Malware

Die bereits aus dem Play Store entfernte App Superclean infiziert auch Windows-Rechner. (Bild: Kaspersky Labs) (Kaspersky Labs)

Security: Android-App infiziert Windows-Rechner

Die Android-Applikation Superclean infiziert Windows-Rechner über angeschlossene Smartphones. Inzwischen ist sie nicht mehr im Play Store erhältlich.

17 Kommentare

Ransomware verschlüsselt persönliche Daten. Sie sind dann unwiderbringlich weg. (Bild: Sophos) (Sophos)

Ransomware: Datenkidnapping nach AES-256

Erpressungsschadsoftware oder Ransomware verschlüsselt alle persönlichen Daten auf einem befallenen Rechner und gibt sie erst gegen eine Zahlung wieder frei. Dabei verwendet aktuelle Ransomware professionelle Verschlüsselungsalgorithmen und asymmetrische Schlüssel.

131 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator/in mit Schwerpunkt Groupware und Softwareverteilung Bundesverfassungsgericht, Karlsruhe (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

IT Application Manager Produktion & Fertigung (m/w/d) HELUKABEL GmbH, Windsbach (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Bartscherer & Co. Recycling GmbH, Berlin (öffnet im neuen Fenster)

Referent/in - Sicherheits- und Verteidigungsindustrie & Start-Ups (m/w/d) Agentur für Innovation in der Cybersicherheit GmbH, Erding (öffnet im neuen Fenster)

Senior Systems Engineer Unmanned Systems (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Betriebselektroniker / IT-Systemelektroniker für Systemtechnik (m/w/d) Zweckverband Bodensee-Wasserversorgung, Sipplingen (öffnet im neuen Fenster)

Kein Zugang zur New York Times (2008): Die Computersysteme sind wieder sicher. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

New York Times: Chinesische Hacker spionieren US-Tageszeitung aus

Hacker sind in Computer der New York Times eingedrungen. Sie stahlen Passwörter und spionierten E-Mail-Konten aus. Sicherheitsexperten verfolgten die Angriffe nach China zurück.

5 Kommentare

Click-to-Play betrifft auch Adobes Plugins. (Bild: Mozilla) (Mozilla)

Flash-Plugin: Adobe will Mozillas Click-to-Play unterstützen

Vom Flash-Entwickler kommen wohlwollende Worte zu Mozillas Entscheidung, auch Plugins von Adobe auf Click-to-Play umzustellen. Adobe hofft, dass dadurch mehr Nutzer alte Flash-Installationen ersetzen.

6 Kommentare

So sehen die gefälschten MMS-Mails aus. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Malware: Neuer E-Mail-Wurm tarnt sich als MMS von T-Mobile

Update Seit Dezember 2012 verbreiten sich vermeintliche MMS-Nachrichten, die von Vodafone-Anschlüssen kommen sollen. Jetzt sind die mit Malware verseuchten Mails auch mit T-Mobile-Logo versehen. Der angehängte Wurm wird nun von den meisten Virenscannern erkannt.

6 Kommentare

Click-to-Play wird für fast alle Plugins zum Standard. (Bild: Mozilla) (Mozilla)

Click to Play: Mozilla schaltet fast alle Plugins in Firefox ab

Mozilla will fast alle Plugins in Firefox auf Click-to-Play umstellen. Das bedeutet, es werden künftig mit einer Ausnahme alle Plugins standardmäßig deaktiviert, entsprechende Inhalte müssen erst mit einem Klick vom Nutzer aktiviert werden.

74 Kommentare

BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported) (Qualle/Creative-Commons-Lizenz 3.0 Unported)

Erpressungsschadsoftware: Malware blendet jugendpornografisches Bild ein

Das BSI warnt vor einer Erpressungsschadsoftware, die befallene Rechner sperrt. Wer das dabei eingeblendete jugendpornografische Bild abspeichert, macht sich strafbar, warnt das BKA.

130 Kommentare

Redkit Exploit Kit über Pcwelt.de verteilt (Bild: PC Welt) (PC Welt)

Angriff: Pcwelt.de verteilte Malware

Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.

21 Kommentare

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Spam - Direct Message vom Account des Bundesvorsitzenden der Piratenpartei Bernd Schlömer (Bild: Robert Marquardt/CC-BY) (Robert Marquardt/CC-BY)

Malware: Twitter-Spam kapert die Direct Messages

Ein Spamangriff bei Twitter schleicht sich in Direct Messages ein und erschreckt die Nutzer. Manche löschen aus Angst gar ihren Account, wie der Chef der Piratenpartei.

5 Kommentare

OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX) (OpenX)

OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware

Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

36 Kommentare

Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012 (Bild: Thomas Bregardis/AFP/Getty Images) (Thomas Bregardis/AFP/Getty Images)

ICS-Cert: Malware dringt über USB-Sticks in zwei Kraftwerke ein

In zwei Fällen wurden Steuerungssysteme von Kraftwerken in den USA mit gefährlicher Malware verseucht. Die Schadsoftware kam jeweils per USB-Stick.

47 Kommentare

Captcha-Abfrage bei der Google-Suche (Bild: Golem.de) (Golem.de)

Captcha-Abfragen: Google verunsichert Nutzer erneut

Derzeit treten hierzulande wieder gehäuft Captcha-Abfragen bei Google-Suchanfragen auf. Damit werden Anwender weiterhin verunsichert, weil sie fürchten, ihr Computer sei von Schadsoftware befallen.

75 Kommentare

C&C-Netzwerk besteht aus mehr als 60 Domains. (Bild: Kaspersky Lab) (Kaspersky Lab)

Flame Reloaded - Roter Oktober: Regierungen wurden jahrelang gezielt ausspioniert

Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.

89 Kommentare

VLC für Windows 8, RT und Windows Phone 8 ist in Entwicklung. (Bild: Videolan/Kickstarter) (Videolan/Kickstarter)

Videolan: Falsche VLC-App für Windows 8

Eine gefälschte App des VLC-Players ist im Windows Store aufgetaucht. Die kostenpflichtige App ist nicht der erste Fall einer Nachahmung des freien Mediaplayers und inzwischen nicht mehr verfügbar.

15 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Verschwindetrick auf traditionelle Art (Bild: George W. Hales/Getty Images) (George W. Hales/Getty Images)

2012: Die Verschwindetricks der Social Engineers

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

47 Kommentare

Android-Schadsoftware verbreitet sich per SMS. (Bild: Josep Lago/AFP/Getty Images) (Josep Lago/AFP/Getty Images)

Spamsoldier: SMS-Attacke auf Android-Smartphones

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

78 Kommentare

FBI-Beamter (Symbolbild): Ermittlungshilfe von Facebook (Bild: FBI) (FBI)

Botnetz: Facebook hilft der Polizei

Facebook hat dem FBI dabei geholfen, das Botnetz Butterfly unschädlich zu machen. Über das Netz, zu dem 11 Millionen Computer gehörten, ist laut FBI ein Schaden von 850 Millionen US-Dollar entstanden.

11 Kommentare

App-Prüfung in Android 4.2 (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Android 4.2: App-Prüfung erkennt nur wenig Schadsoftware

Mit Android 4.2 hat Google eine App-Prüfung in das Betriebssystem integriert. Damit soll Schadsoftware vor der Installation entdeckt werden. Ein Forscher hat die Funktion ausprobiert und kommt zu einem enttäuschenden Ergebnis.

25 Kommentare

So kommuniziert der C&C durch Tor mit den Clients. (Bild: GData) (GData)

Skynet: Botnetz wird via Tor-Netzwerk per IRC gesteuert

Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.

46 Kommentare

Richard Stallman kritisiert die Amazon-Suche in Ubuntu 12.10. (Bild: Gisle Hannemyr/CC BY-SA 3.0) (Gisle Hannemyr/CC BY-SA 3.0)

Richard Stallman: "Ubuntu ist Spyware"

Der Initiator der GNU General Public License, Richard Stallman, kritisiert Canonical wegen seiner in Ubuntu 12.10 integrierten Amazon-Suche. Ubuntu sei damit Spyware. Anwender sollten Ubuntu nicht mehr weiterempfehlen.

241 Kommentare

Die Struktur des Angriffs auf PC und Smartphone (Bild: Check Point) (Check Point)

Eurograbber: Botnetz stiehlt 36 Millionen Euro per mTAN

Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.

108 Kommentare

Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Internationale Fernmeldeunion: UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

3 Kommentare

Firefox 18 Beta steht zum Download bereit. (Bild: Mozilla) (Mozilla)

Firefox 18 Beta: Schneller, schärfer und sicherer

Mozilla hat eine Betaversion von Firefox 18 veröffentlicht. Die neue Browserversion verfügt mit Ionmonkey über einen neuen JIT-Compiler für Javascript, kann unsichere Inhalte auf sicheren Websites blockieren und sieht auf hochauflösenden Displays schärfer aus.

97 Kommentare

Go-Daddy-Angriff: Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

6 Kommentare

Nicholas Sarkozy (bei der Wahl 2012): kein Computer - keine Schadsoftware (Bild: Michel Euler/AFP/Getty Images) (Michel Euler/AFP/Getty Images)

Schadsoftware: USA sollen französischen Expräsidenten ausspioniert haben

Im Mai 2012 wurde die Schadsoftware Flame auf Computern im französischen Präsidentenpalast gefunden. Hinter der ausgefeilten Spionageaktion sollen US-Stellen stecken. Die USA leugnen eine Beteiligung.

13 Kommentare

Ein Rootkit auf Debian-Webservern liefert infizierte Webseiten aus. (Bild: Kaspersky Labs) (Kaspersky Labs)

Linux-Webserver: Rootkit liefert bösartige Iframes aus

Ein kürzlich entdecktes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein und legt Schadcode in Form von Iframes in ausgelieferten Webseiten ab. Auf dem Rechner eines Opfers sucht der Schadcode nach Schwachstellen und infiziert ihn.

12 Kommentare

Die Backdoor nimmt einen Umweg. (Bild: Symantec) (Symantec)

Backdoor.Makadocs: Schadsoftware nutzt Google Docs als Proxy

Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

Kommentare

Operas Portalseite soll Schadsoftware verteilt haben. (Bild: Opera/Screenshot: Golem.de) (Opera/Screenshot: Golem.de)

Zeus: Opera-Webseite hat möglicherweise Schadsoftware verteilt

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

2 Kommentare

App-Verifzierung in Android 4.2 (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android 4.2: Google erläutert die neue App-Prüfung

In Android 4.2 hat Google die Funktion integriert, Applikationen vor der Installation auf Schadfunktionen zu überprüfen. Damit sollen Smartphones und Tablets besser vor Schadsoftware geschützt werden. Dazu hat Google nun nähere Details bekanntgegeben.

30 Kommentare

US-Ölkonzern Chevron: Kehrseite schlimmer als das Erreichte (Bild: Susana Bates/Reuters) (Susana Bates/Reuters)

Kollateralschaden: Stuxnet infizierte Computer von US-Ölkonzern

Die Schadsoftware Stuxnet verbreitete sich vor einigen Jahren aus iranischen Atomanlagen über das Netz. Der US-Ölkonzern Chevron hat erklärt, seinerzeit betroffen gewesen zu sein.

19 Kommentare

Microsofts Tablet Surface mit Windows RT (Bild: Nina Sebayang/Golem.de) (Nina Sebayang/Golem.de)

Surface RT im Test: Tablet mit Ecken und Kanten

Microsoft hat mit dem Surface erstmals selbst einen PC auf den Markt gebracht. Mit dem Tablet will Microsoft zeigen, wozu Windows RT imstande ist. Herausgekommen ist ein gutes Tablet mit praktischen Ideen, das aber so seine Probleme hat. Andere sind besser.

151 Kommentare

Linux Foundation will das Booten freier Betriebssysteme trotz Secure Boot ermöglichen. (Bild: Microsoft) (Microsoft)

Windows 8 und RT: Linux Foundation will helfen, Secure Boot zu umgehen

Die Linux Foundation will einen Pre-Bootloader frei zum Download anbieten, mit dem trotz aktiviertem Secure Boot beliebige Betriebssysteme auf einem Windows-8-Rechner gestartet werden können.

22 Kommentare

Angriffsmethodik von W32.Phopifas (Bild: Symantec) (Symantec)

Angriff auf Skype-Nutzer: 2,5 Millionen Klicks auf verpackte Schadsoftware

Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.

19 Kommentare

4,5 Millionen brasilianische Internetnutzer wurden angegriffen. (Bild: Lars P./CC-by-2.0) (Lars P./CC-by-2.0)

Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

46 Kommentare

Kurse

Podcast Besser Wissen