Ein anonymer Sicherheitsforscher führte den "Internet Census 2012" durch. Sein eigentlich illegale Botnetz-Software infizierte vorübergehend 420.000 offene Geräte. Er entdeckte dabei auch ein ähnliches Botnetz für bösartige Zwecke. weiter
Der Sicherheitsdienstleister hat diese Woche plötzlich wieder 70.000 Fälle registriert. Allerdings verteilt die Schadsoftware sich jetzt über Spam-Mails - und nicht mehr über infizierte Websites. Und statt Netzwerkspionage begeht sie Online-Betrug. weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter
Über Nacht wuchs es von 400 auf über 1100 Hosts. Mit den jetzt veröffentlichten Daten könnte es jeder übernehmen. Die ausführbare Datei zz.exe identifizieren 34 von 36 Virenscannern als Schadprogramm. weiter
Nutzer des Kundenportals erhalten seit einigen Tagen Nachrichten mit schädlichem Anhang, die sie auffordern, eine offene Rechnung zu begleichen. Dass die Empfänger mit vollem Namen angesprochen werden, lässt ein Datenleck vermuten. Groupon verneint dies jedoch. weiter
Dort werden Informationen von 90 Lockvogel-Systemen weltweit auf einer Landkarte visualisiert. Diese zeigt den Ursprung der Attacken. Tabellen und Diagramme informieren zudem über die Zahl der Angreifer pro Tag und die wichtigsten Angriffsarten. weiter
Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. weiter
Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter
Über ein kompromittiertes Administratorkonto wurde ein Theme verändert und JavaScript-Code injiziert. Die Attacken liefen bis 30. Januar. Sie nutzten eine bis dahin unbekannte Schwachstelle. weiter
Ein Blog-Server unter developer.yahoo.com war mindestens acht Monate lang nicht gepatcht worden. Über ihn gelangten Kriminelle an Session-IDs von Yahoo-Nutzern. So konnten sie eventuell offene Yahoo-Sessions der Besucher ihrer Sites kapern. weiter
Es scheint um die Quellen der New York Times zu gehen. Diese hatte Stuxnet im vergangenen Sommer als Plan der Regierung Bush enttarnt. Der folgende Präsident Barack Obama ließ die Angriffe auf iranische Atomanlagen aber noch verschärfen. weiter
Er schaltet auch zwei Befehlsserver ab. Das Botnetz ist offenbar schon seit 2006 aktiv. Die polnische Justiz geht bisher nicht gegen die schon länger bekannten Hintermänner vor. weiter
Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. weiter
Die Forscher schätzen die Virut-Infektionen derzeit auf 308.000. Waledac-Clients versenden bis zu 2000 Spam-Mails pro Stunde. Symantec fürchtet nun eine um Milliarden Mails täglich erhöhte Spamquote. weiter
Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. weiter
Es handelt sich um anhaltende DDoS-Attacken bislang unbekannter Größe. Dabei wurden keine Daten gestohlen. Das Bekennerschreiben einer Gruppe mit dem Namen "Cyber-Fighter von Izz ad-din Al qassam" könnte ein Täuschmanöver sein. weiter
Eine türkische Zertifizierungsstelle stellt versehentlich Zertifikate aus. Mit ihnen konnten wiederum Zertifikate geschaffen werden, um beliebige Websites zu verkörpern. Die Browseranbieter Mozilla, Microsoft und Google reagieren bereits und blockieren die fraglichen Zertifikate. weiter
Er zielt speziell auf Nutzer des in Osteuropa beliebten Social Network VK ab. Der Betrug ist leicht zu durchschauen. Immerhin handelt es sich um eine OS-X-Binärdatei - und nicht um einen Java-Exploit. weiter
Die Malware Yahos griff Facebook-Nutzer ab 2010 bis Oktober 2012 an. Das Botnetz Butterfly soll 11 Millionen Computer infiziert haben. Das FBI rechnet einen Schaden von über 850 Millionen Dollar hoch. weiter
Die von Versafe und Check Point entdeckte Malware "Eurograbber" umgeht die Zwei-Faktor-Authentifizierung von Banken, indem sie die per SMS übermittelte mTAN abfängt. Pro Transaktion griffen deren Autoren so zwischen 500 und 250.000 Euro ab. weiter
Ihre Auswirkungen sind dadurch sehr gering - auch wenn das Programm angeblich über eine Website des Dalai Lama verteilt wird. Der Schadcode ließe sich jedoch mit anderen Java-Lücken kombinieren. Er zeichnet Tastatureingaben auf und öffnet eine Hintertür. weiter
Passteal nutzt dazu gewöhnliche Recovery-Tools. Es verteilt sich vorwiegend mit Raubkopien von bekannten Programmen und auch E-Books. Wahrscheinlich gibt es Varianten, die auf bestimmte Onlinedienste abzielen. weiter
Die sogennante "App-Bestätigung" warnt den Anwender vor potentiell gefährlichen Apps beziehungsweise blockiert die Installation, wenn sie aus einer unbekannten Quelle stammen. Im Rahmen der Sicherheitsüberprüfung werden Daten an Google gesendet. weiter
Trusteer zufolge konzentrieren sich Kriminelle zusehends auf Mitarbeitersysteme statt auf die von Kunden. So können sie immer ausgereiftere Schutzverfahren umgehen. Die Infektionsrate liegt angeblich bei bis zu vier Prozent. weiter
Ihm wird vorgeworfen, tausende von Android-Smartphones mit Malware verseucht und sich auf diesem Wege um rund 500.000 Euro bereichert zu haben. Der 20-Jährige ist geständig. Schuld hat aber ihm zufolge allein sein Interesse an Computertechnik. weiter
Das Internet Crime Complaint Center nennt Loozfon und FinFisher als Beispiele für gefährliche Malware. Es nimmt Angriffe auf Android zum Anlass für allgemeine Empfehlungen zum Schutz von Smartphones. Auch McAfee sieht Android im Visier von Malware-Autoren. weiter
Der Schädling "Backdoor.Proxybox" ist schon länger bekannt und wird auf verschiedenen Wegen verbreitet. Ein russischer Drahtzieher betreibt dafür Websites, die auf den ersten Blick legitim wirken. Er konnte offenbar über die Zahlungswege ermittelt werden. weiter
Nutzer erhalten seit einigen Tagen private Nachrichten mit einem Link, der angeblich zu einem Foto führt. Tatsächlich verbirgt sich dahinter aber eine ZIP-Datei mit einem Trojaner. Dieser öffnet eine Hintertür ins System und lädt weitere Schadsoftware nach. weiter
Auch im dritten Jahr nach dem Auftauchen von Stuxnet fehlen für Industrieanlagen angemessene Schutzmaßnahmen gegen moderne Cyberangriffe. Die potenziell Betroffenen wachen jedoch nur langsam auf. Die Gründe dafür sind vielfältig. ZDNet ist ihnen nachgegangen. weiter
Der einfach und schnell zusammengestrickte Code weist etliche Flüchtigkeitsfehler auf. Wegen einem Großbuchstaben statt Kleinbuchstaben kann Shamoon keine fremden Dateien ausführen. Flame und Stuxnex spielen in einer anderen Liga. weiter
