Kriminelle pochen auf Urheberrecht (30.04.2008)
Auch Kriminelle legen Wert auf den Schutz ihres geistigen Eigentums. Einige, durchaus amüsante, Beobachtungen konnte Sicherheitsunternehmen Symantec in dieser Hinsicht machen. mehr
DEF CON 16: Hacker tricksen Virenschutzsysteme aus (29.04.2008)
Ein Wettbewerb der besonderen Art hat im Vorfeld der im August stattfindenden Hacker-Konferenz DEF CON 16 von sich reden gemacht. Die Aufgabenstellung: Die Teilnehmer sollen bekannte Viren so modifizieren, dass sie ohne Funktionseinbußen an signaturbasierten Virenscannern vorbei kommen. mehr
Gefährliche Lücken in Wordpress (29.04.2008)
Zwei kritische Sicherheitslücken im beliebten Blogsystem Wordpress meldet Secunia. Die Lücken ermöglichen Cross-Site-Scripting-Attacken auf andere Blog-Besucher und den nicht-autorisierten Zugriff auf den Administrationsbereich. mehr
Metallica beendet Filesharing-Kampf (28.04.2008)
Die Rockband Metallica, bislang einer der schärfsten Gegner von Filesharing-Plattformen, nimmt offenbar eine Kurskorrektur vor, wie Schlagzeuger Lars Ulrich in einem Interview mit dem Rolling Stone äußerte. mehr
Webserver-Attacken: Microsoft bietet Hilfestellung (28.04.2008)
Microsoft reagiert auf die massenweise Verseuchung von Websites per SQL-Injection. Allerdings stellen die Verantwortlichen klar, dass die derzeitigen Angriffe keine Sicherheitslücken in den Internet Information Services oder dem Microsoft SQL-Server attackieren. mehr
Vom Patch zum Exploit in sechs Sekunden (25.04.2008)
Dass Cyberkriminelle Patches analysieren, um Schadsoftware zu entwickeln, die gezielt Sicherheitslücken ausnutzt, ist nichts neues. Forscher an der Carnegie Mellon University haben jetzt demonstriert, wie schnell das gehen könnte, meldet Spiegel Online. mehr
Massiver Angriff auf Websites: Panda meldet 282.000 kompromittierte Sites (24.04.2008)
Eine Sicherheitslücke im Internet Information Server wird derzeit von Cyberkriminellen für einen massiven Angriff auf gut frequentierte Websites ausgenutzt. Panda Software hat 282.000 Infektionen gezählt - die dadurch infizierten Besucher-PCs könnten diese Zahl aber um ein Vielfaches übertreffen. mehr
Phalanx: Gemeinsam gegen DoS-Angriffe aus Botnetzen (24.04.2008)
"Phalanx" nennen Forscher der University of Washington ein vielversprechendes System zu Verteidigung gegen Angriffe aus Botnetzen. Die Forscher wollen die Angreifer mit ihren eigenen Waffen schlagen. mehr
Javascript-Injection: Regierungs- und UN-Websites infiziert (23.04.2008)
Eine Flut von Javascript-Injection-Angriffen auf Websites meldet Websense. Betroffen sind hunderttausende von Websites, darunter auch solche der britischen Regierung und der UN. mehr
Website der tibetischen Exilregierung manipuliert (22.04.2008)
Tibet bleibt Dauerthema: Mit Hilfe der Manipulation der offiziellen Webseite der tibetischen Exilregierung nutzen Kriminelle bekannte Sicherheitsschwachstellen in Internet-Browsern aus. Die Folge: Angreifer erlangen unter Umständen die vollständige Kontrolle über die Systeme der Website-Besucher. mehr
Privacy Watcher: Böse Software nutzt guten Namen (22.04.2008)
Unter dem Namen Privacy Watcher vertreiben Betrüger eine Software, die den Nutzer mit Fantasie-Meldungen über Sicherheitsrisiken und angebliche Verletzungen der Privatsphäre irritiert, wie Sunbelt in einer aktuellen Meldung warnt. mehr
Werbesystem Phorm in der Kritik (18.04.2008)
Das Werbesystem Phorm, das in naher Zukunft zunächst in Großbritannien zum Einsatz kommen soll, ist bei Sicherheitsexperten massiv in die Kritik geraten. Von mangelndem Datenschutz bis zur Destabilisierung des Web reichen die Vorwürfe. mehr
Rekordverdächtig: Sport-Events bringen Trojaner-Flut (17.04.2008)
Die Olympiade in China macht schon vor Beginn der Spiele Schlagzeilen. Wie Mitarbeiter von McAfee befürchten, wird es vor dem Hintergrund der Spiele zu einer Welle von Trojanern kommen - und die ist längst im Anrollen. mehr
Whaling: Phisher machen Jagd auf hohe Tiere (16.04.2008)
Ein Reihe sehr gezielter Phishing-Attacken beobachtet das Sicherheitsunternehmen Abaca seit dem Wochenende: Angriffsziel sind die CEOs großer Unternehmen, die mittels einer gefälschten gerichtlichen Vorladung dazu verleitet werden sollen, Schadsoftware zu installieren. mehr
Phishing-Angriff auf Visacard-Nutzer (16.04.2008)
"Verified by VISA" ist eigentlich ein System, das eine missbräuchliche Verwendung von Kreditkartendaten im Internet verhindern soll. Phisher verkehren die Idee jetzt in ihr Gegenteil, wie Sophos meldet. mehr
Universal: CDs wegwerfen verstößt gegen das Urheberrecht (15.04.2008)
Der Streit um Urheberrechte in der Musik ist um eine Variante reicher: Universal will in einem Gerichtsverfahren in den USA erreichen, dass auch das Wegwerfen von CDs als Copyright-Verletzung geahndet werden kann. mehr
Registrierungs-Bots knacken Captcha in sechs Sekunden (14.04.2008)
Captchas, verzerrte Folgen von Buchstaben und Zahlen, sollen unter anderem verhindern, das Bots automatisiert Webmail-Konten eröffnen. Doch wie es aussieht, könnte dieser Schutz bald ausgedient haben. mehr
Sicherheitslücke in Clam AV (14.04.2008)
"Scannen Sie keine nicht vertrauenswürdigen Dateien" - ein solcher, leicht paradoxer Hinweis mit Bezug auf den Open Source-Virenscanner ClamAV, ist derzeit bei Secunia zu finden. mehr
USB-Sticks: Erneut Malware ab Werk (11.04.2008)
HP hat eingeräumt, eine Reihe von mit Malware infizierten USB-Sticks ausgeliefert zu haben. Damit reiht sich der Hersteller in eine Liste namhafter Anbieter ein, denen bereits ähnliches passiert ist. mehr
Sturmwurm-Gang legt einen Gang zu (10.04.2008)
Zweifelhafte Meldungen, ein konkurrierendes Botnetzwerk namens "Kraken" sei dabei, das Sturm-Botnetz in den Schatten zu stellen, haben offenbar die Kreativität der Sturm-Gang herausgefordert. Die Angriffe nehmen zu. mehr
Nicht vergessen: Updates für Office und Windows stehen an (08.04.2008)
Windows-Nutzer wissen inzwischen, der zweite Dienstag jeden Monats ist ein kritischer Tag: Patchday! Auch am heutigen April-Patchday schließt Microsoft wieder eine ganze Reihe von Lücken. mehr
Spionage im Dienste der Werbung: 100.000 US-Surfer ausgeforscht (07.04.2008)
In den USA sollen Internetprovider das Surfverhalten von 100.000 Kunden bis ins Detail protokolliert und ausgewertet haben. Anlass war nicht etwa eine akute Terrorwarnung, sondern blanke Geldgier. mehr
Virenschutz desinfiziert MSN (04.04.2008)
Einen Virenschutz speziell für Schädlinge, die sich per MSN Messenger verbreiten, hat der Softwarehersteller AxBX veröffentlicht. Clean Virus MSN heißt die kostenlose Software. mehr
Bankräuberin auf Partnersuche (04.04.2008)
Vor einem Man-in-the-Middle-Trojaner, der über eine Spam-Welle verbreitet wird, warnt F-Secure derzeit. Augenscheinlich versucht der Trojaner, Bank-Zugangsdaten aus der Schweiz, den Niederlanden, Litauen und Finnland zu erbeuten. mehr
Social Communities: Ofcom sieht Kinder in Gefahr (03.04.2008)
Die britische Medienaufsichtsbehörde Ofcom sieht enorme Risiken in der fehlenden Altersverifikation populärer Social Communities. Rund ein Viertel aller Kinder zwischen acht und elf Jahren besitzen demnach ein eigenes Profil auf einer Plattform, für die sie offiziell noch zu jung sind. mehr
Exploit für Office-Lücken in freier Wildbahn (02.04.2008)
Eine der erst kürzlich von Microsoft gepatchten Lücken in Microsoft Office könnte demnächst massiv angegriffen werden. Ein bislang harmloses Exploit ist aufgetaucht - bis bösartige Zeitgenossen es mit Schadfunktionen angereichert haben, wird aber wohl nicht mehr viel Zeit vergehen. mehr
Aprilscherze mit und ohne Schadcode (01.04.2008)
Äußerst vielfältig sind die Meldungen, die uns am heutigen ersten April erreicht haben: So meldet F-Secure einen Banking-Trojaner, der das Flash-BIOS überschreibt, die Daten von Online-Banking-Aktivitäten abfängt und den Kontostand seiner Opfer erhöht (!). Aber auch andere Sicherheitsunternehmen vermelden sensationelle Neuigkeiten. mehr
