3ve – Großer Online-Werbeanzeigen-Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
Cybercrime
OceanLotus: Neue Watering Hole Attacke in Südost-Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
GreyEnergy: Eine der gefährlichsten APT-Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Cyber-Attacken kosten deutsche Industrie viele Milliarden Euro
Laut der bitkom-Studie sind in den vergangenen zwei Jahren sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden.
PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.
Turla/Snake: Outlook Backdoor durch PDF-Anhänge in Mails steuerbar
ESET Researcher haben die unverwechselbare Turla/Snake Outlook Backdoor analysiert. In unserem Beitrag zeigen wir deren Besonderheit.
Liebe in der virtuellen Welt: 6 Tipps für sicheres Online-Dating
Die Liebe ist bei den allermeisten Menschen ein allgegenwärtiges Thema. Leider spielen Betrüger auf Online-Dating Plattformen mit den Gefühlen vieler.
Sensible Informationen aus Heat Traces der Tastatur rekonstruieren
Cyberkriminelle könnten mit der „Thermanator“-Attacke die Körpertemperatur der Computer-User dazu einsetzen, um ihre Passwörter zu stehlen – ermöglicht durch Heat Traces auf der Tastatur.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech-Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.
Teams der Fußball-WM über Cybersecurity Best Practice informiert
Die Fußballverbände der Länder, die zur Russland WM 2018 antreten, gehen beim Thema Cybersecurity kein Risiko ein.
Europol und Partner enttarnen cyberkriminelle Erpresserbande Rex Mundi
Europol hat eine Reihe von Personen verhaftet, die verdächtigt werden, Teil des Hacker-Rings Rex Mundi zu sein.
BackSwap Banking-Malware leert Bank-Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.
Turla Mosquito-Backdoor durch neue Tools gestärkt
ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.
ESET: Windows und Adobe Sicherheitslücken aufgedeckt
Windows und Adobe Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Despacito YouTube Hack: VEVO-Videos waren Ziel von Hackern
Hackern ist es geglückt, die Titel und Thumbnail-Bilder einiger sehr populärer YouTube Musikvideos zu verändern.
World Economic Forum: Cyberbedrohungen erlangen steigende Bedeutung
Eine Umfrage des World Economic Forum ergab, dass Cyberbedrohungen unter den ersten drei aller wahrgenommenen Zukunftsrisiken rangieren.
Kauf- und Geschenk-Tipps für online Geschenkkarten
Niemand muss auf Geschenkkarten-Betrüger hereinfallen. Wir zeigen, worauf Sie beim Kauf von Geschenkkarten achten müssen.
Mehrstufige Malware im Google Play Store aufgetaucht
Bösartige Apps bilden eine neue Familie von mehrstufiger Android Malware, die es in den Google Play Store schaffte. Der ESET Research zeigt, worum es geht.
Monero: Kryptowährung schürfende Malware auf der Spur
Die Monero schürfende Malware arbeitet still im Hintergrund und erwirtschaftet Profite. Ausgenutzt wird eine Sicherheitslücke in Microsoft IIS 6.0.