Einem Redakteur des Berliner Onlinemagazins Winfuture sind die Zugangsdaten zum Content Management System gestohlen worden. Der Angreifer veröffentlichte eine Nachricht mit Schadcode und manipulierte mehrere Downloads.
F-Secure hat eine Phishing-Website entdeckt, die unfreiwillig von Sony Thailand gehostet wurde. Damit wurde Sony wieder gehackt, auch wenn das Antivirusunternehmen keinen Zusammenhang mit dem PSN-Hack sieht.
Eugene Kaspersky wirbt weiter für seine Forderung nach totaler globaler Onlineüberwachung mit Internetpässen und Online-ID. Cybercrime sei zur zweitwichtigsten Verbrechensform geworden, weshalb eine Art Internet-Interpol geschaffen werden müsse.
Betrug, DoS-Attacken und Missbrauch von Firmendaten - eine nun vom LKA Bayern und anderen Behörden ausgehobene Bande schreckte vor kaum einer Masche zurück. Das Ziel war stets der Verkauf von Waren, die nie geliefert wurden.
Das IT-Netzwerk der Bundesregierung wird täglich mehrfach angegriffen. Dafür sind nach Ansicht des BSI wahrscheinlich ausländische Geheimdienste verantwortlich. Doch auch die Deutschen spionieren offenbar.
IP-Adressen von Filesharing-Nutzern, die das französische Überwachungsunternehmen Trident Media Guard für Hadopi sammelt, sollen im Internet aufgetaucht sein. Die Regierungsbehörde hat die Zusammenarbeit eingefroren, doch die Firma dementiert.
Googles Android Market hat erneut Schadsoftware verteilt. Die betreffenden Android-Anwendungen wurden aus dem Android Market entfernt. Wie viele Anwendungen entfernt wurden und wie viele Anwender betroffen sind, ist nicht bekannt.
Adobe hat seinen Flash Player in der Version 10.3 für Windows, Linux und Mac OS sowie für Android veröffentlicht. Auch eine neue Version des Flash Player Incubator gibt es, eine Vorschau auf kommende Techniken, die in Flash integriert werden.
Google hat eine Betaversion seines Browsers Chrome 12 veröffentlicht. Die neue Version bietet eine verbesserte Hardwarebeschleunigung, soll Nutzer besser vor Malware schützen und gibt mehr Kontrolle über Flash-Cookies.
In Deutschland gibt es immer mehr Skimmingangriffe auf Geldautomaten. Für eine Gesetzinitiative für mehr Sicherheit in dem Bereich sieht die Bundesregierung aber keinen Anlass.
Jan Schejbal kritisiert, dass beim Zensus 2011 laut Musterfragebogen die Verbindung per unverschlüsseltem HTTP aufgebaut wird. Die Zensuskommission nehme Sicherheit offenbar nicht ernst, sagt Schejbal.
Hinter den angeblichen Bildern des toten Osama Bin Laden verbergen sich Würmer und Trojaner, warnen Sicherheitsexperten. Auch auf Facebook wird ein Link verbreitet, unter dem ein Video der Tötung des Terrorchefs zu finden sein soll und hinter dem sich tatsächlich ein Wurm verbirgt.
Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.
Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.
Die US-Bürgerrechtsorganisation Electronic Frontier Foundation plant die Gründung eines Open Wireless Movement, das für offene und unverschlüsselte WLANs werben soll. Sie fordert Menschen auf, ihre Netze nicht mit Passwörtern zu sperren, sondern sie zum Wohle der Gesellschaft zu öffnen.
Unerlaubt übernommene Stadtplanausschnitte können teuer werden, selbst wenn sie nicht mehr auf einer Webseite verlinkt werden. Es reicht, wenn das Bild noch auf dem Server liegt und über eine URL direkt aufgerufen werden kann - was kürzlich ein Münchner Unternehmer feststellen musste.
Die Auseinandersetzung um die beste Strategie zur Bekämpfung der Internetkriminalität geht in eine neue Runde. Jetzt hat sich die EU-Kommission gegen einen von der Nato befürworteten "Ausschalter" für das Internet ausgesprochen.
Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.
Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.
Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.
Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.
Update Apple hat mit iTunes 10.2.2 eine aktualisierte Version seiner Mediensoftware für Windows und Mac OS X veröffentlicht, die zahlreiche Fehlerbehebungen bei der Synchronisation mit mobilen Geräten enthält.
Von Microsofts Phishing-Schutz soll die kommende Windows-Version im Ganzen profitieren. Die Entwickler arbeiten offenbar daran, Windows 8 mit Smartscreen vor Schadsoftware zu schützen, die von Social Engineering Gebrauch macht.
Der Sicherheitsexperte Derek Newton hält Dropbox derzeit für ein Risiko. Wer heimlich die Konfigurationsdatei entwende, könne unentdeckt auf die Dateien zugreifen und werde auch bei einem Passwortwechsel nicht ausgesperrt.
Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.
Das US-Computersicherheitsunternehmen HBGary will sich an dem Darpa-Projekt Cinder beteiligen. Im Rahmen dieses Programms soll eine Software entwickelt werden, die verdächtiges Verhalten erkennt. Cinder ist eine Reaktion auf Wikileaks.
Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.
Baidu macht Google nach: Der Betreiber der größten chinesischen Suchmaschine entwickelt einen eigenen Browser. Ziel ist, die Vormachtstellung von Microsofts Browser Internet Explorer in China zu beenden.
Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.
Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.
Das Landgericht Berlin hat einen Antrag auf Erlass einer einstweiligen Anordnung gegen einen Onlinehändler abgelehnt, der auf seiner Seite den Button "Gefällt mir" von Facebook eingebunden hat. Die Frage, ob die Verwendung des Buttons gegen Datenschutzregeln verstößt, ließ das Gericht offen.
Die Internetkriminalität in NRW ist 2010 gegenüber dem Vorjahr deutlich gesunken. Die Zahl der Fälle von Kinderpornografie stieg allerdings leicht, stark vermehrten sich die Fälle von Computerbetrug und Ausspähen von Daten.
ICM Registry und die Internet Corporation for Assigned Names and Numbers (Icann) haben sich auf die Verwaltung der Top Level Domain (TLD) .xxx geeinigt. Es wird also bald einen eigenen Platz im Internet geben, der für die Sexindustrie reserviert ist, obwohl dieser Industriezweig in Teilen gegen die Einführung ist.
Die vor einem Jahr von Microsoft gegründete Digital Crimes Unit hat zusammen mit US-Behörden das unter dem Namen "Rustock" bekannte Botnet mit rund einer Million infizierten Rechnern ausgeschaltet, wie Microsoft mitteilt.
Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.
Microsoft macht mit dem Internet Explorer 9 einen großen Schritt nach vorn: Eine schnellere Javascript-Engine, Unterstützung aktueller Webstandards auch auf Kosten der Abwärtskompatibilität und Hardwarebeschleunigung sollen den Internet Explorer wieder attraktiv machen. Ab sofort kann der Browser heruntergeladen werden.
Das Anbieten eines Films in einer Tauschbörse vor seiner Veröffentlichung auf DVD ist kein einfacher Fall einer Urheberrechtsverletzung. Deshalb greift auch die Deckelung der Anwaltskosten gemäß Urheberrechtsgesetz nicht.
Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.
Das französische Finanzministerium hat zugegeben, dass es Ziel von Cyberspionen geworden ist. Diese hätten Computer mit Spionagesoftware infiziert und viele Dokumente entwendet. Wer hinter den Angriffen steckt, ist noch unbekannt.
Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.
Der massenhafte Spam-Versand ist in geschlossenen Foren schon für relativ wenig Geld zu haben. Die Spam-Botnet-Betreiber machen trotzdem Millionengewinne.
Cebit 2011 Mit drei neuen Softwareprodukten will Astaro die Sicherheit in internen Netzwerken erweitern. Darunter ist das Paket Endpoint Security, das Windows-Rechner mit Hilfe von Policies vor Angriffen über Peripheriegeräte schützen soll.
Google hat aus dem Android Market 21 Applikationen entfernt, über die Schadcode auf Geräte geschleust wurde. Mindestens 50.000 Anwender haben sich die Applikationen auf ihrem Android-Gerät installiert.
