Legitime Webangebote als Tummelplatz für Kriminelle (27.02.2009)
Dass Kriminelle täuschend ähnliche Kopien legitimer Webdienste nutzen, um Surfer in Malware- und Phishing-Fallen zu locken, ist bekannt. Zunehmend unterwandern die Cyberkriminellen aber auch die Original-Angebote, wie zwei Meldungen von PandaLabs und Sophos zeigen. mehr
Facebook-Malware trickst Anwender doppelt aus (26.02.2009)
Vor einem Wurm, der seinen Urhebern den Zugriff auf Facebook-Konten argloser Nutzer verschafft, indirekt aber gerade auch argwöhnischere Nutzer austrickst, warnt Trend Micro in einer aktuellen Mitteilung. mehr
Conficker: Microsoft patcht Autostart-Bug (26.02.2009)
Kleiner Fehler mit großen Folgen: Die Autorun-Funktion, die beim Einlegen von CDs und DVDs ebenso in Aktion tritt wie beim Anstöpseln von USB-Sticks und -Laufwerken, ließ sich unter Windows 2000, XP und Windows Server 2003 nicht vollständig abschalten und stellte so ein Schlupfloch für den ungeheuer aktiven Wurm Conficker dar. Jetzt dichtet Microsoft dieses Schlupfloch ab. mehr
Inoffizieller Patch für PDF-Lücke (25.02.2009)
Für die kürzlich bekannt gewordene Lücke in Adobe Reader und Acrobat soll nach Angaben des Herstellers erst am 11. März ein Patch zur Verfügung stehen. Für viele könnte dann bereits jede Hilfe zu spät kommen. Sourcefire stellt deshalb einen inoffiziellen Patch zur Verfügung. mehr
Sofort patchen: Gefährliche Sicherheitslücke in Adobe Flash (25.02.2009)
Eine riskante Sicherheitslücke in den Versionen 9 und 10 von Adobe Flash ist heute bekannt geworden. Mit Hilfe präparierter SWF-Dateien können Angreifer Schadcode auf den betroffenen Rechnern ausführen und die Kontrolle über das System erlangen. mehr
Ebay arbeitet an Malware-Schutz für seine Nutzer (24.02.2009)
Das Auktionshaus Ebay kämpft an mehreren Fronten gegen Malware-Bedrohungen, denen die Ebay-Nutzer ausgesetzt sind. Mit gutem Grund: Ebay-Konten gehören zu der beliebtesten Beute von Phishing-Betrügern. mehr
Trojaner in Online-Gutscheinen (24.02.2009)
Vor Websites mit reißerischen Titeln wie "The Couponizer" warnt Sophos. Offenbar nutzen Kriminelle die knapper werdenden Budgets vieler Familien, um als Gutscheine getarnte Schadprogramme zu verteilen. mehr
Sexy View: Fortinet befürchtet erstes Handy-Botnetz (23.02.2009)
Der Sicherheitsdienstleister Fortinet befürchtet, ein kürzlich entdeckter Handy-Trojaner namens "Sexy View", auch als Yxes.A-Wurm bekannt, könnte zu einem ersten primitiven Botnetz aus Mobiltelefonen führen. mehr
Sophos warnt vor PDF-Exploit (21.02.2009)
Eine aktuelle Lücke im Adobe Reader wird derzeit aktiv angegriffen. Nach eigenen Angaben erkennen die Sicherheitslösungen von Sophos den Schädling zwar pro-aktiv, dennoch rät das Unternehmen, weitere Maßnahmen zu ergreifen. mehr
Kryptografen wetteifern um sichersten Algorithmus (20.02.2009)
"Das langfristige Vertrauen in die Kryptografie zu sichern", ist das Anliegen eines aktuellen Wettbewerbs, der "Cryptographic Hash Algorithm Competition". Noch bis 2012 wetteifern Verschlüsselungs-Experten um den sichersten Algorithmus. mehr
Trend Micro entwickelt Sicherheitssoftware für Router (19.02.2009)
Eine Sicherheitslösung, die nicht auf einzelnen Endgeräten, sondern direkt auf dem Router installiert wird, hat Trend Micro entwickelt. Mit einer einzelnen Installation werden so sämtliche Rechner im Netzwerk vor Angriffen geschützt. mehr
1&1: Provider informiert Kunden über Botnet-Infektion (18.02.2009)
Seit gut einer Woche läuft die Initiative des Internetproviders 1&1, die zum Ziel hat, Kunden des Providers auf eine mögliche Infektion durch einen Botnetz-Trojaner hinzuweisen. Die ersten Ergebnisse sind vielversprechend. mehr
Exploit für Internet Explorer 7 in freier Wildbahn gesichtet (18.02.2009)
Wie Sophos und weitere IT-Sicherheitsunternehmen melden, wird eine erst am letzten Patchday von Microsoft geschlossene Lücke im Internet Explorer 7 inzwischen aktiv attackiert - offenbar von mehreren Seiten.
mehr
Facebook: Neue AGBs enteignen Nutzer (17.02.2009)
Zu einer Welle der Empörung hat eine Änderung in den allgemeinen Geschäftsbedingungen von Facebook geführt: Facebook räumt sich darin das Recht ein, über sämtliche Nutzerdaten frei zu verfügen - und zwar unbefristet, auch wenn der Nutzer sich längst abgemeldet hat. mehr
Phishing-Website stiehl Rapidshare-Nutzerdaten (16.02.2009)
Bankkunden, Paypal- und Ebay-Nutzer sind längst Kummer gewohnt. Dass Phisher jetzt aber auch Jagd auf die Zugangsdaten von Rapidshare-Nutzern machen, wie Trend Micro meldet, hat eine neue Qualität. mehr
Treibjagd: Microsoft setzt Kopfgeld auf Conficker-Urheber aus (13.02.2009)
250.000 US-Dollar ist Microsoft die Ergreifung der Verantwortlichen wert, die den auch als "Downadup" bekannten Wurm Conficker in die Welt gesetzt haben. Nach Ansicht von Experten sind bislang neun Millionen Rechner dem Wurm zum Opfer gefallen. mehr
Security-Websites unter Beschuss (12.02.2009)
In den letzten Tagen sind die Websites einiger namhafter Security-Unternehmen durch MySQL-Injections kompromittiert worden. Neben Kaspersky räumt jetzt auch F-Secure einen zumindest teilweise erfolgreichen Angriff ein. mehr
Risiko-Applikation Internet Explorer: Experte fordert Loslösung von Patch-Zyklus (11.02.2009)
Der Internet Explorer ist die mit am häufigsten genutzte Anwendung - und inzwischen ein beliebtes Einfalltor für Schädlinge aller Art. Deshalb fordert Wolfgang Kandek, CTO bei IT-Sicherheitsunternehmen Qualys, eine Loslösung des Browsers vom nur monatlichen Update-Zyklus. mehr
Valentinsgrüße in böser Absicht (10.02.2009)
Der Valentinstag naht. Sicherheitsexperten machen darauf aufmerksam, dass sich nicht hinter allen Valentinsgrüßen echte Zuneigung verbirgt. Jedenfalls nicht zum Empfänger. mehr
Social Networking im Visier Krimineller (10.02.2009)
Social Networking Sites wie Facebook werden zunehmend zu einer Spielwiese für Kriminelle. Wie F-Secure berichtet, machen sich einige Betrüger einen Sport daraus, besonders kontaktreiche Benutzerkonten zu hacken - mit handfesten finanziellen Absichten. mehr
Der Trojaner aus dem Parkverbot (06.02.2009)
Wer einen Strafzettel erhält, rechnet normaler Weise nicht damit, sich über diesen Umweg auch noch einen Computerschädling einzufangen. Genau das ist Autofahrern in den USA jetzt passiert, wie Security-Hersteller Emsi Software meldet. mehr
Xbox-Nutzer im Visier Computerkrimineller (06.02.2009)
Spieler, die Microsofts Spielekonsole Xbox verwenden, sind zur Zielgruppe Cyberkrimineller geworden, wie das Security-Unternehmen Eset berichtet. Ziel der Angreifer sind die Account-Daten zu Online-Spielen. mehr
Verbraucherschützer warnen vor Software-Stream.de (05.02.2009)
Die Verbraucherzentrale Baden-Württemberg warnt davor, Software bei dem Download-Portal Software-Stream.de herunterzuladen. Die dort bereitgehaltene Software steht erst nach einer Registrierung zur Verfügung - und damit beginnt der Ärger. mehr
Streaming-Portale: Piraterie im Wandel (05.02.2009)
Video- und Musikpiraterie hat ein neues Level erreicht - vor allem aber eine neue Übertragungstechnik: Während klassische Tauschbörsen für den Film- oder Musikgenuss einen mehr oder weniger aufwändigen Download voraussetzen, bieten Streaming-Portale "Genuss sofort" - und rechtlich ist ihnen nur schwer beizukommen. mehr
Keine Sicherheitslücke? Benutzerkontensteuerung in Windows 7 per Script abschaltbar (02.02.2009)
Mit Hilfe eines einfachen VB-Scripts ist es möglich, die Benutzerkontensteuerung in der aktuellen Beta von Windows 7 abzuschalten. Microsoft argumentiert, dabei handle es sich nicht um eine Sicherheitslücke. mehr
