Brian Krebs

Angreifer haben eine Hintertür in den OpenX-Server eingeschmuggelt. (Bild: OpenX) (OpenX)

Hintertür eingeschmuggelt: Schon wieder Sicherheitslücke im OpenX-Werbeserver

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

16 Kommentare

Brian Krebs bekam eine kostenlose Lieferung von Drogen. (Bild: Brian Krebs) (Brian Krebs)

Brian Krebs: Sicherheitsforscher bekommt Heroin frei Haus

Wer sich wie Brian Krebs in illegalen Foren bewegt, um diese auszuforschen, hat viele Feinde. Einen Angriff auf seine Person konnte Krebs nun in Echtzeit verfolgen: Er entdeckte den "Helping Brian Fund", der Bitcoins sammelte, um ihm Heroin für seine angebliche Drogenabhängigkeit zu beschaffen.

120 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Eigene AI Agents entwickeln und Workflows automatisieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator*in (m/w/d) Max-Planck-Institut für Bildungsforschung, Berlin (öffnet im neuen Fenster)

Mitarbeiter IT Helpdesk / First Level Support (m/w/d) für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Bewerbungsmanagement, Hamburg (öffnet im neuen Fenster)

Projektassistenz / IT-Assistenz (m/w/d) im Bereich IT - Organisation für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

IT-Leiter (m/w/d) - System- & Netzwerkadministration CCL Design GmbH, Solingen (öffnet im neuen Fenster)

ServiceNow Platform Architect (m/w/d) agineo GmbH, Aachen (öffnet im neuen Fenster)

Data Engineer (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Informatiker (w/m/d) / Medieninformatiker (w/m/d) Deutsches Museum, Bonn (öffnet im neuen Fenster)

US-Staatsanwalt Preet Bharara (Bild: Mike Segar / Reuters) (Mike Segar / Reuters)

Schlag gegen Liberty Reserve: Geldwäsche à la Al Capone

Ermittler haben einen der größten Geldwäscheskandale aufgedeckt: Über die virtuelle Währung Liberty Reserve sollen Gangster weltweit 6 Milliarden Dollar verschoben haben. Es ist ein System ganz neuer Dimension.

44 Kommentare

Security: Angriff gegen Admin-Konten von Wordpress-Seiten

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

23 Kommentare

Facebook-Mitarbeiter wurden mit einem Zero-Day-Exploit angegriffen. (Bild: Facebook/Screenshot: Golem.de) (Facebook/Screenshot: Golem.de)

Zero-Day-Exploit: Gezielter Java-Angriff auf Facebook-Mitarbeiter

Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.

37 Kommentare

Kriminelle handeln mit neuem Exploit. (Bild: Oracle) (Oracle)

Java 7 Update 11: Neuer Java-Exploit offenbar im Umlauf

Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.

47 Kommentare

OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX) (OpenX)

Adserver: OpenX soll bald keine Schadsoftware mehr verteilen können

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

3 Kommentare

Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure) (F-Secure)

Flashback: Trojaner hat über eine halbe Million Macs unter Kontrolle

Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.

189 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

Neuer Missbrauch mit Kreditkarten (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Visa und Mastercard: Kreditkartenfälschungen durch Einbruch möglich

Der Sicherheitsexperte Brian Krebs berichtet von einer Warnung, die Visa und Mastercard an Banken herausgegeben haben. Offenbar wurden Informationen in den USA gestohlen, die eine Fälschung von Kreditkarten ermöglichen und eine hohe Zahl von kompromittierten Kreditkarten zur Folge haben könnten.

1 Kommentare

Kelihos: Botnetz-Betreiber war angeblich für Sicherheitsfirma tätig

Der Betreiber des Kelihos-Botnetzes hat nach Angaben von Microsoft früher für eine Sicherheitsfirma gearbeitet. Das Kelihos-Botnetz wurde auf Betreiben Microsofts im September 2011 stillgelegt.

Kommentare

Die Identität des Cutwail-Betreibers ist bekanntgeworden. (Bild: Mike Clarke/AFP/Getty Images) (Mike Clarke/AFP/Getty Images)

Botnetze: Cutwail-Initiator "Google" enttarnt

Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.

9 Kommentare

Website erlaubt das Nachvollziehen von Filesharingaktivitäten. (Bild: Youhavedownloaded.com) (Youhavedownloaded.com)

Youhavedownloaded.com: Zeig mir meine Filesharing-Sünden!

Eine Website demonstriert, was die Medienindustrie im Prinzip schon seit langem macht. Anhand der IP-Adresse zeigt Youhavedownloaded.com, ob diese Adresse bereits für Filesharing-Aktivitäten genutzt wurde.

114 Kommentare

Phishing ist bei Paypal-Nutzern erfolgreich. (Bild: Paypal) (Paypal)

Phishing: Gehackte Paypal-Accounts günstig im Hunderterpack

Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.

30 Kommentare

Rustock: Brian Krebs nennt Hintergründe zum Botnetzwerk

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

12 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Menschliches Versagen: Microsoft unterstützte Spammer

Zwei falsch konfigurierte Linux-Server in Microsofts Firmennetzwerk sind in den vergangenen Wochen von Spammern dazu missbraucht worden, den Verkauf von Potenzmitteln anzupreisen. Microsoft macht "menschliches Versagen" verantwortlich und hat die Server inzwischen abgeschaltet.

162 Kommentare

FTP-Funktion des Internet Explorers als Passwort-Schleuder

Username und Passwort werden unbemerkt in lokalen Dateien gespeichert. Unter recht alltäglichen Umständen speichert der Internet Explorer 6 in Webseiten, die per FTP heruntergeladen wurden, den Benutzernamen und das Passwort des Benutzers. Dieses Verhalten kann fatal sein, wenn man das Programm zur Verwaltung seiner Internetpräsenz verwendet.

34 Kommentare

Januar 2007 soll der Monat der Mac-Bugs werden

MacOS X - doch keine sichere Burg? Eine Gruppe von Sicherheitsexperten will den Januar 2007 nutzen, um jeden Tag eine Sicherheitslücke in Apples Betriebssystem oder MacOS-X-Programmen aufzudecken, berichtet der Journalist Brian Krebs in seinem Blog für die Washington Post.

1 Kommentare

WLAN-Treiber: Neuer Angriff knackt auch MacBooks (Update)

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

56 Kommentare

Kurse

Podcast Besser Wissen