Mit einer Phishing-Variante können Kriminelle an PIN und Daten des Dokuments kommen. Damit lassen sich Rechtsgeschäfte im Namen des Opfers abschließen. Nutzer die das ComputerBILD-Starterkit installiert haben, sind stark gefährdet. weiter
Der Fehler steckt in einer API, die beliebige Anwendungen im Vordergrund anzeigt. Damit lassen sich gefälschte Log-in-Seiten für Online-Banking oder Soziale Netze einblenden. Google zufolge ist der Anwendungswechsel ein Feature und kein Fehler. weiter
Er verleitet Nutzer dazu, eine Abhör-Malware zu installieren. Dazu ahmt er den Standard-Installationsbildschirm nach. Gespräche werden nicht nur auf dem Gerät abgelegt, sondern können vermutlich auch vom Malware-Autor abgehört werden. weiter
Sein Sitz ist in der Deutschlandzentrale in Unterschleißheim bei München. Es arbeitet mit vergleichbaren Einrichtungen in Irland, Australien und den USA zusammen. Der Konzern hofft, so besser auf lokale Gegebenheiten reagieren zu können. weiter
Der VLC-Entwickler Ludovic Fauvet hat eine Liste von Firmen und Webseiten veröffentlicht, die den Open-Source-Player mit Ad- und Spyware anbieten. Er empfiehlt Anwendern, die Software nur von der offiziellen Projekt-Webseite herunterzuladen. weiter
Die Daten stammen von Nutzern eines Forums für das Spiel Neverwinter Nights. Unbekannte erbeuten unter anderem Namen, Passwörter, Anschriften und E-Mail-Adressen. Die Passwörter einiger Nutzer waren nach Unternehmensangaben nicht verschlüsselt. weiter
"InfoStealer.Coinbit" und "CoinBit.A" stehlen die Datei wallet.dat und verschicken sie an den Angreifer. Sie enthält den Kontostand eines Bitcoin-Nutzers. Der Wert einer Münze der virtuellen Währung liegt derzeit bei rund 15 Dollar. weiter
Die derzeit kursierende Malware TDSS schiebt PCs per DHCP falsche DNS-Server unter. Das nutzen Kriminelle für gezielte Datendiebstähle aus. Viele Unternehmen sind dafür nicht gewappnet. ZDNet zeigt, wie man das Problem erkennt und beseitigt. weiter
Mit der Online-Tabellenkalkulation erstellte Formulare sollen Nutzer zur Eingabe persönlicher Daten verleiten. Die Phishing-Seiten verfügen über ein gültiges SSL-Zertifikat. Google hostet seine Formulare ebenfalls auf "spreadsheet.google.com". weiter
Acht Personen wurden verhaftet. Sie setzten zahlreiche Webshops mit falschem Impressum auf und forderten Vorauszahlungen. Die Behörden sprechen von einer "bisher einzigartigen Dimension". weiter
Er ist an mindestens drei Stellen kostenlos erhältlich. Üblicherweise zahlen Kriminelle zwischen 2000 und 10.000 Dollar für das "Zeus Crimeware Kit". Der dänische Sicherheitsanbieter CSIS Security rechnet nun mit neuen Varianten des Schädlings. weiter
Laut Akamai-Report kommen 12 Prozent des Traffics aus diesem Land, 7,3 Prozent aus den USA. Die folgenden Plätze übernehmen Taiwan, Brasilien und China. Nach Ports gestaffelt ist ein Rückgang bei den Port-445-Angriffen zu sehen. weiter
Im kommenden Jahr will die Regierung Fördermittel für Pilotprojekte bereitstellen. Gleichzeitig wehrt sich das Weiße Haus gegen "Verschwörungstheorien": Es werde keine zentrale, verpflichtende Online-ID der Regierung geben. weiter
Es soll in zehn Jahren zwei Millionen Windows-Rechner mit dem Keylogger "Coreflood" infiziert haben. Die Strafverfolger haben fünf Server des Netzes durch eigene ersetzt. Sie bieten Besitzern infizierter PCs an, die Schadsoftware zu entfernen. weiter
Hacker können sich angeblich ohne Kenntnis des Nutzerpassworts Zugang zu den Daten ihrer Opfer verschaffen. Das Problem beruht auf einer ungeschützten Konfigurationsdatei des Dropbox-Clients. Anwender sollten Datenverschlüsselung einsetzen. weiter
Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter
RSA schildert in einem Blog den Angriff auf SecurID-Tokens. Die Attacke wurde durch E-Mails mit Malware-Dateianhängen gestartet. Die dabei ausgenutzte Lücke ist von Adobe bereits geschlossen worden. weiter
Gestern Abend hat der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e. V. (FoeBuD) in Bielefeld die "Oscars der Datenkraken" verliehen. Der Negativ-Preis fand acht Adressaten. weiter
Routenplaner-service.de erhält den Schmähpreis "Schwarzes Schaf des Monats März". Der Kostenhinweis ist auf einer nachgelagerten Seite aufgeführt. Eine daneben befindliche Gewinnspielaufforderung lenkt zudem von ihm ab. weiter
Die ProSecure UTM150 vereint Proxy-Firewall, VPN, Intrusion Prevention, URL-Filterung sowie Schutz vor Viren, Spam und Spyware. Die Firewall erreicht einen Durchsatz von 900 MBit/s. Die Hardware-Appliance kostet knapp 1630 Euro. weiter
Der EMC-Tochter zufolge ist die Sicherheit nicht mehr gewährleistet. Weltweit sind rund 290 Millionen SecurID-Token im Einsatz - häufig bei Banken und Behörden. RSA berät seine Kunden, welche Schutzmaßnahmen sie ergreifen können. weiter
Sie ersetzen zunehmend in Phishing-Mails eingefügte URLs. Bei den Anhängen handelt es sich meist um Formulare, in die Nutzer persönliche Daten eingeben sollen. Laut M86 Security bleiben Phishing-Kampagnen so monatelang unentdeckt. weiter
Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter
Eine erste Anhörung findet nun am 6. Mai statt. Die eigentliche Verhandlung beginnt am 21. September. Die Polizei hat die Untersuchung von Beweisen wie Computer-Logs und Finanzunterlagen immer noch nicht abgeschlossen. weiter
MobileSecurity soll Smartphones und Tablets vor Viren, Malware und Spionageprogrammen schützen. Außerdem lassen sich von Apps initiierte Anrufe, SMS-Versand und Internetzugriff überwachen. Das Browser-Plug-in CloudSecurity blockt Schadwebseiten. weiter
Dort werden die ING-Bank und die mBank attackiert. Zitmo B greift SMS mit Transaktionsnummern ab und überwacht sogar den Kurznachrichten-Ausgang. Einen Übergriff auf Deutschland halten Sicherheitsexperten nun für denkbar. weiter
Ad-Aware half ursprünglich nur gegen Spy- und Adware. Im Laufe der Jahre hat es sich zu einem vollwertigen Anti-Malware-Programm entwickelt. Die Engine "MagmaShield" kann sogar proaktiv verdächtige CPU-Befehle entdecken. weiter
Ad-Aware half ursprünglich nur gegen Spy- und Adware. Im Laufe der Jahre hat es sich zu einem vollwertigen Anti-Malware-Programm entwickelt. Die Engine "MagmaShield" kann sogar proaktiv verdächtige CPU-Befehle entdecken. weiter
Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter
Der Großteil der Angriffe erfolgt auf niedrigem Level und verursacht keine größeren Schäden. Horrorszenarien sind in der Praxis wenig wahrscheinlich. Intelligente Attacken wie mit Stuxnet sind die Ausnahme, nicht die Regel. weiter
