Der zu Ebay gehörende Online-Bezahldienst Paypal rät von einer Verwendung des von Apple entwickelten Safari-Browsers ab. Michael Barret, Chief Information Security Officer bei Paypal, empfiehlt die Verwendung von Firefox, Opera oder Internet Explorer. mehr
Wissenschaftler an der Uni Saarbrücken haben eine Methode entwickelt, die Verwendung von gestohlenem Code in Software-Applikationen zu entdecken. mehr
Staatliche Online-Durchsuchungen unterliegen hohen rechtlichen Anforderungen, wie das Bundesverfassungsgericht in Karlsruhe heute urteilte. Ein Landesgesetz in Nordrhein-Westfalen, das Behörden die Online-Durchsuchung unter weniger strengen Auflagen erlaubte, kíppten die Karlsruher Richter mit ihrer Entscheidung. mehr
Wer den E-Mail-Client Mozilla Thunderbird nutzt, bekommt dieser Tage ein Update frei Haus. In der aktualisierten Fassung 2.0.0.12 haben die Entwickler fünf Sicherheitslecks gestopft, von denen mindestens eines als kritisch eingestuft wurde. Die Lücke tritt auch in der SeaMonkey-Suite auf. mehr
Sowohl in der stabilen Version 1.4.18 als auch in der Entwicklerversion 1.5 von Lighttpd, einem schnellen und Ressourcen schonenden Webserver, der in der Community auch unter dem Namen „lighty“ bekannt ist, ist ein Fehler aufgetreten, mit dem Angreifer den Open-Source-Webserver zum Abbsturz bringen können. mehr
Einen makabren Weg, um an Bankinformationen und Geld zu gelangen, schlagen Spammer in der letzten Zeit verstärkt ein, wie die Washington Post in ihrer heutigen Online-Ausgabe berichtet. Die Absender geben vor, Berufskiller zu sein, und versprechen, das Leben ihrer Opfer in Spe zu schonen, wenn diese dafür zahlen. mehr
Die Entwickler des Content Management Systems Joomla haben eine weitere kritische Sicherheitslücke behoben. Aktuell steht die Version 1.0.15 zum Download bereit. Nötig machte dieser Fix ein als „hoch“ eingestuftes Sicherheitsrisiko, wodurch sich per Remote File Inclusion eigener PHP-Code einbinden ließ. mehr
Die in der Standardkonfiguration eingerichteten Passwörter für WLAN-Router von Sky Broadband sind unsicher, wie The Register meldet. Nutzern wird geraten, die Passwörter umgehend zu ändern. mehr
iDefense hat mehrere kritische Schwachstellen in der Software RepliStor entdeckt, die Angreifer ausnutzen können, um aus der Ferne die Kontrolle über das gesamte System zu erlangen. Die Sicherheitslücken finden sich dabei im Code, der für die Kompression der Daten zuständig ist. mehr
Mit Veritas Storage Foundation hat Symantec eine Online-Speicherverwaltung in heterogenen Umgebungen geschaffen. Ein Ziel der Software ist es, den kompletten Datenbestand zu schützen. Doch zwei jetzt aufgetauchte Schwachstellen sorgen für ein Sicherheitsrisiko. mehr
Microsoft veröffentlichte jetzt eine Liste von Anwendungen, die unter Windows Vista SP 1 nur noch eingeschränkt oder überhaupt nicht mehr funktionstüchtig sind. Betroffen sind dabei vor allem auch Lösungen aus dem Bereich der Security-Anwendungen. mehr
Jetzt stellen die norwegischen Entwickler von Opera Software die neueste Version ihres Browsers bereit. Die 9.26er-Fassung schließt dabei auch drei Sicherheitslücken, von denen eine bereits im Firefox und SeaMonkey aufgetreten war. mehr
Im Internet ist jetzt eine Phishing-Webseite aufgetaucht, die dem User eine täuschend echt aussehende Seite des Unternehmens Star Finanz GmbH präsentiert. In einer entsprechenden Phishing-Mail wird der User eingeladen, sich das Tool „StarMoney 6.0 iTAN“ herunterzuladen, das bis zum 1. März kostenlos heruntergeladen werden könne. mehr
Dass unzählige Kriminelle ihr Unwesen mit Phishing- oder Spam-Seiten im Internet treiben, ist längst kein Geheimnis mehr. Dass aber rund 40 Prozent aller Webseiten im Netz nicht sicher laufen, erschreckt dann doch. mehr
Die Verurteilung eines Spammers in Russland kommentiert der russischstämmige Sophos-Mitarbeiter Dmitry Samosseiko in einem aktuellen Blog-Eintrag. Bemerkenswert ist insbesondere die Höhe der Strafe: Umgerechnet rund 200 US-Dollar, also etwa 140 Euro, betrug die Strafe für den überführten Spammer. mehr
Bei den VoIP-Telefonen aus der Snom 32x-Reihe machen Meldungen über kritische Sicherheitslücken die Runde. Durch das unsichere Web-Interface sollen sich so Cross-Site Scripting (XSS) sowie Cross-Site Request Forgery (CSRF) ausführen lassen. Damit dies gelingt, reicht dem potenziellen Angreifer schon die IP-Adresse des „Opfers“. mehr
Mit neuen Patches haben die Entwickler von FreeBSD auf diverse Sicherheitslücken reagiert, die sich in das quelloffene Betriebssystem eingeschlichen haben. In älteren Versionen war es potenziellen Angreifern sowohl möglich, das System zum Absturz zu bringen als auch, sich Informationen zu erschleichen. mehr
Profi-Anwender gingen auf die Barrikaden, nachdem Microsoft angekündigt hatte, sein erstes Service Pack für das Betriebssystem Windows Vista erst Mitte März ausliefern zu wollen. Jetzt hat man sich in Redmond eines besseren besonnen. mehr
Cisco stellt jetzt seinen registrierten Anwendern neue Firmware-Versionen seiner verschiedenen IP-Phone-Modelle ebenso zur Verfügung wie aktualisierte Software für seinen Unified Communications Manager. Nötig machten das zwei Sicherheitsmeldungen, die über zwei kritische Sicherheitslücken in den genannten Produkten berichten. mehr
Die Security-Experten des bekannten Sicherheitsdienstleisters n.runs haben die Produkte von F-Secure unter die Lupe genommen – und dabei eine Reihe Schwachstellen entdeckt. F-Secure selbst handelte umgehend und stellt ab sofort mehrere entsprechende Updates zur Verfügung. mehr
Diese Nachricht liest sich zunächst erfreulich. Zum ersten Mal seit sieben Jahren ist die Gesamtzahl der veröffentlichten Schwachstellen in Software-Produkten im Jahr 2007 zurückgegangen. Die Kehrseite der Medaille: Nahm die Gesamtzahl um 5,4 Prozent ab, stieg die Summe der sicherheitskritischen Schwachstellen gleich um 28 Prozent im Vergleich zum Vorjahr. mehr
Auf einen riskanten Fall von Grußkarten-Spam macht Sunbelt derzeit aufmerksam: Die Nachricht enthält einen Link auf eine angebliche Grußkarten-Seite. Deren Inhalt könnte auch erfahrene Nutzer überzeugen. mehr
Wegen der zuletzt entdeckten Schwachstellen war es Angreifern möglich, E-Mails mit präparierten Dateianhängen zu verschicken, um Schadcode an ClamAV vorbei zu mogeln. Die neue 0.92.1-Version von ClamAV soll nun Abhilfe schaffen und das Leck schließen. mehr
Fast zeitgleich mit Microsofts Patchday am Dienstag hat auch Konkurrent Apple für sein Betriebssystem Mac OS X ein Sicherheitspaket veröffentlicht, mit dem insgesamt elf kritische Lücken geschlossen werden. Drei von diesen Lecks betreffen lediglich die ältere 10.4-Version, sechs die aktuellere 10.5-Fassung. Zwei weitere Sicherheitslöcher werden in beiden Systemen gestopft. mehr
Die britische Regierung diskutiert derzeit einen Gesetzesentwurf, der vorsieht, Personen, die drei Mal beim illegalen Download urheberrechtlich geschützten Materials ertappt wurden, dauerhaft von der Internetnutzung auszuschließen. mehr
Die Veröffentlichung des im April geplanten neuen Kernels für Linux-Distributionen sollten sich Anwender in den Terminkalender eintragen. Grund dafür ist, dass im Linux-Kernel seit der Version 2.6.17 eine Sicherheitslücke auftritt, die durch den dafür vorhandenen Patch nicht komplett geschlossen wird, wie erste Tests jetzt zeigten. mehr
Nachdem Microsoft zuletzt eher zurückhaltend bei der Veröffentlichung von Sicherheits-Updates war, sind es heute gleich zwölf Updates, von denen sieben als "kritisch" eingestuft werden. mehr
76 Verhaftungen in 14 spanischen Provinzen: Am vergangenen Wochenende konnte die spanische Polizei in Zusammenarbeit mit Interpol und Europol einen Schlag gegen die organisierte Internet-Kriminalität führen. Den Verhafteten werden Online-Betrügereien verschiedenster Art vorgeworfen. mehr
Eine Zunahme von Valentins-Spam und entsprechenden Websites haben die Experten von F-Secure ausgemacht. Insbesondere die Sturmwurm-Gang nutzt den nahen Festtag der Liebenden, um ihre Malware zu verbreiten. mehr
Wenn der PC-Anwender Websites von Sicherheits-Dienstleistern besucht, so erwartet er zumindest hier ein risikoloses Surfen. Dass es auch dafür keine Garantie gibt, bewies nun AvSoft, einer von zahlreichen Anti-Virus-Herstellern. mehr
Reichlich Unmut handelte sich jetzt das Unternehmen Adobe unter Sicherheitsexperten ein. Grund für die Kritik ist die nur unzureichende Informationspolitik der Softwareschmiede, wofür als jüngstes Beispiel ein Update des Adobe Readers steht. Dass mit der Version 8.1.2 auch kritische Lücken geschlossen werden, war Adobe nur eine Randnotiz wert. mehr
Für einen Medienhype hält Vanja Svajcer, Mitarbeiterin von Sophos in Großbritannien, den Rummel um das Mayday-Botnetz, von dem es kürzlich hieß, es habe die von der Sturmwurm-Gang geschaffenen Botnetze übertrumpft und entziehe sich allen Bemühungen der Antiviren-Hersteller, die infektiöse Malware aufzuspüren. mehr
Markenfälscher und Raubkopierer richten schon in der realen Welt großen wirtschaftlichen Schaden an. Jetzt machen sie sich auch in Second Life breit, wie Online-Händler beklagen. mehr
Einen aktuellen Fall von Malware-Spam meldet Panda Software. Die in spanischer Sprache abgefasste Nachricht fordert den Empfänger auf, sich ein Video anzusehen - angeblich von Playboy.TV. mehr
Dienste, um die Sicherheit von E-Mails zu prüfen, kündigt Google in einer aktuellen Mitteilung an. Das Angebot richtet sich in erster Linie an Business-Kunden. mehr
Nachdem E-Mails, die als Anlage statt eines angeblichen Windows-Updates einen Trojaner enthalten, inzwischen ein alter Hut sind, meldet F-Secure jetzt eine nachgemachte Windows-Update-Website. Auch die liefert Trojaner. mehr
Vor einem Trojaner namems Nabload.CXU, der eine ganze Reihe von Banker-Trojanern nachlädt, warnt Panda Software. Zwischenzeitlich stand jede fünfte von Panda analysierte Spam-E-Mail mit dem Trojaner in Verbindung.
mehr
Auf eine neue Phishing-Methode macht Netcraft in einer aktuellen Meldung aufmerksam: Spammer bitten um Rückruf. mehr
Auf einen mutmaßlichen Betrugsversuch per E-Mail macht das Sicherheitsunternehmen F-Secure aufmerksam, der die Betreiber von Websites zum Ziel hat. mehr
Security-Tools zum Selbstschutz.
So funktioniert Phishing und Pharming. Wir zeigen Hintergründe und Tipps zur Vorbeugung
So entlarvst und entfernst Du gefährliche Spyware.
Anonym Surfen mit der Tarnkappe JAP
Reporte, Berichte zum Thema Sicherheit.
Links zu Virendaten-
banken im Netz.
Ältere Newsmeldungen
Ergänzende Links
Über diese Seiten.
Hijacker, veränderte Startseiten etc.
Downloads zum sicheren Surfen und Arbeiten
Unsere Programme und Cleaner-Tools gegen verschiedene Würmer
Wiederherstellung von Daten bei Viren, Würmern, Defekten.
Trojaner aufspüren.
Trojaner-Entfernung allgemein erklärt
Wie man sich schützt.
Beschreibungen einiger Trojaner, Würmer, Viren und sonstiger Malware
Unsere Viren-Rubrik rund um das Thema Viren mit Tipps, Tricks und vielen Hintergrundinformationen
Falsche Viren und Kettenbriefe. Die Rubrik