Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.
Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.
Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.
Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.
Nach Kino.to ist mit Movie2K ein weiteres Filmportal offline. Ähnlich wie Kino.to verweist auch Movie2K auf die bei diversen Anbietern gehosteten Streams.
In der Türkei sind 32 Personen festgenommenen worden, denen die Behörden vorwerfen, als Mitglieder von Anonymous an Attacken gegen eine Regierungswebsite beteiligt gewesen zu sein. In Spanien hat Anonymous als Reaktion auf die Festnahmen Ende vergangener Woche die Seite der Polizei angegriffen.
Das Landgericht Düsseldorf stuft DDoS-Angriffe als Computersabotage nach Paragraph 303b Abs. 1 Nr. 2, Abs. 2 StGB ein. Demnach ist das Organisieren und Durchführen von DDoS-Angriffen strafbar.
Über einen kompromittierten Rechner sind Angreifer in die Systeme des Weltwährungsfonds eingedrungen. "Dies war ein sehr folgenschwerer Einbruch", erklärte ein IWF-Vertreter.
In Spanien sind drei Männer verhaftet worden, die zur Führung des spanischen Flügels von Anonymous gehören sollen. Die Ermittler beschlagnahmten nach eigenen Angaben einen Server, über den diverse Angriffe der Gruppe abgewickelt wurden.
Als Reaktion auf die Schließung von Kino.to hat Anonymous die Seite der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen angegriffen. Außerdem hat die Gruppe aus Protest gegen geplante Zensurmaßnahmen die Website einer türkischen Behörde lahmgelegt. Inzwischen befasst sich auch die Nato mit der Gruppe.
Google hat seinen Browser Chrome in der Version 12 veröffentlicht. Chrome 12 bietet eine verbesserte Hardwarebeschleunigung, soll Nutzer besser vor Malware schützen und gibt ihnen mehr Kontrolle über Flash-Cookies.
Der Activity-Log-Manager Zeitgeist zeichnet sämtliche Aktivitäten von Nutzern auf. Damit diese nicht ausspioniert werden können, arbeiten die Zeitgeist-Entwickler an einer automatisierten Verschlüsselung der Log-Datenbanken.
Die Piratenpartei bekommt in der Affäre um die Beschlagnahmung ihrer Server durch die Staatsanwaltschaft unerwartet Hilfe von der SPD. Die Sozialdemokraten wollen erreichen, dass die CDU-FDP-Regierung im Landtag Transparenz über die Polizeiaktion herstellt.
Skype will gegen die vom russischen Programmierer Efim Bushmanov per Reverse Engineering entwickelte Open-Source-Implementierung des Skype-Protokolls vorgehen, wie das Unternehmen ankündigt.
Nur wenige Stunden nachdem Apple mit dem Sicherheitsupdate 2011-003 die Schadsoftware Mac Defender unschädlich gemacht hat, haben die Angreifer ihre Software angepasst. Eine neue Variante erkennt Mac OS X 10.6 nicht mehr. Ein Katz- und Mausspiel beginnt.
In China haben vermutlich weltweit operierende Angreifer versucht, Zugangsdaten zu erphishen. Das wird in einem Blogpost über die Sicherheit von Zugängen des Dienstes Google Mail beiläufig erwähnt. Betroffen gewesen seien demnach Regierungsvertreter, Journalisten sowie chinesische Aktivisten.
Skype eignet sich nicht für sichere Kommunikation von Demokratieaktivisten in Diktaturen. Das hat der Security-Chef des Unternehmens erklärt. Viele ägyptischen Aktivisten hatten an die Sicherheit von Skype geglaubt.
Über Googles Android Market wurde in den vergangenen Tagen abermals Schadcode verteilt. Diesmal wurden bereits bekannte Android-Anwendungen ohne Wissen der ursprünglichen Entwickler modifiziert erneut im Android Market veröffentlicht.
Mit dem Sicherheitsupdate 2011-003 installiert Apple eine Definitionsdatei, die in der Lage ist, die Schadsoftware Mac Defender auf Macs zu deaktivieren. Außerdem aktualisiert Mac OS X ab sofort seine Definitionsdateien selbst.
Kaspersky Antivirus 2012 sowie Kaspersky Internet Security 2012 sollen im Juni 2011 auf den Markt kommen. Die neuen Versionen bringen vor allem Optimierungen und sollen insgesamt weniger Ressourcen verbrauchen.
Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.
Die Zeit ohne Schadsoftware auf Macs ist wohl endgültig vorbei, und das gesteht sich auch Apple ein. Mit einem kommenden Softwareupdate für Mac OS X wird Apple die Schadsoftware Mac Defender von zahlreichen Systemen entfernen.
F-Secure hat eine Phishing-Website entdeckt, die unfreiwillig von Sony Thailand gehostet wurde. Damit wurde Sony wieder gehackt, auch wenn das Antivirusunternehmen keinen Zusammenhang mit dem PSN-Hack sieht.
Eugene Kaspersky wirbt weiter für seine Forderung nach totaler globaler Onlineüberwachung mit Internetpässen und Online-ID. Cybercrime sei zur zweitwichtigsten Verbrechensform geworden, weshalb eine Art Internet-Interpol geschaffen werden müsse.
Mit Opera 11.11 beseitigt der norwegische Browserhersteller Opera einige Fehler in seinem aktuellen Desktopbrowser. Auch eine kritische Sicherheitslücke wird beseitigt.
Das IT-Netzwerk der Bundesregierung wird täglich mehrfach angegriffen. Dafür sind nach Ansicht des BSI wahrscheinlich ausländische Geheimdienste verantwortlich. Doch auch die Deutschen spionieren offenbar.
Googles Android Market hat erneut Schadsoftware verteilt. Die betreffenden Android-Anwendungen wurden aus dem Android Market entfernt. Wie viele Anwendungen entfernt wurden und wie viele Anwender betroffen sind, ist nicht bekannt.
Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.
Adobe hat seinen Flash Player in der Version 10.3 für Windows, Linux und Mac OS sowie für Android veröffentlicht. Auch eine neue Version des Flash Player Incubator gibt es, eine Vorschau auf kommende Techniken, die in Flash integriert werden.
Google hat eine Betaversion seines Browsers Chrome 12 veröffentlicht. Die neue Version bietet eine verbesserte Hardwarebeschleunigung, soll Nutzer besser vor Malware schützen und gibt mehr Kontrolle über Flash-Cookies.
Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.
Haben die PSN-Hacker eine falsche Fährte zu Anonymous gelegt, versucht Sony, von seinen eigenen Fehlern abzulenken oder ist Anonymous doch verantwortlich? Ein Sprecher der lose organisierten Gruppe verneint erneut jede Beteiligung.
Hinter den angeblichen Bildern des toten Osama Bin Laden verbergen sich Würmer und Trojaner, warnen Sicherheitsexperten. Auch auf Facebook wird ein Link verbreitet, unter dem ein Video der Tötung des Terrorchefs zu finden sein soll und hinter dem sich tatsächlich ein Wurm verbirgt.
Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.
Mit Firefox 4.0.1 werden mehrere Sicherheitslücken geschlossen. Zudem stehen Sicherheitspatches für ältere Firefox-Versionen sowie für Thunderbird und Seamonkey zum Herunterladen zur Verfügung.
Nicht nur das Playstation Network (PSN), auch Xbox Live leidet derzeit unter Angriffen - allerdings sind die Probleme von Microsoft wesentlich weniger schwerwiegend als die von Sony. Im Visier sind derzeit Spieler von Call of Duty: Modern Warfare 2.
Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.
Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.
Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.
Ein General der iranischen Armee erhebt Vorwürfe gegen Siemens. Der Elektronikkonzern soll bei der Erstellung des Wurms Stuxnet mitgeholfen haben, der iranische Atomanlagen beschädigt hat. Belege dafür gibt es nicht.
Von Microsofts Phishing-Schutz soll die kommende Windows-Version im Ganzen profitieren. Die Entwickler arbeiten offenbar daran, Windows 8 mit Smartscreen vor Schadsoftware zu schützen, die von Social Engineering Gebrauch macht.
Durch einen ausgeklügelten Angriff ist ein Angreifer an Daten der Firma RSA Security gekommen, die das SecurID-System entwickelt hat. Das Problem lag bei einem Mitarbeiter, der per Social Engineering dazu gebracht wurde, ein Excel-Dokument samt Zero-Day-Exploit zu öffnen.
Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.
Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.
