PDF-Spezifikation erlaubt Malware-Start (31.03.2010)
Eine erschreckende Entdeckung hat der Sicherheitsexperte Didier Stevens gemacht: Auch ohne konkrete Sicherheitslücke im verwendeten Reader lassen sich Schadfunktionen in PDF-Dokumente einbinden. mehr
Microsoft patcht Internet Explorer schon heute (30.03.2010)
Die kürzlich bekannt gewordene Sicherheitslücke in den Versionen 6 und 7 des Internet Explorer, die inzwischen aktiv angegriffen wird, soll von heute Abend an der Vergangenheit angehören. Microsoft hat einen Patch angekündigt. mehr
PandaLabs knacken WoW-Phishing-Konto (29.03.2010)
Die PandaLabs machen auf eine Phishing-Aktion aufmerksam, die sich gegen World-of-Warcraft-Spieler richtet: Per Spam-E-Mail haben Betrüger die Spieler massenhaft dazu aufgefordert, ihr Passwort über einen speziellen Link zu verifizieren. mehr
Trojaner in populären Software-Updates (26.03.2010)
Sunbelt warnt vor einer perfiden Masche, Schadsoftware zu vertreiben: Betrüger versprechen Updates zu populärer Software wie Adobe-Programmen, Java oder Windows, liefern aber stattdessen Backdoor-Trojaner. mehr
Nach Google-Rückzug: Chinas Internetpolizei im Zensurstress (24.03.2010)
Nachdem die Google-Verantwortlichen sich entschieden haben, chinesischen Internetnutzern unzensierte Suchergebnisse zu liefern, hat Chinas Internetpolizei alle Hände voll zu tun. Trotz dieser Bemühungen erfahren die Chinesen nun zumindest, welche Informationen ihnen ihre Regierung vorenthalten möchte. mehr
Twitters Jagd auf Spammer ist erfolgreich (24.03.2010)
Twitter kann Erfolge vorweisen: Enthielt im August letzten Jahres noch jeder zehnte Tweet unerwünschte Werbung, ist es inzwischen nicht einmal mehr einer von hundert. Doch eine Grauzone bleibt. mehr
Firefox legt nach: Version 3.6.2 schließt Lücke (23.03.2010)
Firefox-Nutzer dürfen aufatmen. Nachdem das Bundesamt für Sicherheit in der Informationstechnik den Bürgern eben erst geraten hat, von Mozillas Browser ob einer kritischen Sicherheitslücke die Finger zu lassen, lässt sich diese Lücke bereits heute schließen. mehr
Zero-Day-Exploit: BSI warnt vor Firefox 3.6 (22.03.2010)
Die Ausnutzung eines Speicherfehlers im Firefox 3.6 ermöglicht die komplette Übernahme des angegriffenen Systems. Nachdem Firefox die bereits im Februar entdeckte Lücke jetzt offiziell bestätigt hat, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Browsers.
mehr
Erneut Malware ab Werk auf Mobiltelefon gefunden (19.03.2010)
Pandas leitender Malware-Forscher, Pedro Bustamante, rät Handy-Käufern, die in den Wochen um den 1. März ein HTC Magic bei Vodafone gekauft haben, ihr Smartphone und PCs, die damit verbunden wurden, auf Malware-Befall zu untersuchen. Schon zum zweiten Mal innerhalb einer guten Woche haben Security-Experten ein von Vodafone ausgeliefertes Smartphone entdeckt, das mit Malware ausgeliefert wurde. mehr
Facebook-Nutzer Opfer von Passwort-Scam (18.03.2010)
MacAfee und Panda warnen vor einer Scam-Kampagne, deren Opfer vorwiegend Facebook-Nutzer sind: Die erhalten per E-Mail die Benachrichtigung, ihr Passwort sei geändert worden. mehr
Firefox 3.0 kommt aufs Abstellgleis - Update dringend angeraten (17.03.2010)
Surfer, die noch den Mozilla Firefox 3.0 im Einsatz haben, sollten in der nächsten Zeit den Browser wechseln. Ende März, so heißt es bei Mozilla, erscheint das letzte Update, den Nutzern wird aber schon jetzt zum Umstieg auf Firefox 3.6 geraten. mehr
Exploit für Lücke in Internet Explorer 6 und 7 öffentlich (11.03.2010)
Jetzt weiß es jeder: Für die vorgestern bekannt gewordene Lücke in den Versionen 6 und 7 des Internet Explorer existiert ein öffentlicher Exploit für das Exploit-Framework Metasploit. Damit gerät Microsoft unter Zugzwang. mehr
Estnischer Virenschreiber zu Gefängnisstrafe verurteilt (11.03.2010)
Der Autor des Allaple-Wurms, ein 44 Jahre alter estnischer Staatsbürger, wurde dort zu zwei Jahren und sieben Monaten Gefängnisstrafe verurteilt. In Freiheit bleibt indessen sein Geschöpf - und breitet sich weiter aus. mehr
Ungepatchte Lücke in Internet Explorer 6 und 7 wird aktiv ausgenutzt (10.03.2010)
Unmittelbar nach dem Patch Tuesday warnt Microsoft vor einer Sicherheitslücke in den Versionen 6 und 7 des Internet Explorer. In der Komponente iepeers.dll steckt ein Fehler, der es Angreifern ermöglicht, Code einzuschleusen und mit Anwenderrechten auszuführen. mehr
Twitter geht auf Nummer sicher: Direktnachrichten durchlaufen Phishing-Filter (10.03.2010)
Twitter wird unter Cyberkriminellen zunehmend beliebter. Die Betreiber haben sich deshalb entschlossen, insbesondere die nicht-öffentlichen Direktnachrichten verstärkt auf Phishing-Links zu untersuchen. mehr
Trojaner ab Werk: Vodafone-Handy und USB-Charger infiziert (08.03.2010)
Ein altes Problem, und keine Lösung in Sicht: Immer wieder gelingt es Kriminellen, Trojaner schon vor dem Verkauf in diverse USB-Geräte einzuschleusen. Über zwei solcher Fälle berichten die PandaLabs und Sunbelt. mehr
Für besorgte Eltern: Porn Detection Stick spürt pornografische Fotos auf (05.03.2010)
Eltern, die fürchten, auf den Rechnern ihrer Kinder seien all zu freizügige Fotos gespeichert, bietet das IT-Unternehmen Paraben ein interessantes Gadget: Einen USB-Stick, der den Rechner auf anzügliche Bilder durchsucht. mehr
Harte Zeiten für Botnets: Spanische Behörden machen Mariposa dicht (03.03.2010)
Drei Verhaftungen und ein Shutdown: Das Mariposa-Botnet, das 12,7 Millionen PCs in über 190 Ländern kontrollierte, existiert nicht mehr. Spanische Behörden haben das Zombie-Netzwerk dicht gemacht. mehr
Vorratsdatenspeicherung adé: Karlsruhe kippt deutsche Regelungen (02.03.2010)
Ein Paukenschlag für den Datenschutz: Das Bundesverfassungsgericht in Karlsruhe sieht die deutsche Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung als nicht mit dem in der Verfassung garantierten Telekommunikationsgeheimnis vereinbar. Ganz vom Tisch ist sie damit aber noch nicht. mehr
Chrome bessert beim Datenschutz nach (02.03.2010)
Auch bei Googles Browser Chrome rückt der Datenschutz stärker in den Fokus, wie ein Blick in die aktuelle Beta zeigt: Neben dem bekannten Inkognito-Modus erlaubt der Browser bald eine präzise Steuerung der Datenschutzeinstellungen individuell für jede Seite. mehr
World of Warcraft: Datenklau trotz Authenticator (01.03.2010)
Harte Zeiten für WoW-Spieler: Betrüger haben es zum wiederholten Mal auf ihre Benutzerkonten abgesehen. Fallen die Zugangsdaten Dritten in die Hände, verlieren die Spieler in der Regel all ihre virtuellen Reichtümer. mehr
