Tag: title on header

Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können

Gugi: vom SMS-Trojaner zum mobilen Bank-Schädling

Gugi: vom SMS-Trojaner zum mobilen Bank-Schädling

In einem früheren Artikel haben wir die Mechanismen beschrieben, die der Trojaner Trojan-Banker.AndroidOS.Gugi.с einsetzt, um die in Android 6 integrierten Schutzmaßnahmen zu umgehen. In diesem Bericht nun schauen wir uns die gesamte Familie der mobilen Bank-Trojaner Gugi einmal genauer an. WebSocket Die Familie mobiler Bank-Trojaner Trojan-Banker.AndroidOS.Gugi ist deswegen interessant, weil sie für die Interaktion mit […]

Read More

Unsichere Redis-Instanzen für Attacken auf Linux verantwortlich

Unsichere Redis-Instanzen für Attacken auf Linux verantwortlich

Offenbar sind an den kürzlich durchgeführten Fairware-Attacken auf Linux-Server Redis-Installationen verantwortlich, auf die aus dem Internet zugegriffen werden kann. Ein unverzeihlicher Schnitzer in den Einstellungen machte es den Angreifern möglich, Web-Folder zu löschen und in einigen Fällen schädlichen Code zu installieren. Die In-Memory-Datenbank Redis mit offenem Quellcode wird von Web-Anwendungsentwicklern benutzt, um ein schnelles Daten-Caching […]

Read More

Auf Neutrino verweisende Malvertising-Kampagne gestoppt

Auf Neutrino verweisende Malvertising-Kampagne gestoppt

IT-Sicherheitsforscher berichten über die erfolgreiche Beendigung einer globalen Kampagne, die schädliche Werbung einsetzte, um die Ransomware CrypMIC mit Hilfe des Exploit-Packs Neutrino zu verbreiten. Nach Einschätzung von Cisco Talos stellten diese Angriffe mit schädlicher Werbung für eine Million Anwender in Nordamerika, in Ländern der EU, der asiatisch-pazifischen Region und dem Nahen Osten eine Bedrohung dar. […]

Read More

Bank-Trojaner Gugi umgeht Schutz in Android 6

Bank-Trojaner Gugi umgeht Schutz in Android 6

Fast jedes Update des Betriebssystems Android enthält neue Sicherheitsfeatures, die Cyberkriminellen das Leben schwerer machen sollen. Und selbstverständlich versuchen die Cybergangster ihrerseits jedes Mal, diese neuen Sicherheitsvorkehrungen zu umgehen. Wir haben eine neue Modifikation des mobilen Bank-Trojaners Trojan-Banker.AndroidOS.Gugi.c gefunden, der zwei neue Sicherheitsfunktionen umgehen kann, die in Android 6 neu eingeführt wurden. Dabei handelt es […]

Read More

Fairware greift Linux-Server an

Fairware greift Linux-Server an

Linux-Server-Admins berichten über Attacken, infolge derer das Web-Verzeichnis des Servers verschwindet und Websites auf unbestimmte Zeit abstürzen. Über die Attacken beklagen sich auch die Forenteilnehmer bei BleepingComputer; laut der Beschreibung eines der Opfer klingt es eher nach einem Eindringen über eine SSH-Bruteforce-Attacke. Bemerkenswert ist, dass in jedem Fall der Webfolder gelöscht wird, lediglich eine read_me-Datei […]

Read More

BASHLITE infiziert eine Million IoT-Geräte

BASHLITE infiziert eine Million IoT-Geräte

Nach Experteneinschätzungen haben Botnetz-Betreiber mehr als eine Million Videokameras von Heimanwendern und Digital Video Recorder (DVR), die mit dem Internet verbunden sind, kompromittiert und für die Durchführung von DDoS-Attacken ausgenutzt. Den Angaben von Level 3 Communications zufolge wurden diese Geräte mit einem Schädling infiziert, der unter den Namen Lizkebab, BASHLITE, Torlus oder Gafgyt bekannt ist, […]

Read More