Phishing-Kits: Umsonst ist der Tod (29.07.2008)
Im Internet-Underground kursieren etliche frei herunterladbare Phishing-Kits, die auch weidlich für das Erstellen betrügerischer Websites und das Abgreifen der so erbeuteten Daten genutzt werden. Doch nicht selten sind auch die Betrüger die Betrogenen, wie ein Bericht der USENIX zeigt. mehr
Sturmwurm-Kampagnen nehmen wieder Fahrt auf (29.07.2008)
Eine erneut wachsende Zahl von E-Mails, über die eine Variante des Sturmwurms verbreitet werden soll, haben die Experten von Sophos registriert. Schien das Sturm-Botnetz bis zum 21. Juli schon so gut wie tot, laufen die Kampagnen jetzt wieder auf Hochtouren. mehr
Internet-Meilenstein: Eine Billion eigenständige Adressen (28.07.2008)
Vertausendfacht in acht Jahren: Als im Jahr 2000 die Zahl eigenständiger Internetadressen die Milliarden-Grenze überschritten hatte, prognostizierten viele Experten eine Verlangsamung des Wachstums. Doch das Gegenteil trat ein, wie eine aktuelle Erhebung von Google zeigt. mehr
DNS-Lücke: Apple hinkt hinterher (28.07.2008)
Für die kürzlich bekannt gewordene kritische Lücke im DNS-System gibt es inzwischen Patches für alle wichtigen Betriebssysteme. Bis auf eines: Apple Mac OS X ist weiter angreifbar. Und gefährdet damit auch Nutzer anderer Systeme. mehr
E-Mail vom Zoll? Angebliches Einfuhrformular enthält Trojaner (25.07.2008)
Auf eine aktuelle Spam-Welle, deren Urheber versuchen, mit Social-Engineering-Techniken die Empfänger zum Öffnen einer Anlage zu bewegen, macht Avira aufmerksam. Lockmittel diesmal: Ein Paket aus dem Ausland. mehr
Cross Site Cooking: Safari ist zu regelkonform (25.07.2008)
Etwas zu genau hält sich der Browser Safari an die RFC 2109, die die Behandlung von Cookies regelt. In der Domainstruktur einiger Länder erlaubt diese Lücke den Cookie- und damit im Extremfall den Identitätsdiebstahl. mehr
Spammer rekrutieren ahnungslose Helfer (24.07.2008)
Spammer missbrauchen gern Freemail-Dienste wie Google Mail für ihre Zwecke. Um dort automatisiert Konten zu erstellen, nehmen sie verstärkt die Hilfe ahnungsloser Nutzer in Anspruch. Lockmittel: Sex. mehr
Sophos: Beängstigende Zunahme von infizierten Websites (23.07.2008)
Eine signifikante Zunahme der Bedrohung durch mit Schadsoftware versetzte Websites verzeichnet Sophos im aktuellen Security Threat Report. Deren Betreiber sind häufig ahnungslos. mehr
Schadsoftware: Trojaner bleiben im Trend (23.07.2008)
Auch im zweiten Quartal des laufenden Jahres bestimmen Trojaner die Malware-Szene: Fast zwei Drittel aller neuen Schädlinge gehörten dieser Software-Gattung an, wie der aktuelle Quartalsbericht von Panda Security zeigt. mehr
Spammer schocken Spanien: Alonso soll schweren Unfall gehabt haben (22.07.2008)
Die Urheber einer neuen Spam-Kampagne haben es auf die Kunden einer großen spanischen Bank abgesehen - ausgerechnet der Bank, die in der Vergangenheit das Team um Fernando Alonso gesponsort hat. Inhalt der Spam-Mail: Ein schwerer Autounfall des Formel-1-Stars. mehr
Rainbow Six Vegas 2: Ubisoft lieferte No-CD-Crack selbst (22.07.2008)
PR-Panne für Spiele-Hersteller Ubisoft: Das Spiel "Rainbow Six Vegas 2" kann sowohl auf einem Datenträger als auch per Download erworben werden. Besitzer der Download-Version bekamen nach dem Download des Updates 1.03 aber Probleme: Der Original-Datenträger sei nicht im Laufwerk - wie denn auch? mehr
Social Engineering: Im Prinzip nichts neues (21.07.2008)
"Nichts neues", konstatieren die Sicherheitsexperten von Sophos, wenn es um das Phänomen des Social Engineering geht. Unter Zuhilfenahme psychologischer Phänomene wie Neugier, Sensationslust, Angst oder Voyeurismus sollen arglose Nutzer dabei dazu gebracht werden, Links anzuklicken, Malware zu installieren oder vertrauliche Daten preiszugeben. mehr
Phisher machen Jagd auf US-Steuerzahler (17.07.2008)
Auf einen durchdachten und nahezu perfekt ausgeführten Phishing-Angriff macht Sunbelt aufmerksam. Akut gefährdet sind alle US-Bürger, aber auch jeder andere, der in den USA Steuern entrichtet. mehr
Nichts zu verschenken: Arbeitsagentur warnt vor Spam (16.07.2008)
Die Arbeitsagentur warnt in einer aktuellen Mitteilung vor einer Spam-Aktion, in der den Empfängern Geldgeschenke versprochen werden. Der Absender weckt Vertrauen: afa@arbeitsamt.de lautet die Adresse, unter der der Spam verschickt wird. mehr
Google-Kalender offenbart vollständigen Nutzernamen (16.07.2008)
Wer die Google-Mail-Adresse eines anderen Nutzers kennt, kann mit einem Trick dessen vollständigen Namen herausbekommen. Die Lücke steckt im Google-Kalender. mehr
Spam-Kampagne mit falschen Antivirus-Tools (16.07.2008)
"Windows Malicious Software Removal Tool Free Today" steht in der Betreffzeile einer E-Mail, die angeblich im Auftrag des Microsoft-Dienstes "Windows Live" verschickt wurde. Spätestens beim zweiten Hinsehen sollten die Empfänger stutzig werden. mehr
Aktive Malware: Falsche Warnungen, echte Trojaner (15.07.2008)
Ganz unterschiedliche Konzepte verfolgen die in der vergangenen Woche aktivsten Malware-Expemplare, wie eine Auswertung der PandaLabs zeigt. Die eine produziert falsche Warnungen, zwei andere stehlen vertrauliche Daten. mehr
Trend Micro: Risiken im Social Networking (15.07.2008)
Social Networking gewinnt im Arbeitsleben an Bedeutung. Das ist das Ergebnis einer Studie von Sicherheitsunternehmen Trend Micro. Mit dem Anstieg der Nutzung, so die Sicherheitsexperten, steigt auch die Zahl der Angriffe rapide. mehr
Malware-Spam: Homer Simpson unter Verdacht (14.07.2008)
Die beliebte Cartoon-Figur Homer Simpson wird derzeit für den Versand von Malware-Spam missbraucht. Perfide: Die Absende-Adresse stimmt mit der von Homer Simpson überein, wie die PandaLabs melden. mehr
World of Warcraft: Blizzard erhöht Sicherheit (14.07.2008)
Nachdem sich etliche Nutzer über gehackte World-of-Warcraft-Konten und über den damit verbundenen Diebstahl von Spiel-Gegenständen und "Gold" beklagt haben, erhöht Hersteller Blizzard jetzt die Sicherheit - zunächst aber nur auf freiwilliger Basis und nur in den USA. mehr
Spammer drohen mit dem 'Ende des Internet' (11.07.2008)
Sophos macht auf eine neue Malware-Spam-Kampagne aufmerksam, deren Macher auf recht subtile Art versuchen, die Empfänger zum Öffnen eines Anhangs zu bewegen. mehr
Microsoft: Word-Lücke ohne echten Workaround (10.07.2008)
Noch keine wirkliche Abhilfe gibt es von Microsoft für eine seit kurzem bekannte Sicherheitslücke in Microsoft Word 2002. Ein Angreifer kann mit Hilfe dieser Lücke schlimmstenfalls die Kontrolle über ein betroffenes System übernehmen. mehr
Nicht zustellbar: Malware-Spam tarnt sich als Nachricht des Paketdienstes (10.07.2008)
Eine Variante des ZBot-Wurms wird derzeit in einer massiven Spam-Kampagne verbreitet. Inhalt der E-Mails: Ein UPS-Paket habe nicht zugestellt werden können. mehr
Sturm-Gang schürt Kriegsängste (09.07.2008)
Einen möglichen Krieg zwischen den USA und dem Iran nutzt die Sturm-Gang für eine neue Malware-Kampagne. Die reißerischen Überschriften der betreffenden E-Mails beschwören den dritten Weltkrieg herauf. mehr
Google Mail erhöht die Sicherheit (09.07.2008)
Ein Stück mehr Sicherheit baut Google derzeit in seinen E-Mail-Dienst ein. Der in Deutschland unter Google Mail bekannte Service verschafft Nutzern einen Überblick darüber, ob sich Dritte eventuell die Zugangsdaten angeeignet haben. mehr
Ungepatchte Sicherheitslücke in älteren Access-Versionen (08.07.2008)
Microsoft warnt vor einer Sicherheitslücke im Snapshot Viewer, der zu den Versionen 2000, 2002 und 2003 von Microsoft Access gehört. Nutzer von Access 2007 sind nur dann betroffen, wenn sie zusätzlich die - dann eigentlich nicht mehr nötige - Standalone-Version des Snapshot Viewer installiert haben. mehr
Sunbelt: Neue Firewall jetzt auch für Windows Vista (08.07.2008)
Als "Kerio Personal Firewall" ist die jetzt in einer neuen Version verfügbare Sunbelt-Firewall vielen Anwendern bekannt. Nach einer langen Beta-Phase veröffentlicht Sunbelt jetzt die nach eigenen Angaben bislang stabilste Version dieser Software. mehr
Patch-Day im Juli: Keine kritischen Updates (07.07.2008)
Ferienstimmung bei Microsoft: Nachdem in den letzten Monaten zahlreiche Sicherheitsupdates zu kritischen Sicherheitslücken veröffentlicht wurden, gibt es in diesem Monat nicht ein einziges kritisches Update. mehr
Computerkriminalität: Vier Millionen Opfer in Deutschland (07.07.2008)
Keine Entwarnung: Wie die BITKOM mitteilt, sind zwar weit über 90 Prozent der Computernutzer in Deutschland bislang von finanziellen Schäden verschont geblieben, in absoluten Zahlen ergibt das aber immerhin fast vier Millionen Geschädigte. mehr
Apple vernachlässigt iPhone-Sicherheit (04.07.2008)
Wie ein Bericht der Washington Post zeigt, vernachlässigt Apple offenbar massiv die Sicherheit seines Paradestücks, des iPhone. Auf dem iPhone kommt eine kompakte Variante des Mac OS X zum Einsatz. mehr
Sturm-Gang nutzt Unabhängigkeitstag (04.07.2008)
Mit einem "Feuerwerk" begeht die Sturmwurm-Gang den amerikanischen Unabhängigkeitstag am 4. Juli. Es ist nicht auszuschließen, dass auch hierzulande etliche Nutzer die Spam-Nachrichten erhalten. mehr
Chinesische Blogger hacken Zensurfilter (03.07.2008)
China betreibt eines der ausgefeiltesten Internet-Zensursysteme weltweit. Seiten, auf denen Themen behandelt und Ansichten geäußert werden, die der Regierung nicht genehm sind, bekommt die Allgemeinheit dank automatisierter Filtertechnik meist erst gar nicht zu sehen. Deshalb werden Blogger dort mitunter zu Hackern. mehr
Mozilla Firefox 3: Guinessbuch-Jury bestätigt Weltrekord (03.07.2008)
Wie nicht anders zu erwarten, hat die Jury des Guiness Book of Records den Weltrekord der Mozilla Foundation bestätigt: Exakt 8.002.530 Personen haben innerhalb von 24 Stunden nach Veröffentlichung den neuen Browser herunter geladen. mehr
Websites zu Playstation-Spielen von Hackern manipuliert (03.07.2008)
Vor einer Gefahr, die vom Besuch zweier gehackter Sony-Seiten ausgeht, warnt Sophos derzeit. Beim Besuch der Seiten startet ein gefälschter Virenscan, der die Besucher zum Download eines angeblichen Desinfektionstools verführen soll. mehr
Websense: Trojaner tarnt sich als Microsoft-Update (01.07.2008)
Erneut sind E-Mails in Umlauf, die Windows-Nutzer vor kritischen Sicherheitslücken warnen und zum Download angeblicher Security Updates auffordern. Davor warnen Sophos und Websense. mehr
