Wie der Wurm "Ikee" nutzt auch "iPhone/Privacy.A" das nach einem Jailbreak voreingestellte Root-Passwort. Im Gegensatz zu Ikee arbeitet der Schädling aber im Hintergrund. Er sammelt heimlich E-Mails, SMS, Bilder, Videos, Kontakte und Kalenderdaten. weiter
Mit dem Update auf Version 11.5.2.602 behebt das Unternehmen fünf kritische Schwachstellen. Sie ermöglichen das Ausführen von Schadcode auf Windows- und Mac-Systemen. Betroffen sind alle Versionen bis einschließlich 11.5.1.601. weiter
Betroffene erhalten eine Warnmeldung, die nicht mehr ausgeblendet werden kann. Für die Entfernung verlangt der Hacker 5 Euro. Inzwischen hat er seinen Erpressungsversuch aufgegeben und einen Fix bereitgestellt. weiter
Cyberkriminelle stehlen in Bewerbungen enthaltene persönliche Daten. Die betroffene Zeitung Guardian registrierte den Angriff am Freitag und informierte tags darauf die Nutzer. Scotland Yard ermittelt. weiter
Die bislang starke Maßnahme zeigt nur mehr wenig Wirksamkeit. Schon nach wenigen Stunden läuft die Steuerung von Botnets wieder. Kriminelle haben offenbar wirksame Gegenmaßnahmen gefunden. weiter
Zwischen Juli 2008 und Juni 209 hat Symantec mehr als 43 Millionen Downloads gezählt. Sogenannte Scareware bietet keinen Schutz, sondern macht den Computer noch verwundbarer für Angriffe. Sie späht zudem Kontodaten und Passwörter aus. weiter
Scareware verleitet Nutzer dazu, der Installation von Malware auf ihren PCs zuzustimmen und teilweise dafür sogar noch zu bezahlen. Damit umgeht sie etablierte Sicherheitsmechanismen. Der Trick gelingt durch die erstaunlich professionelle Nachahmung bekannter Benutzeroberflächen. weiter
Im Vergleich zum Vorjahr ist die Zahl von Straftaten um 11 Prozent gestiegen. Beim Online-Banking legt der Schaden durch Phishing auf 11 Millionen Euro zu. Cyberkriminelle spähen zunehmend auch Zugangsdaten zu sozialen Netzwerken aus. weiter
Der britischen BBC zufolge sind mehr als 30.000 Kontodaten und Passwörter im Umlauf. Google spricht von einem branchenweiten Phishing-Angriff. Der Suchanbieter setzt die Passwörter betroffener Konten zurück. weiter
Seit dem Wochenende kursieren mehr als 10.000 Passwörter des Dienstes im Internet. Um Zugriff auf ihre Accounts zu erhalten, müssen die Betroffenen ein Formular ausfüllen. Microsoft rät zu extremer Vorsicht beim Öffnen von Anhängen und Links. weiter
Die Nutzerdaten wurden am 1. Oktober auf pastebin.com veröffentlicht. Sie stammen in erster Linie von Anwendern aus Europa. Betroffen sind Adressen mit den Endungen "@hotmail.com", "@msn.com" und "@live.com". weiter
Ähnlich lautenden Berichten von Polizei und Sicherheitsexperten zufolge sind in den vergangenen Monaten deutsche Bankkonten verstärkt von Skimmern, Hackern und Spammern ins Visier genommen worden. Auch das Potenzial von sozialen Netzen für die Malware-Verbreitung wird immer raffinierter ausgeschöpft. weiter
Auch nach der Übernahme durch Microsoft produziert Sysinternals schlanke, aber mächtige Tools für Profis. ZDNet hat die besten getestet und zeigt, wie man sie einsetzt und dabei noch mehr Rechte erhält als der Administrator. weiter
Der "Norton Online Risk Calculator" zeigt auch den Schwarzmarktwert der Daten an. Das Unternehmen will Anwender damit auf die Gefahren im Internet aufmerksam machen. weiter
Alberto Gonzalez erklärt sich in 19 Anklagepunkten für schuldig. Die Staatsanwaltschaft wirft ihm Verschwörung, Identitätsdiebstahl, Internetbetrug und Geldwäsche vor. weiter
Es handelt sich um den bislang größten Fall von Kreditkartenbetrug in den USA. Dem 28 Jahre alten Hauptangeklagten drohen bis zu 25 Jahre Haft und 500.000 Dollar Geldstrafe. weiter
Statusmeldungen des Mikroblogging-Diensts enthalten Links zu neuen Befehlen und ausführbaren Dateien. Brasilianische Hacker nutzen das Botnet für den Diebstahl von Bankdaten. Twitters Sicherheitsteam ist über die Vorgänge informiert. weiter
Er ereignete sich ab kurz vor neun Uhr abends deutscher Zeit. Die Auszeit betrug mutmaßlich eine halbe Stunde. Die Art und Herkunft des Angriffs wird noch untersucht. weiter
Die Verbindung zum Webserver ist seit etwa 15 Uhr unterbrochen. Um 16.49 Uhr hat Twitter den Angriff offiziell bestätigt. Es gibt aber noch keine Informationen, wer die Attacke ausführt. weiter
Gary McKinnons Gesuch auf Nichtauslieferung an die USA wurde vom High Court abgelehnt. Laut stellvertretender Premierministerin soll er seine Strafe in Großbritannien verbüßen. Der Londoner Bürgermeister stellt den Prozess grundsätzlich in Frage. weiter
Ihr Tool namens "Ippon" entdeckt Update-Anfragen im WLAN und kommt dem Download-Server mit einer Antwort zuvor. So könnten sich auch Viren verbreiten. Die Forscher empfehlen, Downloads über öffentliche Funknetze zu vermeiden. weiter
Der entwendete Produktschlüssel wurde auf eine schwarze Liste gesetzt. Wer ihn nutzt, erhält künftig eine Nachricht, dass er eine illegale Windows-Kopie verwendet. Laut Microsoft wurden keine PCs mit der Seriennummer ausgeliefert. weiter
Das Unternehmen will eine Legalisierung von Jailbreak-Maßnahmen verhindern. Angeblich sind Attacken auf Mobilfunkmasten und anonymes Telefonieren möglich. Die Electronic Frontier Foundation (EFF) reagiert skeptisch. weiter
Die chinesischen Cracker sollen OEM-Zertifikate von Windows 7 RTM gestohlen haben. Damit halten sie einen Hauptschlüssel für das Betriebssystem in der Hand. Microsoft warnt vor Raubkopien. weiter
Bösartiger Javascript-Code kann einen Pufferüberlauf verursachen. Die Mozilla Foundation sieht aber keine schwere Gefährdung der Sicherheit. Antiviren-Hersteller bewerten den Bug viel zu hoch. weiter
Das Auslieferungsabkommen mit den USA steht in Frage: Die Konservativen kritisieren "Outsourcing" von Gerechtigkeit. Eine Gesetzesänderung könnte Gary McKinnon bei seinem Rechtsstreit gegen eine Verurteilung in den USA helfen. weiter
Dies geht aus Unterlagen hervor, die ein Hacker im Mai entwendet hatte. Umsatz will der Dienst erstmals im laufenden Quartal generieren. Er rechnet mit bescheidenen 400.000 Dollar. weiter
Dort stand zumindest der Hauptserver. Er kontrolliert acht Command-and-Control-Server eines Botnets. Schätzungen der Forscher zufolge waren 167.000 Computer aus 74 Ländern an den Angriffen beteiligt. weiter
Der Blog Techcrunch hat ein Paket mit 310 Dokumenten erhalten. Manche davon will er nun publizieren. Twitter-Gründer Evan Williams bestätigt den Diebstahl. Ihm zufolge handelt es sich hauptsächlich um persönliche Informationen. weiter
Eine neue Variante von MyDoom legt Regierungsserver in Südkorea und den USA lahm. Die infizierten Computer erhalten ab heute ein "Selbstmord-Update". Seit gestern greift der Schädling auch Websites an, die über ihn berichten. weiter
