auf die Bildschirmaufzeichnungsfunktion des Geräts, um Daten auszulesen.
