IT-News fuer Profis https://www.golem.de/specials/eset/ 2026-04-29T03:06:38+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-03-11T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/header-manipulationstechnik-zombie-zip-trickst-fast-alle-antivirus-tools-aus-2603-206357.html Angreifer können Zip-verpackte Malware leicht an gängigen Antivirus-Lösungen vorbeischleusen. Eset-Nutzer kennen das Problem seit über 20 Jahren. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206357&amp;page=1&amp;ts=1773228601" alt="" width="1" height="1" /> 7 Angreifer können Zip-verpackte Malware leicht an gängigen Antivirus-Lösungen vorbeischleusen. Eset-Nutzer kennen das Problem seit über 20 Jahren. (Sicherheitslücke, Virus) ]]> text/html 2026-01-26T13:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/forscher-warnen-windows-10-noch-auf-fast-jedem-zweiten-deutschen-privat-pc-2601-204609.html Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch "im Dornröschenschlaf". Doch es gibt gute Gründe dafür. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204609&amp;page=1&amp;ts=1769428502" alt="" width="1" height="1" /> 25 Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch "im Dornröschenschlaf". Doch es gibt gute Gründe dafür. (Windows 10, Microsoft) ]]> text/html 2024-10-10T13:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-warnt-kritische-zero-day-luecke-in-firefox-wird-aktiv-ausgenutzt-2410-189700.html Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=189700&amp;page=1&amp;ts=1728558001" alt="" width="1" height="1" /> 5 Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich. (Sicherheitslücke, Firefox) ]]> text/html 2024-09-20T09:08:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/upgrade-nicht-empfohlen-macos-15-sequoia-liefert-allerhand-netzwerkprobleme-2409-189141.html Nicht nur Security-Tools von Crowdstrike, Sentinelone und Microsoft machen unter MacOS 15 Probleme. Auch die integrierte Firewall blockiert mehr als erwartet. (<a href="https://www.golem.de/specials/macos/">MacOS</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=189141&amp;page=1&amp;ts=1726816081" alt="" width="1" height="1" /> 27 Nicht nur Security-Tools von Crowdstrike, Sentinelone und Microsoft machen unter MacOS 15 Probleme. Auch die integrierte Firewall blockiert mehr als erwartet. (MacOS, Apple) ]]> text/html 2024-02-01T15:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rettungssystem-hiren-s-bootcd-meldet-sich-zurueck-2402-181778.html Hiren's BootCD basiert jetzt nicht mehr auf Windows 10, sondern erstmals auf Windows 11 Pro. Sie enthält viele aktualisierte Tools. (<a href="https://www.golem.de/specials/tools/">Tools</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181778&amp;page=1&amp;ts=1706793301" alt="" width="1" height="1" /> 15 Hiren's BootCD basiert jetzt nicht mehr auf Windows 10, sondern erstmals auf Windows 11 Pro. Sie enthält viele aktualisierte Tools. (Tools, Linux) ]]> text/html 2024-01-07T10:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/risiko-fuer-it-sicherheit-in-unternehmen-1-8-millionen-pcs-in-deutschland-mit-unsicherem-windows-2401-180893.html Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden. (<a href="https://www.golem.de/specials/eset/">Eset</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180893&amp;page=1&amp;ts=1704616922" alt="" width="1" height="1" /> 92 Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden. (Eset, Microsoft) ]]> text/html 2023-11-02T12:08:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/per-kill-switch-grosses-iot-botnetz-verstummt-ploetzlich-und-unerwartet-2311-179028.html Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht. (<a href="https://www.golem.de/specials/botnet/">Botnet</a>, <a href="https://www.golem.de/specials/bittorrent/">Bittorrent</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179028&amp;page=1&amp;ts=1698919681" alt="" width="1" height="1" /> 1 Wer genau für die Abschaltung des Mozi-Botnetzes verantwortlich ist, ist noch unklar. Chinesische Behörden stehen unter Verdacht. (Botnet, Bittorrent) ]]> text/html 2023-10-26T10:38:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gegen-eu-behoerden-prorussische-hacker-nutzen-roundcube-schwachstelle-aus-2310-178832.html Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178832&amp;page=1&amp;ts=1698309481" alt="" width="1" height="1" /> Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube. (Sicherheitslücke, Cyberwar) ]]> text/html 2023-08-31T09:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/via-google-und-samsung-hacker-verbreiten-spyware-als-telegram-und-signal-apps-2308-177234.html Hacker aus China haben via Google Play und den Samsung Galaxy Store eine in Telegram- und Signal-Apps versteckte Spyware in Umlauf gebracht. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=177234&amp;page=1&amp;ts=1693466762" alt="" width="1" height="1" /> 6 Hacker aus China haben via Google Play und den Samsung Galaxy Store eine in Telegram- und Signal-Apps versteckte Spyware in Umlauf gebracht. (Malware, Virus) ]]> text/html 2022-11-10T17:06:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bios-sicherheitsluecken-im-uefi-etlicher-lenovo-laptops-2211-169659.html Lenovo hat Treiber ausgeliefert, die nur für den Hersteller vorgesehen waren. Dadurch lässt sich Secure Boot aus dem Betriebssystem heraus deaktivieren. (<a href="https://www.golem.de/specials/uefi/">UEFI</a>, <a href="https://www.golem.de/specials/lenovo/">Lenovo</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169659&amp;page=1&amp;ts=1668092762" alt="" width="1" height="1" /> 9 Lenovo hat Treiber ausgeliefert, die nur für den Hersteller vorgesehen waren. Dadurch lässt sich Secure Boot aus dem Betriebssystem heraus deaktivieren. (UEFI, Lenovo) ]]> text/html 2022-04-12T16:16:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malware-russischer-cyberangriff-auf-ukrainisches-stromnetz-2204-164582.html Mit einer neuen Schadsoftware hat eine russische Hackergruppe mehrere Umspannwerke in der Ukraine angegriffen. Ein Stromausfall konnte verhindert werden. (<a href="https://www.golem.de/specials/ukraine-krieg/">Ukrainekrieg</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164582&amp;page=1&amp;ts=1649772963" alt="" width="1" height="1" /> 11 Mit einer neuen Schadsoftware hat eine russische Hackergruppe mehrere Umspannwerke in der Ukraine angegriffen. Ein Stromausfall konnte verhindert werden. (Ukrainekrieg, Malware) ]]> text/html 2022-02-24T17:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malware-mit-wipern-und-ddos-gegen-ukrainische-it-systeme-2202-163422.html Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163422&amp;page=1&amp;ts=1645715702" alt="" width="1" height="1" /> 76 Etliche Webseiten in der Ukraine sind nicht erreichbar. Zudem sind Hunderte Rechner von einer vernichtenden Schadsoftware befallen. (Malware, Virus) ]]> text/html 2021-03-12T14:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-wenn-das-smarte-sexspielzeug-von-anderen-gesteuert-wird-2103-154901.html Smarte Sexspielzeuge sind in der Pandemie beliebt, doch in den populären Geräten Lovense Max und We-Vibe Jive lauerten Sicherheitslücken. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154901&amp;page=1&amp;ts=1615552260" alt="" width="1" height="1" /> 11 Smarte Sexspielzeuge sind in der Pandemie beliebt, doch in den populären Geräten Lovense Max und We-Vibe Jive lauerten Sicherheitslücken. (Security, Datenschutz) ]]> text/html 2021-01-18T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/antivirus-das-jahr-der-unsicheren-sicherheitssoftware-2101-153432.html Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153432&amp;page=1&amp;ts=1610967602" alt="" width="1" height="1" /> 44 Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus. (Anti-Virus, Virus) ]]> text/html 2020-12-04T10:22:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/emotet-trickbot-hat-es-auf-das-bios-abgesehen-2012-152576.html Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152576&amp;page=1&amp;ts=1607070120" alt="" width="1" height="1" /> 8 Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören. (Malware, Virus) ]]> text/html 2020-10-13T13:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-mit-dem-urheberrecht-gegen-trickbot-kontrollserver-2010-151487.html Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151487&amp;page=1&amp;ts=1602589200" alt="" width="1" height="1" /> 37 Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen. (Ransomware, Virus) ]]> text/html 2020-08-07T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/daimler-wlan-sicherheitsluecken-sonst-noch-was-2008-150125.html Was am 7. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150125&amp;page=1&amp;ts=1596812400" alt="" width="1" height="1" /> Was am 7. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, WLAN) ]]> text/html 2020-04-27T11:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-28-antivirenprogramme-konnten-sich-selbst-zerstoeren-2004-148101.html Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148101&amp;page=1&amp;ts=1587979440" alt="" width="1" height="1" /> 110 Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. (Anti-Virus, Virus) ]]> text/html 2020-04-01T11:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datensicherheit-houseparty-betreiber-bietet-millionenbelohnung-2004-147634.html Das zu Epic Games gehörende Unternehmen hinter der Videoplattform Houseparty sieht sich als Opfer einer Rufmordkampagne. (<a href="https://www.golem.de/specials/datensicherheit/">Datensicherheit</a>, <a href="https://www.golem.de/specials/epic-games/">Epic Games</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147634&amp;page=1&amp;ts=1585734660" alt="" width="1" height="1" /> 26 Das zu Epic Games gehörende Unternehmen hinter der Videoplattform Houseparty sieht sich als Opfer einer Rufmordkampagne. (Datensicherheit, Epic Games) ]]> text/html 2020-02-27T11:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/krook-sicherheitsluecke-in-einer-milliarde-wlan-chips-von-broadcom-2002-146892.html Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen. (<a href="https://www.golem.de/specials/broadcom/">Broadcom</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146892&amp;page=1&amp;ts=1582797540" alt="" width="1" height="1" /> 1 Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen. (Broadcom, WLAN) ]]> text/html 2020-02-01T16:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/winnti-wenn-eine-apt-protestierende-studenten-angreift-2002-146405.html Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor. (<a href="https://www.golem.de/specials/winnti/">Winnti</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146405&amp;page=1&amp;ts=1580568420" alt="" width="1" height="1" /> 16 Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor. (Winnti, Virus) ]]> text/html 2019-08-07T15:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kompression-antiviren-programme-stolpern-ueber-zip-bombe-1908-143052.html Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143052&amp;page=1&amp;ts=1565185920" alt="" width="1" height="1" /> 43 Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen. (Anti-Virus, Browser) ]]> text/html 2019-03-28T10:09:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hacking-schutz-wie-findet-man-den-besten-threat-intelligence-provider-1903-140301.html Mit Threat Intelligence sollen Angreifer wie staatliche Hacker-Gruppen erkannt werden. Zwei Sicherheitsforscher erklären die Fallstricke bei der Suche nach dem richtigen Provider. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/studie/">Studien</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140301&amp;page=1&amp;ts=1553760542" alt="" width="1" height="1" /> 3 Mit Threat Intelligence sollen Angreifer wie staatliche Hacker-Gruppen erkannt werden. Zwei Sicherheitsforscher erklären die Fallstricke bei der Suche nach dem richtigen Provider. (Anti-Virus, Studien) ]]> text/html 2019-02-11T15:49:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/falsches-metamask-malware-auf-google-play-stiehlt-kryptowaehrungen-1902-139314.html Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht. (<a href="https://www.golem.de/specials/kryptomining/">Kryptomining</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139314&amp;page=1&amp;ts=1549892940" alt="" width="1" height="1" /> 8 Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht. (Kryptomining, Virus) ]]> text/html 2019-02-01T17:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/softwarefehler-mozilla-stoppt-verteilung-von-firefox-65-auf-windows-1902-139135.html Firefox 65 macht momentan Probleme auf Windows-Systemen in Verbindung mit einigen Antivirenprogrammen. Der Fehler: Keine Webseite kann mehr angesteuert werden. Stattdessen wird ein Fehler ausgegeben - der Grund, warum der Hersteller die Verteilung des Updates auf Windows erst einmal stoppt. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139135&amp;page=1&amp;ts=1549034700" alt="" width="1" height="1" /> 26 Firefox 65 macht momentan Probleme auf Windows-Systemen in Verbindung mit einigen Antivirenprogrammen. Der Fehler: Keine Webseite kann mehr angesteuert werden. Stattdessen wird ein Fehler ausgegeben - der Grund, warum der Hersteller die Verteilung des Updates auf Windows erst einmal stoppt. (Firefox, Browser) ]]> text/html 2018-11-13T13:43:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trojaner-der-banking-trojaner-trickbot-hat-neue-tricks-gelernt-1811-137684.html Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137684&amp;page=1&amp;ts=1542109380" alt="" width="1" height="1" /> 3 Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann. (Malware, Spam) ]]> text/html 2018-11-12T12:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/it-sicherheit-us-militaer-will-wissen-ueber-schadsoftware-teilen-1811-137659.html Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137659&amp;page=1&amp;ts=1542019620" alt="" width="1" height="1" /> 15 Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen. (Malware, Anti-Virus) ]]> text/html 2018-11-08T13:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/statcounter-gate-io-gehacktes-statistiktool-klaut-bitcoin-1811-137589.html Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte. (<a href="https://www.golem.de/specials/bitcoin/">Bitcoin</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137589&amp;page=1&amp;ts=1541677020" alt="" width="1" height="1" /> 4 Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte. (Bitcoin, Technologie) ]]> text/html 2018-09-28T11:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/lojax-uefi-rootkit-in-freier-wildbahn-gesichtet-1809-136837.html Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/pc/">PC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136837&amp;page=1&amp;ts=1538125380" alt="" width="1" height="1" /> 30 Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein. (Malware, PC) ]]> text/html 2018-07-17T10:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malware-hacker-missbrauchen-zertifikate-von-d-link-1807-135504.html Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt. (<a href="https://www.golem.de/specials/d-link/">D-Link</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135504&amp;page=1&amp;ts=1531816140" alt="" width="1" height="1" /> 2 Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt. (D-Link, Virus) ]]> text/html 2018-07-03T16:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zero-day-luecken-angreifer-verraten-sich-durch-virustotal-upload-1807-135294.html Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135294&amp;page=1&amp;ts=1530629760" alt="" width="1" height="1" /> 33 Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten. (Sicherheitslücke, Microsoft) ]]> text/html 2018-05-16T15:32:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/adobe-photoshop-adobe-schliesst-ausgenutzte-schwachstellen-1805-134421.html Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf. (<a href="https://www.golem.de/specials/adobe/">Adobe</a>, <a href="https://www.golem.de/specials/photoshop/">Photoshop</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134421&amp;page=1&amp;ts=1526477520" alt="" width="1" height="1" /> 4 Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf. (Adobe, Photoshop) ]]> text/html 2018-05-14T10:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ms17-010-noch-immer-millionen-wanna-cry-infektionen-aktiv-1805-134360.html Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134360&amp;page=1&amp;ts=1526287800" alt="" width="1" height="1" /> 6 Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt. (Malware, Windows) ]]> text/html 2018-03-02T13:34:06+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bundeshack-auslaendischer-geheimdienst-soll-regierung-gewarnt-haben-1803-133112.html Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten. (<a href="https://www.golem.de/specials/bundeshack/">Bundeshack</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133112&amp;page=1&amp;ts=1519990446" alt="" width="1" height="1" /> 53 Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten. (Bundeshack, Security) ]]> text/html 2017-10-25T10:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-badrabbit-verschluesselt-nachrichtenagentur-interfax-1710-130799.html In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130799&amp;page=1&amp;ts=1508918460" alt="" width="1" height="1" /> 37 In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus) ]]> text/html 2017-07-29T12:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sandbox-leak-daten-ueber-die-antiviren-cloud-herausschmuggeln-1707-129188.html Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln. (<a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129188&amp;page=1&amp;ts=1501323000" alt="" width="1" height="1" /> 10 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln. (Virenscanner, Technologie) ]]> text/html 2017-06-07T17:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/britney-spears-wenn-instagram-den-c-und-c-server-steuert-1706-128260.html Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128260&amp;page=1&amp;ts=1496849760" alt="" width="1" height="1" /> 26 Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden. (Security, Virus) ]]> text/html 2017-04-18T10:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/android-open-source-bankentrojaner-immer-wieder-im-play-store-1704-127340.html Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127340&amp;page=1&amp;ts=1492504680" alt="" width="1" height="1" /> 14 Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird. (Malware, Virus) ]]> text/html 2017-03-13T10:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datendiebstahl-schadhafte-android-apps-koedern-instagram-nutzer-1703-126680.html Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126680&amp;page=1&amp;ts=1489395540" alt="" width="1" height="1" /> 15 Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt. (Malware, Virus) ]]> text/html 2016-12-07T15:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/onlinewerbung-forscher-stoppen-monatelange-malvertising-kampagne-1612-124928.html Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124928&amp;page=1&amp;ts=1481116020" alt="" width="1" height="1" /> 9 Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer. (Malware, Virus) ]]>