Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.
Update Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.
Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.
Eine gefälschte App des VLC-Players ist im Windows Store aufgetaucht. Die kostenpflichtige App ist nicht der erste Fall einer Nachahmung des freien Mediaplayers und inzwischen nicht mehr verfügbar.
Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.
Um John McAfee ist es seit seiner Abschiebung in die USA ruhig geworden. Jetzt veröffentlicht er in seinem Blog eine bunte Geschichte darüber, wie er mit Hilfe von verschenkten Notebooks mit Keyloggern und Prostituierten die Regierung von Belize abhörte.
Zahlreiche Nutzer haben derzeit Probleme, auf ihre Accounts beim Ubisoft-Onlineportal Uplay und damit auf Spiele wie Far Cry 3 zuzugreifen - offenbar haben sich Unberechtigte Zugriff auf die Daten verschafft.
Update Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.
Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.
In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.
Seit über einem Jahr baut das Bundeskriminalamt eine Staatstrojaner-Fachgruppe auf. Doch die Personalgewinnung und Eigenentwicklung braucht noch bis Ende 2014.
Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.
Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.
Der Initiator der GNU General Public License, Richard Stallman, kritisiert Canonical wegen seiner in Ubuntu 12.10 integrierten Amazon-Suche. Ubuntu sei damit Spyware. Anwender sollten Ubuntu nicht mehr weiterempfehlen.
Im zweiten Teil des Überblicks über Wii-U-Spiele gilt die Aufmerksamkeit unter anderem Mass Effect 3 und Fifa 13, der Portierung von Black Ops 2 und dem Prügler Tekken Tag Tournament. Bei vielen Spielen gab es Überraschungen - nicht immer positive.
Ein 22-jähriger Brite ist wegen der Beteiligung an DDoS-Attacken verurteilt worden. Das Gericht hält ihn für einen der Organisatoren der Operation Payback. Ein Strafmaß steht noch nicht fest.
Update Die Bundesländer haben die pauschale Vergütung für Bildungsmedien an die Verlage deutlich erhöht. Kultusministerkonferenz und Schulbuchverlage trafen sich heute zum Thema digitale Kopie und setzten dabei auch den Schultrojaner ab.
Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.
Mit einem einfachen Trick ist es möglich, Nutzern Passwörter zu entlocken, zeigt der Blogger h43z. Er nutzt dazu ein von Neophasis zuvor entdecktes Problem, das durch die Standard-DOM-Methode preventDefault() in allen Browsern besteht.
Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.
Mozilla hat eine Betaversion von Firefox 18 veröffentlicht. Die neue Browserversion verfügt mit Ionmonkey über einen neuen JIT-Compiler für Javascript, kann unsichere Inhalte auf sicheren Websites blockieren und sieht auf hochauflösenden Displays schärfer aus.
Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.
Im Mai 2012 wurde die Schadsoftware Flame auf Computern im französischen Präsidentenpalast gefunden. Hinter der ausgefeilten Spionageaktion sollen US-Stellen stecken. Die USA leugnen eine Beteiligung.
Ein kürzlich entdecktes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein und legt Schadcode in Form von Iframes in ausgelieferten Webseiten ab. Auf dem Rechner eines Opfers sucht der Schadcode nach Schwachstellen und infiziert ihn.
Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.
Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.
Die Schadsoftware Stuxnet verbreitete sich vor einigen Jahren aus iranischen Atomanlagen über das Netz. Der US-Ölkonzern Chevron hat erklärt, seinerzeit betroffen gewesen zu sein.
Skype hat ohne Gerichtsbeschluss die Daten eines 16-jährigen Benutzers an Sicherheitsunternehmen weitergeleitet. Das Unternehmen gab die Daten an die Behörden weiter. Der Wikileaks-Sympathisant hatte sich an der DDoS-Attacke unter dem Namen Operation Payback beteiligt.
Microsoft hat mit dem Surface erstmals selbst einen PC auf den Markt gebracht. Mit dem Tablet will Microsoft zeigen, wozu Windows RT imstande ist. Herausgekommen ist ein gutes Tablet mit praktischen Ideen, das aber so seine Probleme hat. Andere sind besser.
Jugendschutzfilter vorinstallieren, ein neues Gesetz oder regionale Medienprojekte? Auf den Medientagen München gab es bei einer Paneldiskussion kaum Einigkeit über die nächsten Schritte für besseren Jugendschutz im Internet.
Google und auch andere große Unternehmen nutzen zu kurze DKIM-Schlüssel, entdeckte der Mathematiker Zach Harris. Er schickte eine E-Mail an die beiden Google-Gründer mit der Adresse des jeweils anderen als Absender.
Die deutschlandweite Computerhandelskette K&M Elektronik ist 20 Jahre nach ihrer Gründung zahlungsunfähig und hat beim Amtsgericht Stuttgart Insolvenzantrag gestellt.
Die Linux Foundation will einen Pre-Bootloader frei zum Download anbieten, mit dem trotz aktiviertem Secure Boot beliebige Betriebssysteme auf einem Windows-8-Rechner gestartet werden können.
Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.
Der bisher verwendete Staatstrojaner wird von Bundesbehörden nicht mehr eingesetzt, sagt das Innenministerium. Aber die geplante Eigenentwicklung liegt in weiter Ferne.
Opera Software hat den Opera Mobile Browser in der Version 12.1 für Android veröffentlicht. Das Update beinhaltet neben einer neuen Sicherheitsüberprüfung für Internetseiten auch die Einbindung einiger Funktionen und Protokolle der Desktopversion des Browsers.
Update Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.
Die schwedische Polizei hat den Webhoster PRQ durchsucht. Unklar ist, ob die Aktion etwas damit zu tun hat, dass dort in der Vergangenheit auch die Torrent-Website The Pirate Bay (TPB) gehostet wurde.
Avira hat neue Versionen der eigenen Sicherheitslösungen mit einigen Verbesserungen veröffentlicht. Mit dabei ist auch ein Update von Free Antivirus, das öfter als bisher mit neuen Virensignaturen versorgt wird.
Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.
Facebook hat damit begonnen, Fake-Accounts zu löschen, berichtet die US-Website The Verge. Damit verschwinden auch deren Likes. Manche Fanseiten von Künstlern wie Shakira und Lady Gaga verloren gleich mehrere zehntausend Likes.
Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.
Seit die Banken beim Onlinebanking auf SMS-Authentifizierung setzen, haben auch die Kriminellen ihre Methoden weiterentwickelt. Der verursachte Schaden hat zugenommen.
Schluss mit Versionsnummern, hat sich Symantec gesagt und verzichtet bei allen drei aktuellen Norton-Sicherheitsprodukten darauf. Die Norton-Produkte sind an Windows 8 angepasst und Kunden erhalten neue Programmversionen künftig automatisch.
Der Ausfall der DNS-Server des US-Providers Go Daddy in der Nacht zu Dienstag wurde weder durch einen Hack noch durch einen DDoS-Angriff verursacht. Das Problem war viel banaler.
