Malware

Poseidon mit seinem Dreizack (Bild: Hans Andersen) (Hans Andersen)

Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken

Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Security Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen.

7 Kommentare / Von Tim Philipp Schäfers

Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego) (Intego)

Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

73 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Full Stack Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)

IT Solution Architect - Kubernetes (w/m/d) Bechtle AG, Bisingen (öffnet im neuen Fenster)

Customer Solutions (Senior) / Key Account Management (Senior) / Sales Management (Senior) - Colocation Services (w/m/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)

Netzwerk- und Beratungsmanager:in Klimaschutz Thüringer Energie- und GreenTech-Agentur GmbH (ThEGA), Erfurt (öffnet im neuen Fenster)

ERP-Anwendersupport (m/w/d) - Microsoft Dynamics 365 Business Central Kräuter Mix GmbH, Abtswind (öffnet im neuen Fenster)

(Senior) Full Stack Java Entwickler (m/w/d) Friedrich PICARD GmbH & Co. KG, Bochum (öffnet im neuen Fenster)

Projektleiter Day-Ahead-Prognosen (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira) (Avira)

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.

67 Kommentare

Google will vor gefährlichen Werbeanzeigen warnen. (Bild: Neil Hall/Reuters) (Neil Hall/Reuters)

Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.

1 Kommentare

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

12 Kommentare

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek) (Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

10 Kommentare

Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.

67 Kommentare / Von Hauke Gierow

Ein russischer Geheimdienst soll angeblich den Bundestag gehackt haben. (Bild: Bertholt Werner) (Bertholt Werner)

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.

238 Kommentare

E-Learning: Exclusive: Microsoft 365 Security Masterclass - Protection, Access and Compliance (E-learning package in English)

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

Will dieses Eichhörnchen uns das Internet wegnehmen? (Bild: likeaduck/Flickr) (likeaduck/Flickr)

Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen

Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise.

9 Kommentare

Der Schweizer Nachrichtendienst während des Ersten Weltkrieges. Mit dem neuen Überwachungsgesetz dürften neben Schreibmaschinen auch Staatstrojaner eingesetzt werden. (Bild: Schweizerisches Bundesarchiv) (Schweizerisches Bundesarchiv)

Referendum gegen Mini-NSA: Schweizer Bürger stimmen über Geheimdienstgesetz ab

Auch nach den Terroranschlägen von Paris gibt es offenbar viele Bürger, die gegen die Ausweitung von Geheimdienstbefugnissen protestieren. In der Schweiz wird es jetzt ein Referendum über das umstrittene neue Nachrichtendienstgesetz geben.

47 Kommentare

Ex-NSA-Chef Michael Hayden warnt vor Malware-Angriffen auf das US-Stromnetz. (Bild: Getty Images North America) (Getty Images North America)

Ex-NSA-Chef warnt vor Blackout: "Der Himmel verdunkelt sich"

Russland habe das ukrainische Stromnetz mit Malware angegriffen, auch die USA seien gefährdet, behauptet Ex-NSA-Chef Michael Hayden. Ganz so eindeutig ist die Situation allerdings nicht.

30 Kommentare

Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT) (Citizen Corps/CERT)

Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.

8 Kommentare / Von Isabel Skierka (GPPi),Mirko Hohmann (GPPi)

Drupal-Nutzer sollten Updates vorerst nicht automatisch installieren. (Bild: Drupal.org) (Drupal.org)

CMS: Kritische Lücken im Update-Prozess von Drupal

Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

1 Kommentare

Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security) (Lookout Security)

Brain Test Comeback: Android Malware in Googles Play Store

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

21 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Verbraucherzentrale: Google wehrt sich gegen Mitlese-Vorwürfe zu Gmail

Google habe keine Mitarbeiter, die im Keller säßen und E-Mails mitlesen würden. Bei Gmail scannten automatische Systeme die E-Mails der Nutzer, für Werbezwecke und um Spam und Malware zu identifizieren, erklärte der Konzern.

68 Kommentare

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.

40 Kommentare

Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters) (Ints Kalnins/Reuters)

Ukraine: Hackerangriff soll Stromausfall verursacht haben

Mehrere hunderttausend Ukrainer waren kurz vor Weihnachten von einem Stromausfall betroffen. Dahinter sollen Hacker stehen, die eine seit langem bekannte Malware modifizierten.

1 Kommentare

Die Ransomware lässt sich individuell konfigurieren. (Bild: Emsisoft) (Emsisoft)

Security: Ransomware kann jetzt Webkit

Malware-Entwickler sind ständig dabei, neue Versionen ihrer Schadsoftware zu programmieren. Eine neue Ransomware erinnert an Cryptolocker, ist aber komplett in NW.js umgesetzt. Damit könnte die Malware auch Linux- und Mac-Systeme befallen.

54 Kommentare

Die Erweiterung von AVG steht noch im Chrome Webstore bereit. (Bild: AVG) (AVG)

Chrome: Google-Entwickler zerpflückt Antiviren-Addon

Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.

23 Kommentare

Nach der Hilton-Kette wurde mit Hyatt eine weitere große Hotelgruppe angegriffen. (Bild: Hyatt) (Hyatt)

Security: Bezahlsysteme der Hyatt-Hotelkette gehackt

Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.

5 Kommentare

Szene aus The Hateful Eight (Bild: The Weinstein Company) (The Weinstein Company)

Hacker: Filmstars mit Problemen im Netz

Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.

43 Kommentare

FBI: Verantwortlich ist wohl ein Geheimdienst. (Bild: FBI) (FBI)

Security: FBI untersucht Sicherheitslücke bei Juniper

Wer steckt dahinter? Die US-Bundespolizei FBI untersucht, wer eine Hintertür in das Betriebssystem der Juniper-Router eingebaut hat. Die Sicherheitslücke ermöglichte es dem Angreifer, US-Regierungsstellen abzuhören.

25 Kommentare

Adblock Plus hat die Kriterien für unaufdringliche Werbung aktualisiert. (Bild: Adblock Plus) (Adblock Plus)

Acceptable Ads: Eyeo nimmt 30 Prozent für Whitelisting

Der Adblock-Plus-Betreiber Eyeo will sein schlechtes Image durch mehr Transparenz verbessern. Nun nannte er erstmals Details zu den Kosten für das Whitelisting großer Anbieter.

67 Kommentare

Sind Appliances von Fireeye ein Sicherheitsrisiko? Die Scan-Architektur scheint einige Mängel zu haben. (Bild: Fireeye) (Fireeye)

Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.

4 Kommentare

Firefox 43 unterbindet die Verwendung von unsignierten Addons. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Mozilla: Firefox 43 forciert Addon-Signaturen

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

71 Kommentare

Morgan Marquis-Boire bei einer Veranstaltung in Washington (Bild: Gary Cameron/Reuters) (Gary Cameron/Reuters)

Morgan Marquis-Boire: Dieser Hacker kommt Spionen auf die Schliche

Der Hacker Morgan Marquis-Boire war bei Google für den Schutz der Netzwerke verantwortlich, enttarnte zahlreiche Überwachungstechnologie-Unternehmen und ist jetzt für die IT-Sicherheit von Glenn Greenwald und die seiner Kollegen zuständig. Ein Porträt.

48 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Youtuber Tobias Richter sieht sich mitten im Streit zwischen Bild.de und Adblock Plus. (Bild: Leetchi.com/Screenshot: Golem.de) (Leetchi.com/Screenshot: Golem.de)

Nach Gerichtserfolg: Axel Springer droht Youtuber mit eigener Klage

Update In seinem juristischen Feldzug gegen Adblocker hat der Axel-Springer-Verlag vor dem Landgericht Stuttgart eine Niederlage erlitten. Im Streit gegen den Youtuber Tobias Richter setzt der Verlag aber auf seinen jüngsten Erfolg in Hamburg.

111 Kommentare

Schematische Darstellung des manipulierten Bootvorgangs (Bild: Fireeye) (Fireeye)

Nemesis-Bootkit: Neue Malware befällt Finanzinstitute

Nemesis befällt bevorzugt Systeme von Finanzinstituten. Die Malware versteckt sich im Volume Boot Record der Festplatte und erstellt sogar eine eigene virtuelle Partition, um ihren Payload zu parken. Sie ist nur schwer zu entdecken und zu entfernen.

7 Kommentare

Wer diesen Bildschirm in seinem Chrome-Browser sieht, sollte sich seine weiteren Schritte überlegen. (Bild: Google) (Google)

Safe Browsing: Chrome für Android warnt vor schädlichen Internetseiten

Mit einem Update der Play Services bringt Google seinen Schutz vor potenziell schadbringenden Internetseiten jetzt auch für die Android-Version des Chrome-Browsers. Bei der Übertragung der Datenbanken setzt Google auf lokale Besonderheiten und eine starke Datenkomprimierung.

9 Kommentare

Derusbi setzt die Driver Signing Policy von Windows außer Kraft. (Bild: Sekoia) (Sekoia)

Malware: Derusbi umgeht trickreich die Windows Driver Signing Policy

Sicherheitsforscher haben neue Details zu der seit mehreren Jahren aktiven Derusbi-Malware veröffentlicht. Die Malware nutzt Schwachstellen in Treibern aus, um sich unentdeckt auf dem System zu installieren.

11 Kommentare

Mit eingebauter Sicherheit: Windows 10 stellt viele Funktionen zum Thema Security bereit. (Bild: Andrew Burton/Getty Images) (Andrew Burton/Getty Images)

Sicherheit: Windows 10 - das Ende von Malware?

Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.

163 Kommentare / Von Jan-Henrik Damaschke

Crowdfunding-Kampagne: Abgemahnter Youtuber will Bild.de verklagen

Update Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. Schon nach einem Tag kamen die benötigten 7.000 Euro zusammen.

379 Kommentare

Sheraton-Hotel in San Francisco (Symbolbild): Reservierungssystem ist nicht betroffen (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Security: Kassensysteme in US-Luxushotelkette mit Malware infiziert

Gäste von Hotels der Kette Starwood sollten ihre Kreditkartenabrechnungen überprüfen: Kassensysteme in mehr als 50 Hotels in Nordamerika wurden mit einer Schadsoftware infiziert.

10 Kommentare

Nutzer von alten Magento-Versionen sind zurzeit Opfer einer schlecht programmierten Ransomware. (Bild: Magento) (Magento)

Linux.Encoder.1: Ransomware greift Magento-Nutzer an

Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.

7 Kommentare

Der Chimera-Trojaner will private Daten veröffentlichen, sollte das Opfer nicht zahlen. (Bild: Polizei Niedersachsen) (Polizei Niedersachsen)

Chimera-Trojaner: Bitcoins, oder der Erpresser veröffentlicht private Daten

Die Polizei in Niedersachsen hat einen Erpresser-Trojaner entdeckt, der die Daten erst ver- und dann wieder entschlüsselt. Zumindest behaupten das die Erpresser. Die Entschlüsselung soll allerdings in aller Öffentlichkeit geschehen. Private Fotos könnten damit in falsche Hände geraten.

52 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Teure Nexus-Phones und 1 Million Dollar für einen Hack

Golem-Wochenrückblick Mittelklasse-Smartphones von heute mit Prozessoren von gestern haben wir in dieser Woche getestet. Die VG Media hat sich konspirativ verhalten und das Kabinett einen Beschluss zu elektronischen Stromzählern gefasst. Sieben Tage und viele Meldungen im Überblick.

Kommentare

Die entdeckten Trojaner haben zahlreiche Gemeinsamkeiten. (Bild: Lookout Security) (Lookout Security)

Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen

Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer kaum entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein.

157 Kommentare

Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair. (Bild: F-Secure) (F-Secure)

Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.

5 Kommentare

Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Erpressungstrojaner: Kaspersky erklärt Coinvault und Bitcryptor für tot

Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.

15 Kommentare

Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird. (Bild: Peter Parks/Getty Images) (Peter Parks/Getty Images)

Volkswagen: Hacker deaktivieren Airbag über gefälschte Diagnose-Software

Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.

27 Kommentare

Youtuber Tobias Richter lässt sich vom Axel-Springer-Verlag nicht einschüchtern. (Bild: youtube.com/Screenshot: Golem.de) (youtube.com/Screenshot: Golem.de)

Streit über Erklärvideo: Abgemahnter Youtuber fordert Bild.de heraus

Update David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen.

468 Kommentare

Viele Überwachungskameras sind unsicher konfiguriert. (Bild: Matt Cardy/Getty Images News) (Matt Cardy/Getty Images News)

Security: Ein Botnetz aus Überwachungskameras

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

7 Kommentare

An dieser Stelle hat Adblock Plus Filterbefehle löschen müssen. (Bild: adblockplus.org/Screenshot: Golem.de) (adblockplus.org/Screenshot: Golem.de)

Werbeblockersperre: Eyeo soll Umgehungsanleitung in Adblock-Foren gepostet haben

Update Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Bild.de behauptet vor Gericht, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. Die Codes sollen von Eyeo-Mitarbeitern stammen.

340 Kommentare

Das BSI will die Sicherheit von Routern verbessern. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: BSI will Router-Sicherheit verbessern

Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.

17 Kommentare

Ein Code-Fragment, das für das auslesen der Apple-ID verantwortlich sein soll. (Bild: Sourcedna) (Sourcedna)

SourceDNA: iOS-Apps spionieren Nutzer aus

IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store. Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben - fast eineinhalb Jahre lang unbemerkt.

11 Kommentare

Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro) (Trendmicro)

Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

36 Kommentare

Eine neue Ransomware nutzt Googles Vorgaben für Material Design. (Bild: Symantec) (Symantec)

Material Design: Schöner erpresst werden von neuer Android-Ransomware

Eine neue Ransomware für Android tut sich nicht durch innovative Verbreitungswege hervor, sondern durch ein besonderes Design. Bei der Entwicklung der Malware wurde auf Open-Source-Komponenten zurückgegriffen.

7 Kommentare

Angreifer haben die Login-Seite von Ciscos-VPN-Diensten manipuliert, um Nutzerdaten abzugreifen. (Bild: Volexity) (Volexity)

Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

4 Kommentare

Die Malware nutzt die Symbole beliebter Apps, um sich zu tarnen. (Bild: Fireeye) (Fireeye)

Kemoge: Android-Malware löscht Virenscanner

Eine neue Android-Malware nutzt zahlreiche Verfahren, um das Gerät der Nutzer zu rooten. Verbreitet wird sie über aggressive Werbenetzwerke und In-App-Werbeanzeigen.

31 Kommentare

Kurse

Podcast Besser Wissen