Malware

Seit seiner Rückkehr tauchte Emotet in mehreren Spam-Kampagnen auf. Mealybug, die Hackergruppe hinter dem Botnetz, hat zahlreiche neue Module entwickelt und bestehende überarbeitet. Doch seit April 2023 ruhen die Aktivtäten von Emotet. Was steckt dahinter?

Monatelang konnten Hacker eine unbekannte Sicherheitslücke in Barracudas E-Mail Security Gateway ausnutzen. Die Schwachstelle erlaubt es Angreifern, Code aus der Ferne auf den verwundbaren Geräten auszuführen. Betroffen waren offenbar die E-Mail-Appliances, andere Dienste und Produkte sollen die Lücke nicht aufweisen.

Im April hat Google den Malware-Analysedienst VirusTotal um die KI-gestützte Fähigkeit "Code Insight" erweitert, um Skripte zu analysieren. War dies zunächst auf PowerShell-Skripte begrenzt, unterstützt der Scanner nun auch Batch-Dateien, Kommandozeilenbefehle sowie Shell- und SB-Skripte.

Wie sicher müssen Smartphones heute sein? Diese Frage stellen sich Unternehmen gerade mit Blick auf drohende Gefahren von Spionagesoftware aus China. Staatliche stellen in Deutschland und Österreich prüfen Gegenaßnahmen. Wir zeigen, was diese Schritte für die Telekommunikationsbranche bedeuten.

Die Bitdefender Labs haben die Angriffsmethoden der neuen Malwarekampagne BellaCiao analysiert. Die dahintersteckende iranische Charming-Kitten-Gruppe sucht damit automatisiert nach Schwachstellen, um dann anspruchsvolle und an die einzelnen Opfer individuell angepasste Malwareattacken zu fahren.

Google erweitert die Malware-Analyseplattform VirusTotal um eine KI-gestützte Codeuntersuchung namens Code Insight. Der Dienst basiert auf der Google Cloud Security AI Workbench und erstellt Zusammenfassungen von Codeschnipseln in natürlicher Sprache.

Neben all seinen Vorteilen birgt der Google-Kalender auch Gefahren, zum Beispiel in Form von Spam und ungewollten Einträgen durch Dritte. Dank des neuen Schutzes für Erstkontakt-Anfragen schieben Sie einen Riegel vor und blockieren Werbung wie Malware.

Die Blockierung von Makros zwingt Bedrohungsakteure zu neuen Angriffsmethoden. Hacker diversivizieren deshalb ihre Angriffsmethoden zunehmend und setzen verstärkt auf QR-Code-Phishing-Kampagnen.

Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab von Hornetsecurity eine neue Variante des Trojaners entdeckt, die mittels besonders großer Dateien Malwarescanner umgeht.

Zu den aktuell größten Cybergefahren zählen Phishing-Angriffe. Fast täglich sind dabei neue Varianten zu beobachten. Derzeit gibt es vor allem verstärkt MFA-Fatigue-Angriffe, wie die Hackerattacke auf den Fahrdienstleister Uber zeigt. Die CyberArk Labs haben fünf gängige Phishing-Attacken der jüngsten Vergangenheit identifiziert. Darauf aufbauend gibt CyberArk folgende Tipps zur Verringerung der Cyberrisiken.