Nach einer polizeilichen Aktion scheint es, dass das Botnetz, das den Banking-Trojaner Dyre verbreitet, erfolgreich abgeschaltet wurde. Es wird geschätzt, dass etwa ein Viertel aller betrügerischen Aktivitäten im Bankensektor auf Dyre zurückzuführen sind.
In einer Umfrage wurde festgestellt, dass nur 4 Prozent der Internetnutzer Opfer von Identitätsdiebstahl wurden. Die Studie deutet darauf hin, dass vor allem jüngere Nutzer leichtfertig mit ihren persönlichen Daten umgehen. Obwohl es viele Phishing-Angriffe gibt, sind diese nur selten erfolgreich.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Personen, die von Erpressungs-Trojanern betroffen sind, dringend davon ab, das geforderte Lösegeld zu zahlen. Stattdessen empfiehlt das BSI, den Bildschirm abzufotografieren und Anzeige bei der Polizei zu erstatten.
Entschlüsselung von TeslaCrypt 2 gelungen; Cyberkriminelle setzen auf neue Version Das kostenlose Tool funktioniert bis zur Version TeslaCrypt 2.2.0, die verschlüsselte Dateien mit den Endungen .aaa, .abc, .ccc, .exx, .vvv, .xyz und .zzz erzeugt hat.
Deutsche Sicherheitsbehörden sind der Ansicht, dass der Angriff auf die Computersysteme des Bundestages im Mai 2015 von einem russischen Geheimdienst durchgeführt wurde. Die Cyberattacke werde "klar einem russischen militärischen Nachrichtendienst" zugeschrieben, sagte ein hochrangiger Sicherheitsbeamter dem Spiegel .
Recherchen von Sicherheitsforschern ergaben, dass betrügerische Apps von Online-Kriminellen im Google Play Store eine durchschnittliche Bewertung von mindestens 4/5, bei bis zu 1 Million Downloads, aufweisen. Diese Ergebnisse werfen Fragen zur Reputation dieser Apps auf und verdeutlichen die Bedrohungslage für Android-Nutzer.
Vertrauenswürdigkeit von HTTPS-Webseiten durch neue Methode von Online-Gaunern gefährdet. Das erste Let's-Encrypt-Zertifikat wird verwendet, um Nutzer zu täuschen. Die Subdomain soll auf einen Server verweisen, der unter Kontrolle der Kriminellen steht und Werbung mit Schadcode verteilt.
Sicherheitsforscher haben eine neue Bedrohung entdeckt - den Erpressungstrojaner Ransom32. Dieser dringt als JavaScript-Anwendung auf Windows-Computer ein und kann auch auf Linux und OS X eine potenzielle Gefahr darstellen.
32C3: Hardware-Trojaner als unterschätzte Bedrohung Auf der Hackerkonferenz wurde betont, dass Trojaner nicht nur auf Softwareebene, sondern auch in der Hardware eine ernsthafte Gefahr darstellen können. Es wurde deutlich gemacht, dass in IT-Geräten und Chips eingebaute Hintertüren eine unterschätzte Bedrohung darstellen.
Bei Hyatt Hotels wurde Schadsoftware im Zahlungssystem entdeckt. Die Malware hatte offensichtlich das Ziel, Kreditkartendaten zu stehlen. Obwohl das genaue Ausmaß des Angriffs noch unklar ist, hat sich Hyatt dazu entschieden, keine Informationen darüber preiszugeben.