no-image

Betrüger sinken immer tiefer: Stampado mit neuem Fokus

Angriffe von Erpresser-Software gehören mittlerweile schon zum Alltag, und Forscher berichten über immer neue Exemplare von Verschlüsselungsschädlingen. Strafverfolgungsbehörden, IT-Sicherheitsspezialisten und Unternehmen aus dem Bereich Informationsschutz bieten den Cybergangstern die Stirn. So berichtete vor kurzem etwa Kaspersky Lab über die Erfolge… Kompletten Artikel lesen

no-image

Neverquest jetzt mit weitreichendem Sommer-Update

Im vergangenen Sommer wurde der Code des Windows-Banktrojaners Neverquest derart umgearbeitet, dass einige Forscher ihn sogar als neue Variation – Neverquest2 – bezeichnen. In den letzten Monaten beobachten die Forscher von Arbor Networks und andere Mitglieder der IT-Sicherheitscommunity einen allmählichen,… Kompletten Artikel lesen

no-image

Künftige Angriffsszenarien auf Authentifizierungssysteme von Geldautomaten

Der Bericht umfasst zwei Beiträge, in denen wir alle bestehenden Authentifizierungsmethoden analysieren, die in Geldautomaten zum Einsatz kommen, sowie diejenigen, die aller Wahrscheinlichkeit nach in näherer Zukunft zum Einsatz kommen werden, unter anderem: kontaktlose Authentifikation über NFC, Einmal-Passwort-Authentifizierung und biometrische Authentifizierungssysteme sowie potentielle Angriffsvektoren unter Verwendung von Malware bis hin zu Netzwerkattacken und Angriffen auf Hardware-Komponenten. Kompletten Artikel lesen

no-image

Bank-Trojaner der tausend Möglichkeiten

Für Banken-Schädlinge sind Angriffe unter Verwendung von Root-Privilegien dagegen eher untypisch, denn Geld lässt sich auf vielerlei Weise stehlen, auch ohne erhöhte Rechte. Doch Anfang Februar 2016 entdeckten wir bei Kaspersky Lab den Bank-Trojaner Trojan-Banker.AndroidOS.Tordow.a, dessen Schöpfer der Meinung waren, dass Root-Privilegien durchaus von Nutzen sein könnten. Kompletten Artikel lesen

no-image

Cry benutzt UDP, Imgur und Google Maps

Forscher warnen vor einem neuen Ransomware-Stamm. Innerhalb von weniger als zwei Wochen wurden 8.000 Infektionsfälle mit diesem Windows-Schädling registriert, der im Namen einer nicht existierenden Regierungsorganisation verbreitet wird. Dem Namen dieser Organisation nach zu urteilen, Central Security Treatment Organization nämlich,… Kompletten Artikel lesen