Kaspersky security news english / Deutsch

english

  • Shlayer Trojan attacks one in ten macOS users


    For close to two years now, the Shlayer Trojan has been the most common threat on the macOS platform: in 2019, one in ten of our Mac security solutions encountered this malware at least once.
  • Smartphone shopaholic


    Cybercriminals use Trojan-Dropper.AndroidOS.Shopper.a to boost certain app’s rating and increase the number of installations and registrations. All this can be used, among other things, to dupe advertisers.
  • Operation AppleJeus Sequel


    To attack macOS users, the Lazarus group has developed homemade macOS malware, and added an authentication mechanism to deliver the next stage payload very carefully, as well as loading the next-stage payload without touching the disk.
  • How we developed our simple Harbour decompiler


    There were no readily available tools to analyze how the program written in Harbour works. So, we wrote our own. We hope this decompiler makes analyzing samples written in Harbour a little bit easier for others as well.
  • OilRig’s Poison Frog – old samples, same trick


    After we wrote our private report on the OilRig leak, we decided to scan our archives with our YARA rule, to hunt for new and older samples. Aside from finding some new samples, we believe we also succeeded in finding some of the first Poison Frog samples.
  • Kaspersky Security Bulletin 2019. Statistics


    During the year, Kaspersky solutions repelled 975 491 360 attacks launched from online resources located all over the world and 273 782 113 unique URLs were recognized as malicious by web antivirus components.
  • Story of the year 2019: Cities under ransomware siege


    Based on publicly available statistics and announcements monitored by Kaspersky experts, 2019 has seen at least 174 municipal organizations targeted by ransomware.
  • Windows 0-day exploit CVE-2019-1458 used in Operation WizardOpium


    During our investigation, we discovered that yet another 0-day exploit (CVE-2019-1458) was used in Operation WizardOpium attacks.
  • APT review: what the world’s threat actors got up to in 2019


    What were the most interesting developments in terms of APT activity during the year and what can we learn from them?
  • Corporate security prediction 2020


    The popularity of cloud services is growing, and threat actors are here to exploit the trend.

in Deutsch

  • KSN-Bericht: Ransomware und bösartige Krypto-Miner 2016-2018


    Ransomware ist keine unbekannte Bedrohung. In den letzten Jahren hat sie die Welt der Internetsicherheit immer wieder aufgerüttelt, diverse Geräte und Dateien infiziert und den Zugriff darauf gesperrt. Benutzer, die den Zugriff auf ihre Dateien und Geräte wiedererlangen wollten, wurden… Kompletten Artikel lesen

  • Kids im Netz


    Kinder finden sich hervorragend im digitalen Raum zurecht. Viele Eltern sorgen sich um eine derartige Einbindung ihres Kindes in das digitale Universum, aber wenn sie wollen, dass das Kind im Internet sicher ist und dieses sinnvoll nutzt, müssen sie die Grundlagen der digitalen Sicherheit nicht nur selbst beherrschen und die Gefahren kennen, sondern müssen auch in der Lage sein, diese dem Kind zu erklären.
  • Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?


    Grund genug für Kaspersky Lab, erstmals eine Studie über die mobilen Cybergefahren in Deutschland zu veröffentlichen. Der Bericht beschreibt Lage und Entwicklung, informiert über hochentwickelte Schadprogramme, warnt vor aktuellen kriminellen Trends, und liefert Sicherheitstipps für den Schutz von Smartphones und Tablets.
  • Tausende Elasticsearch-Server beherbergen nach Kompromittierung PoS-Malware


    Einer Analyse vom Kromtech Security Center zufolge hosten tausende von unsicheren Elasticsearch-Servern Point-of-Sale-Malware. Insgesamt haben die Forscher 15.000 unsichere Elasticsearch-Server gefunden, von denen 27 Prozent (4.000) die PoS-Malware-Stämme Alina und JackPoS beherbergen.
  • Laut Equifax betrifft Hack 143 Millionen Amerikaner


    Equifax, eine der drei größten Wirtschaftsauskunfteien der Vereinigten Staaten, räumte am Donnerstagnachmittag ein, Opfer eines Hackerangriffs geworden zu sein, von dem bis zu 143 Millionen Amerikaner betroffen sein könnten.
  • „Vernetzte“ Medizin und ihre Diagnose


    Die Ergebnisse einer Untersuchung, über die wir hier bereits berichtet haben, gaben uns Anlass, eine detailliertere Analyse des Sicherheitsproblems medizinischer Einrichtungen von innen heraus durchzuführen (selbstverständlich mit dem Einverständnis ihrer Betreiber), um die Fehler herauszuarbeiten und den IT-Experten, die die medizinische Infrastruktur betreuen, eine Reihe von Empfehlungen zu geben.
  • Website der US-Regierung hat Ransomware beherbergt


    Am vergangenen Mittwochnachmittag beherbergte eine Website der US-Regierung einen schädlichen JavaScript-Downloader, der seine Opfer dazu brachte, die Erpressersoftware Cerber zu installieren.
  • Spam und Phishing im zweiten Quartal 2017


    Im zweiten Quartal 2017 ist der durchschnittliche Spam-Anteil im E-Mail-Traffic gegenüber dem ersten Quartal nur geringfügig – und zwar um 1,07 Prozentpunkte – gestiegen und betrug damit 56,97 Prozent. Eins der einprägsamsten Ereignisse dieses Quartals, die WannaCry-Epidemie, ist auch an den Spammern nicht spurlos vorbeigezogen.
  • Variante der Locky-Ransomware rutscht Abwehrlösungen durchs Netz


    Eine Variante der berüchtigten Locky-Ransomware ist Teil einer groß angelegten, E-Mail-basierten Kampagne, die durch die Abwehrmechanismen einiger nichtsahnenden Unternehmen hindurchflutscht.
  • Smarte Schlösser durch falsches Update unbrauchbar gemacht


    Ein verpfuschtes drahtloses Update für ein aus der Ferne steuerbares intelligentes Schließsystem hat hunderte derselben geschrottet. Die Schlösser erlitten dem Hersteller des Gerätes, LockState, zufolge einen “unbehebbaren Fehler”, aufgrund dessen sie nicht mehr in der Lage waren zu schließen. Die Kunden werden gebeten, die betroffenen Schlösser entweder zum Reparieren einzureichen oder um Ersatz anzufragen.

Leave a Reply

Your email address will not be published. Required fields are marked *