Malware

Nach dem Ransomware-Angriff auf Schwerin und einen Landkreis haben nun auch weitere Städte in Mecklenburg-Vorpommern große IT-Probleme.

Nach dem Ransomware-Angriff auf Systeme der Stadt Schwerin und eines Landkreises müssen Bürger wohl länger mit Einschränkungen rechnen.

Der IT-Dienstleister für Schwerin und einen Landkreis musste nach einem Ransomware-Angriff offline gehen. Die Bürgerbüros sind vorerst geschlossen.

Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher mit Malware gehandelt hat.

Nicht nur das BKA, auch der Geheimdienst BND nutzt den umstrittenen Trojaner Pegasus der NSO. Zuvor hatte das BSI vor der Schadsoftware gewarnt.

Auch wenn ein Netzwerk nicht mit dem Internet verbunden ist, lassen sich Daten ausleiten. Dazu hat ein Forscher ein LAN-Kabel zur Antenne umfunktioniert.

Sowohl Brave als auch Mozilla wollen die Microsoft-spezifischen Links zu Edge abfangen und selbst anzeigen.

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter.

Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal.

Geheimdienste in den USA nutzen Adblocker, andere Behörden offenbar nicht. Ein US-Senator warnt daher vor Hacking und Erpressung.

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

Eigentlich hätte das FBI von Ransomware betroffenen Unternehmen und Personen helfen können, entschied sich wohl aber dagegen.

Sonst noch was? Was am 20. September 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
Ein IMHO von Oliver Nickel

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

Bei aktuellen Schadsoftware-Kampagnen nutzen Angreifer eigentlich legitime Software, mit der Nutzer ihre Bandbreite teilen können.

Auf der Leak-Seite der Ransomware-Erpresser Ragnarok finden sich keine Daten von Betroffenen mehr, sondern nur noch ein Entschlüsselungswerkzeug.

Einem US-Amerikaner wurden 16,4 Bitcoin gestohlen - nach einer kostspieligen Suche hat er die damals minderjährigen Täter ermitteln können.

Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.

NSO Group konnte wohl aktuelle Sicherheitsmechanismen von Apple umgehen, die iMessage sicherer machen sollten.

Mit der automatischen Treiberinstallation auf Windows lassen sich bei Razer-Geräten System-Rechte erlangen. Ein Video demonstriert den Angriff.

Ein Schreiben an Polizisten und Angestellte der Polizei in Baden-Württemberg warnt vor dem Staatstrojaner Pegasus.

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

Nortonlifelock erwirbt den tschechischen Hersteller von Antivirensoftware Avast. Die umstrittene Branche konsolidiert sich zunehmend.

Selbst wenn nach dem Ransomware-Angriff auf den Landkreis weitere Daten veröffentlicht werden sollten, will Anhalt-Bitterfeld weiter kein Lösegeld zahlen.

Der Mainboardhersteller Gigabyte wurde gehackt. In einer Lösegeldforderung wird auf vertrauliche Dokumente von Intel und AMD verwiesen.

Das BSI warnt die Bevölkerung vor Pegasus, während Polizei und Geheimdienste vergleichbare Software nutzen. Ein Widerspruch, den das BSI nicht auflösen will.
Ein IMHO von Moritz Tremmel

Nach dem Ransomware-Angriff auf die Kreisverwaltung von Anhalt-Bitterfeld macht der Wiederaufbau der IT nur langsame Fortschritte.

Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

Die Angriffe mit Ransomware nehmen massiv zu, zeigt nun auch der Bitkom-Verband. Auch das Homeoffice wird sicherheitskritisch.

Der zuverlässigkeitsbasierte Schutz soll Windows 10 vor schlecht optimierten Apps warnen. Das wird künftig standardmäßig aktiviert sein.

Für einen experimentellen sicheren Modus kann der JIT-Compiler in Edge deaktiviert werden. Das ermöglicht weitere Security-Technik.

Private Bilder von Journalistinnen wurden zur Rufschädigung veröffentlicht. Die Fotos sollen aus per NSO gehackten Smartphones stammen.

Der Forschungsschef von F-Secure geht davon aus, dass sich Ransomware künftig auch mit Hilfe von KI immer besser verstecken kann.

Mehrere Tage nach iPhones und Macs erhält auch WatchOS ein Update. Der NSO-Trojaner könnte die nun geschlossene Zero Day genutzt haben.

Zum Sysadmin Day ein Blick auf einen Beruf, den ich fast zehn Jahre ausübte und immer wieder merkte: Ohne ausgeprägte Flexibilität ist er kaum zu bewältigen.
Ein Erfahrungsbericht von Jörg Thoma

Die Diskussion um Cell Broadcast zeigt: Digitale Sicherheit gibt es erst nach Katastrophen. Das ist beängstigend, auch wenn man an kritische Infrastruktur wie das Stromnetz oder die Wasserversorgung denkt.
Ein IMHO von Sebastian Grüner

Auf digitale Rechte spezialisierte Organisationen fordern gemeinsam mit Amnesty International ein Moratorium für Spionage-Trojaner.

Nach Spekulationen betont der IT-Dienstleister Kaseya, nicht mit der Ransomware-Gruppe verhandelt oder für den Generalschlüssel bezahlt zu haben.

Apple-Nutzer müssen ihre Geräte mit iOS 14.7.1, iPadOS 14,7.1 und MacOS Big Sur 11.5.1 aktualisieren. Es gibt eine aktiv genutzte Sicherheitslücke.

Nach Ansicht hunderter Tankstellenbetreiber soll Pipeline-Eigentümer Colonial nach einem Ransomware-Angriff ihre Einnahmeausfälle erstatten.

Die Enthüllungen zu dem NSO-Trojaner Pegasus seien ein "Weckruf", meint der Whatsapp-Chef. Die Konzernmutter Facebook hat NSO verklagt.

Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren.

Golem.de-Wochenrückblick Probleme mit der Infrastruktur im Flutgebiet und ein Weltraumflug: die Woche im Video.

Der IT-Dienstleister Kaseya ist nach einem Ransomware-Angriff an den Schlüssel gelangt. Betroffene Unternehmen kommen wieder an ihre Daten.

Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.

Citizen Lab und Microsoft haben gemeinsam neue Informationen über Spyware veröffentlicht. Sie soll von einem israelischen Unternehmen stammen.