Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.
Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.
Die Elena-Datensätze mit einem Volumen von 2 TByte sollen mit einem Verfahren zur Löschung von Staatsgeheimnissen vernichtet worden sein. Doch Bürgerrechtler fragen nach Elena-Daten bei anderen Behörden und Nachfolgeprojekten.
Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.
Nach dem Sicherheitsupdate mit integrierter Schadsoftwareentfernung folgt nun das Flashback Removal Tool von Apple als Einzelanwendung. Allerdings nur für Mac OS X 10.7 alias Lion.
Weil der Schultrojaner auf Protest stieß, lassen die Landesschulbehörden jetzt von Beschäftigten nach unerlaubten Kopien aus Schulbüchern und Unterrichtsmaterialien auf den Schulrechnern suchen.
Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben. Die Schadsoftware sei auf einem präparierten USB-Stick eingeschleust worden.
In diesem Jahr wird das Cloud Computing mit dem Schmähpreis Big Brother Award 2012 bedacht. Auch Bundesinnenminister Friedrich bekommt wie viele seiner Vorgänger die Auszeichnung.
Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.
Es ist eine ungewöhnliche Kombination, die Apple gegen den Flashback-Trojaner verteilt: Der Trojanerentferner wird mit dem Java-Sicherheitsupdate gebündelt. Derweil meldet Symantec bereits seit einigen Tagen sinkende Infektionszahlen.
Die Aktivisten von Anonymous wollen die Server der Justiz in Leipzig und das Bundesjustizministerium wegen des jüngsten Kino.to-Urteils angreifen. Schuld an allem sei zudem nur die FDP.
Besonders mit den Armeen der Terraner und Protoss experimentieren die Entwickler derzeit: Blizzard hat einige angeblich nicht ins Gesamtkonzept passende Einheiten von Starcraft 2 - Heart of the Swarm gestrichen, andere werden geändert.
Einige 5400er Switches, die seit Ende April 2011 verkauft werden, beinhalten unter Umständen eine Compact-Flash-Karte mit Schadsoftware. Eine Gefahr ist diese aber nur, wenn sie in einem Rechner verwendet wird.
Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht. Mit den Updates werden insgesamt vier gefährliche Sicherheitslücken beseitigt. Nach fast drei Jahren verändert Adobe seinen Patchday-Zyklus.
Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.
Mitte Mai 2012 findet wieder die Hackerkonferenz Sigint des Chaos Computer Clubs statt. Das Programm ist noch nicht fertig. Interessierte können aber in Kürze Tickets kaufen.
Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.
Mit einem für Endanwender kaum zu findenden Knowledge-Base-Artikel macht Apple nun selbst auf die Sicherheitsprobleme unter Mac OS X aufmerksam. Ein kleines Apple-Werkzeug soll den Flashback-Trojaner bald entfernen.
Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.
Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.
Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.
Anonymous hat eine große Anzahl von offiziellen Websites in China gehackt und manipuliert. Ziel der Aktion Anonymous China ist es, die chinesische Regierung zu stürzen.
In Trainingsunterlagen der Polizei in der kalifornischen Landeshauptstadt Sacramento sind Vordrucke gefunden worden, in denen Strafverfolgungsbehörden Apple und Google zur Entsperrung von Mobiltelefonen ohne PIN-Eingabe auffordern.
Die Stiftung Warentest widerspricht der Kritik an dem Verfahren des Tests von Virenscannern. Sicherheitsunternehmen hatten der Stiftung jüngst in einem offenen Brief vorgeworfen, mit praxisfernen Vorgaben getestet zu haben.
Ein Fehler in der Firmware einiger Autonavigationsgeräte von Tomtom führt dazu, dass die Ortung über GPS-Satelliten nicht funktioniert. Nun hat Tomtom ein Softwareupdate veröffentlicht, damit die Geräte wieder verwendet werden können.
In einem offenen Brief kritisieren Hersteller von Sicherheitssoftware den von der Stiftung Warentest durchgeführten Test von Virenscannern. Er berücksichtige nicht die Alltagsanforderungen moderner Sicherheitssoftware. Die Stiftung soll das im kommenden Heft klarstellen.
Für Aufsehen sorgt ein Bericht von US-Sicherheitsforschern. Ihnen soll es gelungen sein, von einer generalüberholten Xbox 360 Daten des Vorbesitzers inklusive der Kreditkarteninformationen wiederherzustellen. Microsoft bestreitet, dass das möglich ist.
Apple hat die umstrittene App "Girls Around Me" aus seinem App Store entfernt. Die von Kritikern als "Stalker App" bezeichnete Anwendung hatte Nutzerdaten von Foursquare und Facebook verwendet.
Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.
Cyberkriminelle sind in die Systeme eines Kreditkartenabwicklers eingedrungen, der mit Visa und Mastercard zusammenarbeitet. Über zehn Millionen Kartenkonten sollen betroffen sein.
Der Sicherheitsexperte Brian Krebs berichtet von einer Warnung, die Visa und Mastercard an Banken herausgegeben haben. Offenbar wurden Informationen in den USA gestohlen, die eine Fälschung von Kreditkarten ermöglichen und eine hohe Zahl von kompromittierten Kreditkarten zur Folge haben könnten.
Die Stiftung Warentest hat 18 Windows-Sicherheitspakete geprüft. Die Mehrzahl der Virenscanner bietet keinen guten Schutz vor Schädlingen aus dem Internet. Dafür schnitt ein kostenloser Virenscanner vergleichsweise gut ab.
Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.
Ein Gesetzentwurf des EU-Parlaments sieht eine Mindeststrafe von zwei Jahren Gefängnis für Hacker und Cyberkriminelle vor. Das bezieht sich ausdrücklich auch auf Social Hacking von Gruppen wie Anonymous. Im Sommer 2012 soll das Gesetz verabschiedet sein.
Mit der neuen Funktion Kontoaktivität hat Google einen ersten Schritt in Richtung Transparenz unternommen und zeigt einige Daten an, die beim Einloggen in den eigenen Google-Benutzeraccount anfallen.
Der für die Veröffentlichung von kompromittierenden Fotos von prominenten Schauspielern und Musikern in den USA verantwortliche Hacker hat sich schuldig bekannt. Ihm drohen nach US-Recht bis zu 60 Jahre Haft.
Die EU errichtet ein Zentrum zur Bekämpfung der Cyberkriminalität. Schwerpunkte sind die Verhinderung von Identitätsdiebstahl bei Facebook und bandenmäßiger Onlinebetrug.
Kaspersky Lab hat eine neue Version der Windows-Sicherheitssoftware Pure Total Security vorgestellt. Mit der Sicherheitslösung sollen Familien angesprochen werden, die gleich mehrere Computer vor Gefahren aus dem Internet schützen wollen.
Metalldetektoren finden nicht nur Waffen, haben US-Wissenschaftler herausgefunden. Sie orten auch Geldscheine. Die Forscher können zwar nicht erfassen, welche Summe, wohl aber wie viele Scheine im Portemonnaie sind.
Mit neuen Suchfunktionen und transparenten Datenschutzbestimmungen will Microsoft mit seiner Suchmaschine Bing gegen Google punkten. Bing bietet kontextabhängige Ergebnisse sowie die neuen Funktionen "Hotspot" und "Videotour".
Die EU hat ihre Praxis aufgegeben, im Internet Nutzer von Anonymisierungsservern mit einer gefälschten "Server overloaded"-Meldung abzuweisen. Angeblich seien Hacker schuld, die "typischerweise das Tor-Netzwerk nutzen".
Eine Gruppe, die sich "LulzSecReborn" nennt, ist in die Server der Militär-Single-Börse Militarysingles.com eingedrungen und hat die E-Mail-Adressen der Teilnehmer veröffentlicht. Anfang des Monats nahm das FBI mehrere führende Mitglieder von Lulzsec fest.
Nach kaum noch zu zählenden Einbrüchen in IT-Netzwerke von Firmen und Behörden will die Europäische Union nun endlich handeln. Morgen soll der Innenausschuss des Europaparlaments über Strafen bei fehlender IT-Security abstimmen.
Aus Sicherheitsgründen hat die australische Regierung den chinesischen Netzwerkausrüster Huawei vom Aufbau eines Breitbandnetzes in Australien ausgeschlossen. So solle die Integrität des Netzes sichergestellt werden.
