Neueste Beiträge

Update für Android/Simplocker – mit falscher FBI-Warnung an $300 Lösegeld

Als wir zuletzt über Android/Simplocker berichtet haben – die erste Datei verschlüsselnde Android-Ransomware –, haben wir die verschiedenen Varianten der Malware sowie die unterschiedlichen Verteilungsmechanismen vorgestellt. Was ursprünglich lediglich ein Proof-of-Concept zu sein schien, hat sich trotz der Schwächen bei der Crypto-Implementierung nun zu einer ernsten Bedrohung entwickelt. Vergangene Woche haben wir eine Variante der

Android-Bugs geben Malware-Apps freie Hand

Laut einem Forschungsbericht des deutschen Sicherheitsunternehmens Curesec beinhalten nahezu alle Android-Smartphones Bugs, die hinterlistigen Apps erlauben, die Zugriffsrechte, die eigentlich die Aktionen von Apps beschränken, zu ignorieren. Curesec fand zwei unterschiedliche Android-Bugs, die beide seit Monaten, bzw. sogar Jahren aktiv waren – und immer noch ausgenutzt werden können, um unautorisierte Anrufe zu tätigen. Sie machen

Blackphone – ultra-sicheres Android Gerät im Verkauf

Ein neues, super sicheres Android-Gerät ist nun auf dem Markt – das Blackphone. Es bietet verschlüsselte Sprach-, Video- und Text-Kommunikation und sorgt damit für einen besseren Schutz vor Spionage durch Kriminelle oder Regierungsbehörden. Blackphone: Militärisches Verschlüsselungslevel Auf dem Mobile World Congress in Barcelona wurde das Blackphone dieses Jahr erstmals vorgestellt. Seine Entwickler erklären, dass es

Facebook-Kontoeinstellungen – Fünf Schritte für mehr Privatsphäre und Sicherheit

Wieder einmal ist Facebook in Kontroversen um Privatsphäre und Daten-Eigentum verwickelt, nachdem Anfang Juni eine Studie über ein psychologisches Experiment veröffentlicht wurde, bei dem 2012 die Newsfeeds von gut 310.000 Nutzern manipuliert wurden, ohne dass diese etwas davon wussten. Solche Kontroversen um Facebooks Umgang mit der Privatsphäre seiner Nutzer sind nichts Neues, sodass auch Funktionen

iPhone 6 Launch als Köder in Betrugs-E-Mails

Apple-Fans, die begierig auf neue Informationen über die Veröffentlichung des iPhone 6 und der sagenumwobenen iWatch warten, wurden Opfer einer Betrugs-E-Mail. In der professionell gestalteten Nachricht wurden die Nutzer mit vermeintlichen Neuigkeiten über die Geräte angelockt. Gerüchte um die Veröffentlichung des iPhone 6 Sowohl formal als auch inhaltlich war die E-Mail sehr professionell gestaltet. Bereits

Facebook-Betrug: „Malaysia Airlines MH370 gefunden“

Laut einem Bericht von Hoax-Slayer kursierte vergangene Woche ein Link auf Facebook, welcher das Bug eines im Wasser liegenden Passagierflugzeuges zeigte und den Titel „Malaysian Air Flight MH370 found by sailor“ („Malaysischer Linienflug MH370 von Seemann gefunden“) trug. Natürlich handelt es sich bei diesem Link um einen Betrugsversuch, bei dem die Nutzer dazu gebracht werden

Neuester Phishing-Betrug nutzt Dropbox, um Opfer hinters Licht zu führen

Laut dem Security Awareness Trainer PhishMe zirkulieren zurzeit täuschend echt aussehende E-Mails, in denen die Nutzer aufgefordert werden, einem Link zu Dropbox zu folgen und dort eine vermeintlich offene Rechnung herunterzuladen. Die E-Mails beinhalten einen Standard “Köder”-Text: „Please download on our link below from Dropbox copy invoice which is showing as unpaid on our ledger.

Malware greift Besucher japanischer Pornoseiten an, um Zugangsdaten für Online-Banking zu stehlen

ESET-Forscher haben eine Malware namens Win32/Aibatook entdeckt, die Kunden japanischer Banken und Besucher einiger der beliebtesten pornografischen Webseiten des Landes angreift (eine ausführliche Analyse der Malware finden Sie hier). Offensichtlich haben die Kriminellen hinter dieser Malware mehr als 90 Webseiten infiziert. Anders als die meisten Malware-Angriffe, bei denen gleich mehrere Schwachstellen angegriffen werden, um die

Pünktlich zum Jahrestag von Edward Snowdens Enthüllungen muss sich die NSA mit weiteren Vorwürfen auseinandersetzen

Heute vor einem Jahr, am 5. Juni 2013, begann der Skandal um die Massenüberwachung durch die amerikanische National Security Agency (NSA) – entfacht durch den Whistleblower Edward Snowden. Seitdem hat sich viel getan und neue Enthüllungen wurden ans Tageslicht gebracht, die nun nicht mehr nur die NSA, sondern auch die britische Regierungskommunikationszentrale (GCHQ) betreffen. Die

Verschlüsselung entscheidend für Cyber-Sicherheit: Eine Million Gründe, um sensible Daten zu verschlüsseln

Sie fragen sich, warum Sie alle wichtigen Daten auf Ihrem Computer verschlüsseln sollten? Die Antwort hierauf können Sie ganz leicht finden, indem Sie die folgenden zwei Wörter googeln: Datenleck unverschlüsselt. Schon ein flüchtiger Blick auf die lange Liste der Suchergebnisse wird Ihnen zeigen, wie viele Probleme sich Organisationen und Unternehmen einhandeln, wenn sie sensible Informationen

Android wird Star Wars inspirierten schwebenden Roboter für Raumstationen antreiben

Bei einem Roboter in einer internationalen Raumstation, der mit seinen menschlichen Gefährten für Dutzende von Fotos posiert, zuckt niemand mehr mit der Wimper. Anders sieht es allerdings aus, wenn von einem von Star Wars inspirierten Google-Androiden die Rede ist. Wie CNET berichtet, wird diese Woche in Kalifornien der Öffentlichkeit ein „schwebender“ Roboter präsentiert, der von

Activision Blizzard geht energisch gegen Betrugshilfen für Starcraft 2 vor

Der Spielemacher Activision Blizzard – von dem solche Hits wie Call of Duty und World of Warcraft stammen – hat nun „aggressive“ rechtliche Maßnahmen gegen Spieler eingeleitet, die mithilfe von illegaler Software in dem Strategiespiel Starcraft 2 betrügen. Software, die beim Betrug in Spielen hilft, wird entweder kostenlos angeboten oder illegal verkauft und ist oftmals

Michael Schumacher tot? Neuester Facebook-Betrug treibt sein Unwesen

Betrüger halten nichts von Grenzen des schlechten Geschmacks, wenn sie glauben, dass sie sich ein kleines Taschengeld dazuverdienen können. Der neueste Betrugsversuch auf Facebook ist ein weiteres Beispiel dafür. Hierbei wird behauptet, dass der Formel-1-Rekordweltmeister Michael Schumacher gestorben ist. {R.I.P } F1 Star Michael Schumacher dead after come out from COMA few seconds ago miss

Passinformationen der englischen Nationalelf auf Twitter gepostet

Ein offizieller Sponsor der englischen Fußball-Nationalmannschaft hat aus Versehen die Passnummern der Spieler bei Twitter gepostet. Bei den veröffentlichten Informationen handelte es sich um einen offizielles FIFA Aufstellungsbogen, der eine Stunde vor dem Testspiel zwischen England und Ecuador im Sun Life Stadion in Miami an die Presseleute verteilt wurde. Offensichtlich hat Englands Sponsor Vauxhall nicht

Gefahr durch die neue Banking-Malware „Dyre”

Vor kurzem wurde eine neue, gefährliche Malware entdeckt, die Bankinformationen stiehlt, ohne dass die Nutzer etwas davon mitbekommen. Diese Trojaner-Software – Dyre oder Dyreza genannt (und von ESET-Software als Win32/Battdil.A erkannt) – wurde von Forschern entdeckt, die einen Phishing-Betrug bei Dropbox untersuchten. Es wird angenommen, dass es sich um eine ganz neue Malware-Familie handelt, die

Evernote-Forum gehackt – Passwörter und E-Mail-Adressen der Nutzer offengelegt

Evernote, eine App, mit der man Notizen sammeln und archivieren kann, hat bekannt gegeben, dass sein Diskussionsforum gehackt wurde und Passwörter, Geburtsdaten sowie E-Mail-Adressen von Nutzern kompromittiert wurden. Gestern Nachmittag wurde der Angriff durch einen Beitrag eines Administrators des Evernote-Forums bekannt gegeben: „Der Betreiber der Seite https://discussion.evernote.com hat uns mitgeteilt, dass es einen Hacker-Angriff gegeben

WM-Betrug: Spieltaktikten, mit denen Sie sich schützen können

Nahezu alle Augen der Welt sind auf die bevorstehende Fußball-Weltmeisterschaft in Brasilien gerichtet – und dazu gehören leider auch Cyberkriminelle. ESET Latein Amerika hat bereits eine Welle von Phishing-Aktionen beobachtet, bei denen die Hacker gefälschte Gewinnziehungen und andere klassische Betrugstaktiken nutzten. Durch peinliche Unachtsamkeiten wie der Offenlegung der Passnummern englischer Nationalspieler – hier finden Sie

Wie Sie sich vor Android-Erpressern (und anderem) schützen können

Vor kurzem haben ESETs Wissenschaftler den ersten Datei verschlüsselnden Trojaner für Android-Geräte analysiert. Betroffene Nutzer werden aufgefordert ein Lösegeld zu zahlen, um ihre Daten zurück zu erhalten. Laut ESETs Malware-Forscher Robert Lipovsky kam diese Malware nicht sonderlich unerwartet. Die Malware Android/Simplocker treibt derzeit als gefälschte App ihr Unwesen, scheint aber eher ein Proof-of-Concept zu sein,

ESET analysiert erste Datei verschlüsselnde, TOR-aktivierte Ransomware für Android

Letzte Woche haben unsere Malware-Experten einen Mobil-Trojaner entdeckt – die erste Datei verschlüsselnde Ransomware für Android-Geräte. Wir wollen nun einen genaueren Blick wagen, womit wir es zu tun haben… Es ist nun fast genau ein Jahr her, dass ein Malware-Hybrid – bestehend aus Merkmalen eines gefälschten Virenschutzes und denen einer Ransomware (einer Display sperrenden Variante)

Privatsphäre, soziale Medien und die jüngere Generation

Vor kurzem wurde ich über die WeLiveSecurity-Seite von einem Journalismus-Studenten einer amerikanischen Universität kontaktiert, der an einem Forschungspapier über die Privatsphäre von Kindern im Internet arbeitet. Im Besonderen interessierte er sich für das Verhalten von Eltern (und Erziehungsberechtigten), die in sozialen Netzwerken Fotos und potenziell sensible Informationen über ihre Kinder posten – und für die

Unsere Experten

Robert Lipovsky

Stephen Cobb

Graham Cluley

Thomas Uhlemann

David Harley

Cameron Camp

Guest Writer

Copyright © 2014 ESET, Alle Rechte vorbehalten.