Sie sind bekannt für ihre immer ähnlichen Phishing-E-Mails: die 419-Scammer aus Nigeria. Jetzt rüsten sie auf und verbreiten Fernwartungssoftware, statt nur um Geld zu betteln.
Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.
Die Electronic Frontier Foundation hat eine eigene Router-Software für sichere, teilbare Open-Wireless-Netzwerke vorgelegt. Noch befindet sich die Software allerdings in einer frühen Entwicklungsphase.
Zwei bekannte Anwälte warnen vor gefälschten Abmahnungen wegen illegalen Musikdownloads. An den massenhaft verschickten E-Mails hängt eine Zip-Datei mit Schadcode.
Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.
Die Dyndns-Dienste von No-IP müssten heute wieder funktionieren. Microsoft gab die Kontrolle über die Domains zurück. Von der Beschlagnahmung waren laut No-IP weltweit 1,8 Millionen legale Nutzer und rund vier Millionen Hostnamen betroffen.
Die deutsche Polizei plant den Einsatz umstrittener Predictive-Policing-Methoden. Anhand statistischer Daten und mit Data-Mining-Methoden sollen Straftaten verhindert werden, bevor sie geschehen.
Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.
Verizon ist neben dem Betrieb der deutschen Regierungsnetze IVBV/BVN auch für die Wartung der RSA-Token-Authentifizierung im Bundesarbeitsministerium zuständig. Der Regierungsauftrag wurde wegen der Beziehungen Verizons zur NSA gekündigt.
Bislang konnte der neue Jailbreak von Pangu für iOS 7.1.x nur unter Windows durchgeführt werden, doch nun ist auch die OS-X-Variante erschienen, die mit iPhones, dem iPod Touch und iPads mit iOS 7.1.x funktioniert.
Die Übertragung des Betriebs der deutschen Regierungsnetze IVBV/BVN von dem US-Konzern Verizon an die Deutsche Telekom dauert bis 2015. Die gesamte IT-Infrastruktur der Ministerien werde sicherer gemacht, auch die Hardware, so das Innenministerium.
Nach Medienberichten über eine Internetversorgung im Bundestag durch Verizon aus den USA hat die Bundesregierung reagiert. Der Vertrag mit dem US-Telekommunikationskonzern für das IVBV/BVN werde wegen NSA-Verbindungen gekündigt, so die Bundesregierung.
Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
Für iOS 7.1.x soll es mit Pangu einen Jailbreak geben, der aus China stammt und eine Lücke ausnutzt, die es ermöglicht, iPhones und iPads zu entsperren, um Software installieren zu können, die nicht von Apple abgesegnet wurde.
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
In einigen Bundesländern wie Niedersachsen gehört die Fahndung nach Verbrechern per Facebook bereits zum Polizeialltag. In Sachsen noch nicht - Überlegungen dazu gibt es.
Hacker haben begonnen, die Spionagewerkzeuge der NSA nachzubauen. Durch die Analysen wollen sie sich besser dagegen schützen können. Die Nachbauten werden auf der Webseite NSAPlayset gesammelt.
Seit drei Wochen können Windows-Nutzer Chrome-Erweiterungen nur noch über den Web-Store installieren. Die Kritik an dieser Vorgehensweise reißt nicht ab.
Sie legen Internetseiten lahm und publizieren geheime Dokumente. Die Aktivisten von Anonymous greifen in die Weltmeisterschaft ein. Teilweise auch mit legalen Mitteln.
Update Feedly ist erneut ausgefallen und derzeit nicht nutzbar. Das dritte Mal in Folge ist der Dienst Opfer einer DDoS-Attacke geworden. Mittlerweile ist Feedly wieder erreichbar.
Nach einem Ausfall von knapp 24 Stunden ist der RSS-Dienst Feedly wieder nutzbar. Kriminelle führten eine DDos-Attacke gegen die Feedly-Server durch und forderten eine Geldzahlung, um den Angriff zu beenden.
Update Der Newsreader Feedly ist für zahlreiche Nutzer aktuell nicht erreichbar. Grund ist eine DDoS-Attacke, mit der das Unternehmen erpresst wird. Evernote hat aktuell das gleiche Problem. Feedly ist mittlerweile wieder erreichbar.
US-Forscher haben eine Sicherheitslücke bei Smart-TVs entdeckt, über die Hacker sich Zugang zum System verschaffen können. Betroffen sind vor allem Geräte in Europa.
Sie hatten sich in Internetforen kennengelernt und entschieden, zusammen Onlineshops anzugreifen und zu erpressen. Vor dem Landgericht Gießen gaben die Täter die DDoS-Angriffe jetzt zu. Zur Tatzeit waren sie zwischen 16 und 21 Jahre alt.
Jedes vierte Unternehmen in Deutschland macht sich um das Thema Sicherheit wenig Gedanken. Das ist das Ergebnis einer Studie unter mittelständischen Firmen. Laut dem BKA entstehen dadurch jährliche Schäden in Milliardenhöhe.
Ab sofort ist das MMORPG Wildstar offiziell online. Trotz kleinerer technischer Probleme scheint die Stimmung in der Community des humorvollen Spiels gut.
Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.
Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.
Die internationale Aktion gegen Käufer und Besitzer der Spionagesoftware Blackshades ist rechtlich umstritten. Eine Anklage wegen illegaler Nutzung dürfte in vielen Fällen schwierig sein.
Nach dem Urteil des EuGH zum Löschen von Google-Links macht sich auch die deutsche Internetbranche für einen einheitlichen Datenschutz in Europa stark.
In die Blockchain von Bitcoin ist die Signatur des DOS-Virus' Stoned eingeschleust worden. Der richtet dort zwar keinen Schaden an, einige Virenscanner sehen jetzt das Bitcoin-Log jedoch als potenziell gefährlich an und wollen es löschen.
Update Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.
Vor allem Smartphones mit veralteten Android-Versionen sind ein Angriffsziel von Kriminellen, die so das mTAN-Verfahren beim Onlinebanking umgehen wollen.
Das Landesarbeitsgericht Rheinland-Pfalz hat eine fristlose Kündigung gegen einen Auszubildenden für unwirksam erklärt. Der Vorwurf, er habe Pornos am Rechner angeschaut, sei zu pauschal, und eine Vernachlässigung seiner Pflichten nicht nachgewiesen.
Nicht verunsichern lassen und weiter Antivirensoftware kaufen - so lautet ein Aufruf von G Data. Symantec hatte zuvor erklärt, dass nur noch durchschnittlich 45 Prozent aller Angriffe von Antivirensoftware erkannt werden.
Der Antivirushersteller Bitdefender findet die Aussage des Konkurrenten Symantec, dass Antivirensoftware tot sei, mutig, aber nicht hundertprozentig richtig.
Re:publica 2014 Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.
Re:publica 2014 Angebliche H&M-Gutscheine oder Fake-Videos auf Facebook: Cyberkriminelle bedienen sich immer neuer Methoden, um an persönliche Daten zu gelangen - oft erfolgreich. Denn beim Social Engineering bleibt die größte Schwachstelle der Nutzer selbst.
Entwicklerversionen von Googles Chrome erlauben es, die lange Version einer URL zu verstecken. Phishing-Versuche werden dadurch offensichtlicher, aber auch die Google-Suche wird prominenter platziert.
Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye.
Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.
Mit einer unpopulären Maßnahme will AOL gegen Spam vorgehen: Das Unternehmen hat seine DMARC-Einstellung verschärft. Yahoo hat sich damit kürzlich den Unmut seiner Nutzer zugezogen.
Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.
Kurz vor Ostern startete offenbar ein gezielter Angriff auf die Jailbreak-Community von iOS. "Unflod Baby Panda" versucht Zugangsdaten zu Apple-Konten zu stehlen. Wie die Malware auf iPhones und iPads kommt, ist bisher unklar.
Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.
Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.
