Symantec: Soziale Netzwerke heizen Cyberattacken an

Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter

OpSec warnt vor Abofalle bei Online-Routenplaner

Routenplaner-service.de erhält den Schmähpreis "Schwarzes Schaf des Monats März". Der Kostenhinweis ist auf einer nachgelagerten Seite aufgeführt. Eine daneben befindliche Gewinnspielaufforderung lenkt zudem von ihm ab. weiter

Bundesfinanzagentur wegen Sicherheitslücken offline

Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter

CeBIT: G Data stellt Sicherheitslösung für Android vor

MobileSecurity soll Smartphones und Tablets vor Viren, Malware und Spionageprogrammen schützen. Außerdem lassen sich von Apps initiierte Anrufe, SMS-Versand und Internetzugriff überwachen. Das Browser-Plug-in CloudSecurity blockt Schadwebseiten. weiter

PandaLabs nennt Schwarzmarktpreise für Bankdaten

Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter

Neuer Personalausweis per Phishing geknackt

Jan Schejbal demonstriert, wie sich die PIN per "Social Engineering" leicht stehlen lässt. Er imitiert einfach das Interface der AusweisApp. Anders als beim Angriff des CCC muss auf dem Rechner des Opfers keine Malware eingeschleust werden. weiter

Was Webnutzer über Verbote und Urheberrechte denken

Inwieweit Sperren und Gesetze für das Internet angebracht sind, ist sehr umstritten. Häufig wird in der Diskussion der Schutz von Urheberrechten ins Feld geführt. Eine repräsentative Studie hat jetzt die Einstellung deutscher Surfer dazu aufgedeckt. weiter

Weitere Firmen von Datendiebstahl bei McDonalds betroffen

Angeblich steckt ein groß angelegter Angriff aus Übersee hinter dem Hack gegen einen E-Mail-Provider mit über hundert teils namhaften Kunden. Nur einer davon ist klar: die Künstler-Community DeviantArt. Das FBI ermittelt. weiter

McDonalds verliert Tausende Kundendaten

Es handelt sich um Namen, Telefonnummern, Post- und Mailadressen. Die Betroffenen hatten sich für Schnäppchen-Newsletter registriert. Jetzt warnt die Fastfoodkette sie vor Phishing-Versuchen. weiter

Zeus-Gerichtsverfahren verschiebt sich wegen Masse an Beweisen

Die britische Police Central eCrime Unit hat erst die Hälfte des Materials aufgearbeitet. Es fehlen Beweise, dass die Verdächtigten den Zeus-Trojaner verbreitet haben. Eine vorbereitende Anhörung musste dreimal verschoben werden. weiter

Australische Polizei hebt Kreditkartenfälscherring aus

Fünf Personen wurden festgenommen. Die Beamten fanden Blanko-Kreditkarten, Fälschungen und Druckmaschinen. Die Bande stellte auf Bestellung vermutlich auch falsche Führerscheine und Krankenkassenkarten her. weiter

Hacker schieben Joomla-Websites gefälschte Inhalte unter

Diese werden für Suchmaschinen optimiert. Surfer leitet die gefälschte Seite auf "Catcher-Websites" weiter, die ihnen unter einem Vorwand Daten entlocken. Joomla-Nutzer sollten ihr System aktualisieren und nach unbekannten Ordnern suchen. weiter

Panda Security veröffentlicht Antiviren-Software für Mac

Die Sicherheitslösung kostet als Download-Version rund 50 Euro mit einem Jahr Signatur-Updates. Dem Anbieter zufolge gibt es derzeit etwa 5000 Mac-OS-spezifische Malware-Familien. Jeden Monat kämen 500 neue Schädlinge hinzu. weiter

Paypal warnt vor Phishing-Mails und gefälschten Webseiten

Betrüger versuchen derzeit verstärkt, an Kreditkartennummern und Passwörter von Kunden des Bezahldiensts zu kommen. In echt wirkenden Nachrichten fordern sie Nutzer dazu auf, ihre Daten auf einer verlinkten Webseite einzugeben. weiter

Mutmaßlicher Kreditkartenbetrüger in Frankreich verhaftet

Wladislaw Horohorin soll als "BadB" im Forum CarderPlanet mit Kreditkartendaten gehandelt haben. Er gehörte laut US Secret Service zu einem Netzwerk von Cyber-Betrügern mit einer langen Vorgeschichte von Straftaten. Ihn erwarten in den USA mehr als zehn Jahre Haft. weiter

Britisches Gericht lädt drei mutmaßliche Phisher vor

Im Rahmen von "Operation Dynamophone" hat die Polizei sechs Häuser durchsucht und fünf Personen festgenommen. Zwei Verdächtige sind auf Kaution frei. Die drei anderen müssen sich im Oktober vor einem Crown Court verantworten. weiter

Zwei britische Teenager wegen Cybercrime verhaftet

Sie sollen ein kriminelles Forum unter dem Namen "GhostMarket.net" betrieben haben. Darin wurden unter anderem Kreditkartendaten, gestohlene Online-Zugangsdaten und Bombenbauanleitungen getauscht. Die 18jährgen fielen bei der Bezahlung einer Luxushotelrechnung mit gestohlenen Kreditkartendaten auf. weiter

Microsoft: IE8 hat eine Milliarde Malware-Downloads verhindert

Der eingebaute Schadsoftware-Filter wird laut Unternehmen immer besser: Die Zahl der IE8-Anwender stieg um das 1,7fache, die Zahl der geblockten Malware-Downloads dagegen um das Fünffache. 26 Prozent der Websurfer verwenden IE8. weiter

Betrüger knacken Konto von Facebook-Vorstand

Facebook-Freunde von Jim Breyer bekamen Phishing-Mails. Es ging bei dem Betrug um eine angebliche Telefon-Software namens "FBDigit". Die Hacker hatten es wahrscheinlich auf Kontaktdaten von Silicon-Valley-Persönlichkeiten abgesehen. weiter

Neuer Phishing-Angriff auf Twitter-Nutzer

Per Spammail locken Betrüger Mitglieder des Mikrobloggingdiensts auf gefälschte Anmeldeseiten, um an ihre Zugangsdaten zu gelangen. Die Nachrichten fordern User beispielsweise auf, persönliche Mitteilungen abzurufen. weiter

Twitter: höchste Zeit für mehr Sicherheit

Twitter hat gerade angekündigt, seinen Mikroblogging-Dienst künftig besser vor Phishing-Attacken zu schützen. Das Unternehmen führt einen Filter ein, der alle versendeten Links untersucht. So will man schädliche Websites erkennen und blockieren, bevor ein Nutzer sie besuchen kann. weiter