News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

ICS-Computer von Ransomware bedroht
Kaspersky_news

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse des Kaspersky ICS CERT für das zweite Quartal dieses Jahres zeigt. Der Bereich der Gebäudeautomatisierung ist dabe am stärksten betroffen. So waren weltweit 23,5 Prozent der ICS-Computer Cyberbedrohungen ausgesetzt; im Vergleich zum ersten Quartal 2024 entspricht dies zwar einen leichten Rückgang um 0,9 Prozentpunkte, allerdings gab es einen deutlichen Anstieg bei Ransomware-Angriffen. Der Anteil der von Ransomware betroffenen ICS-Computer stieg im Vergleich zum Vorquartal um 20 Prozent an. Anstieg von…

Mehr lesen

Spyware: 32.000 Downloads aus Google Play
B2B Cyber Security ShortNews

Eigentlich verspricht Google mit Google Play Protect, dass man den App-Store ständig nach verseuchten Apps scannt. Kaspersky hat 5 Apps im Store gefunden die die Malware „Mandrake“ beinhalten und die Apps sind seit 2 Jahren verfügbar.  Eine neue Spyware-Kampagne wurde erst vor kurzem von Kaspersky entdeckt, die die Malware ‚Mandrake‘ in Google Play verbreitet. Die Malware tarnt sich als legitime Apps für Kryptowährungen, Astronomie oder Utility Tools. Fünf der von Kaspersky gefundenen Apps sind bereits seit zwei Jahren in Google Play verfügbar und wurden mehr als 32.000 Mal heruntergeladen; durch…

Mehr lesen

Erkennungs-Tool für Pegasus und andere Spyware
Kaspersky_news

Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine neue Erkennungsmethode für Pegasus und ähnlich ausgeklügelte iOS-Spyware entwickelt. Damit stellt der Cybersicherheitsanbieter auf Github ein öffentlich verfügbares Tool zum Infektionscheck zur Verfügung. Die Spyware Pegasus kam jüngst in Deutschland zum Einsatz. Um entsprechende Spyware-Infektionen einfacher zu identifizieren, haben die Kaspersky-Experten ein Selbstcheck-Tool für Nutzer entwickelt. Neben Pegasus werden auch die iOS-Spyware Reign und Predator erkannt. Die neue Erkennungsmethode konnten die Experten von Kaspersky entwickeln, da sie erkannten, dass Pegasus-Infektionen Spuren im Systemprotokoll „Shutdown.log“, das im Diagnosearchiv jedes mobilen…

Mehr lesen

Spyware zur Überwachung von Uiguren
Spyware für Überwachungskampagnen gegen Uiguren

IT-Sicherheitsanalysten haben zwei neue Spywares zur Überwachung aufgedeckt, die sich gegen Uiguren in der Volksrepublik China und im Ausland richten. Eine Kampagne führte ein neuartiges Android-Überwachungstool ein, das Lookout BadBazaar genannt hat und das die Infrastruktur mit anderen zuvor entdeckten, auf Uiguren ausgerichteten Tools, teilt. Das andere Tool nutzt aktualisierte Varianten eines bereits früher bekannt gewordenen Tools, MOONSHINE, das von Citizen Lab entdeckt wurde und das 2019 auf tibetische Aktivisten abzielte. Obwohl es seit Jahren Überwachungs- und Inhaftierungskampagnen gegen Uiguren und andere türkischstämmige ethnische Minderheiten gibt, hat dieses Thema nach…

Mehr lesen

Iran: Spyware-App spioniert eigene Landsleute aus
Eset_News

Eine Iranische Hackergruppe spioniert die eigene Landsleute mit Hilfe einer manipulierten App aus. Die als Übersetzungs-App getarnte Spyware FurBall hat es auf iranische Bürger abgesehen.  Wer sich Apps auf sein Android-Smartphone oder -Tablet herunterlädt, sollte tunlichst eine Sicherheitssoftware installiert haben. Besonders, wenn sich die gewünschte Übersetzungs-App als Spionagetool entpuppt – und plötzlich persönliche Daten den Besitzer wechseln. Genau dies passiert aktuell im Iran, haben Forscher des IT-Sicherheitsherstellers ESET festgestellt. APT-C-50-Gruppe Domestic Kitten Offensichtlich fährt die iranische APT-C-50-Gruppe „Domestic Kitten“ eine solche Kampagne. Sie versteckt in einer Übersetzungs-App eine neue Version der…

Mehr lesen

Spyware NullMixer verbreitet sich in Deutschland
Kaspersky_news

Kaspersky-Experten haben eine neue Kampagne Cyberkrimineller identifiziert, die von der Spyware NullMixer verbreitet wird. Diese Malware kann Anmeldeinformationen, Adressen, Kreditkartendaten, Kryptowährungen und sogar Facebook- und Amazon-Konten von Nutzern stehlen, indem sie alle auf der Tastatur eingegebenen Informationen sammelt. Mehr als 47.500 Anwender infizierten sich mit NullMixer beim Versuch, gecrackte Software von Drittanbieterseiten herunterzuladen. In Deutschland waren 1.100 Nutzer im ersten Halbjahr betroffen, in Österreich konnten 143 Fälle und in der Schweiz 117 Betroffene festgestellt werden. NullMixer wird aktiv von Cyberkriminellen über Websites verbreitet, die Cracks, Keygens und Activators für den…

Mehr lesen

Mac-Spyware CloudMensis spioniert und klaut Daten  
Eset_News

CloudMensis: Mac-Spyware steht bei Cyberkriminellen hoch im Kurs. Nach DazzleSpy (Januar 2022) und Gimmick (März 2022) haben ESET Forscher die bereits dritte Spionage-Malware mit hohem Gefahrenpotenzial aufgedeckt. Die von ESET als CloudMensis getaufte, bislang unbekannte Spyware spioniert infizierte Apple-Rechner seit Februar 2022 umfassend aus. Dokumente und Tastatureingaben werden mitgeschnitten, E-Mail-Nachrichten und -Anhänge gespeichert, Dateien von Wechseldatenträgern kopiert und Bildschirmaufnahmen angefertigt. Besondere Bedeutung kommen Cloudspeicherdiensten wie Dropbox, pCloud und Yandex Disk zu: Sie dienen sowohl als Kommunikationsmedium zwischen Opfer und Angreifer als auch als Speicher für weitere Malware und die erbeuteten…

Mehr lesen

WinDealer-Malware verbreitet sich über Man-on-the-Side-Angriffe

Kaspersky-Forscher haben entdeckt, dass die Malware WinDealer vom chinesischsprachigen APT-Akteur LuoYu über Man-on-the-Side-Angriffe verbreitet wird entdeckten die Kaspersky-Forscher eine neue Methode, die von den Akteuren zur Verbreitung der WinDealer-Malware eingesetzt wird. Sie nutzen einen Man-on-the-Side-Angriff, um den Datenverkehr mitzulesen und neue Nachrichten einzufügen. Das…

Mehr lesen

Europol zerschlägt FluBot-Spyware Netz
Europol zerschlägt FluBot-Spyware Netz

Dank Europol scheint es vorerst ein Ende mit der Android-Malware FluBot zu geben. Die europäische Behörde gibt bekannt, dass sie mit Hilfe von anderen nationalen Polizeibehörden das Netz und die Struktur der SMS-basierten FluBot-Spyware für Android außer Gefecht gesetzt hat. Eine internationale Strafverfolgungsoperation, an der 11 Länder beteiligt waren, hat zur Bekämpfung einer der bisher am schnellsten verbreiteten mobilen Malware geführt. Diese als FluBot bekannte Android-Malware verbreitet sich aggressiv über SMS und stiehlt Passwörter, Online-Banking-Details und andere vertrauliche Informationen von infizierten Smartphones auf der ganzen Welt. Seine Infrastruktur wurde Anfang…

Mehr lesen

Spyware Pegasus: Mobile Geräte vor High-End-Malware schützen
Spyware Pegasus: Mobile Geräte vor High-End-Malware schützen

Erst vor kurzem erfuhr die Welt von der Spyware Pegasus, die vor allem Journalisten, Politiker, Menschenrechtsaktivisten und -verteidiger und Anwälte im Visier hatte . Sich vollständig vor solch professioneller Überwachungssoftware zu schützen, ist fast unmöglich. Allerdings können Nutzer bestimmte Maßnahmen ergreifen, die es den Angreifern erschweren, sie ins Visier zu nehmen. Experten von Kaspersky geben Tipps. Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, hat jetzt grundsätzliche Empfehlungen zusammengestellt, wie sich mobile Nutzer von Android- und iOS-Geräten vor Pegasus und anderer mobiler High-End-Malware schützen können. Spyware…

Mehr lesen