Forscher: Botnetz Cutwail ist zurück

von Dancho Danchev und Florian Kalenda

Seine beste Zeit liegt etwas zurück: Im Mai 2009 war es für 35 Prozent des Spams weltweit verantwortlich. Jetzt deuten drei Kampagnen in drei Wochen auf eine Reaktivierung hin. M86Security konnte sich Zugang zu einem Exploit Kit verschaffen. weiter

US-Webhoster Dreamhost verliert Kundenpasswörter

von Dancho Danchev und Florian Kalenda

Der Fehler steckte in einem Wizard, um ein Content-Management-System einzurichten. Der Angreifer fand eine unverschlüsselte Passwort-Datei. Sie ist laut Anbieter älteren Datums. Kunden sollten ihre Passwörter trotzdem ändern. weiter

Webserver von Amnesty International kompromittiert

von Dancho Danchev und Florian Kalenda

Barracuda Labs geht von einem gezielten Spionageversuch aus. Der kompromittierte Server verweist mindestens seit 16. Dezember auf bösartigen Java-Code. Nur die britische Website der Menschenrechtsorganisation ist betroffen. weiter

Exploit-Kits nutzen Zero-Day-Lücke in Java

von Dancho Danchev und Florian Kalenda

Die Anbieter der Malware-Baukästen Phoenix und Blackhole waren schneller als der offizielle Patch. Gewöhnlich setzen sie eher auf ältere Schwachstellen und die Faulheit der Anwender. Die Lücke lässt sich plattformübergreifend ausnutzen. weiter

Neuer Angriff über iFrames erfasst 90.000 Seiten

von Dancho Danchev und Florian Kalenda

Per JavaScript wird der Besucher infizierter Webangebote auf präparierte Seiten mit Exploits gebracht. Eine Infektion ist an auf die Domain willysy verweisendem iFrame-Code im HTML-Quelltext erkennbar. weiter

Facebook-Konto von Pfizer gehackt

von Dancho Danchev und Florian Kalenda

Der Vorfall ereignete sich letzte Woche. Die Eindringlinge meldeten: "Bitte künftig besser schützen. Nach einer Google-Suche war ich drin." Inzwischen ist der Originalzustand wiederhergestellt. weiter

Rumänischer Hacker bricht in FTP-Server der NASA ein

von Dancho Danchev und Stefan Beiersmann

Als Beweis veröffentlicht TinKode einen Screenshot. Die US-Raumfahrtbehörde hat den Einbruch inzwischen bestätigt. TinKode ist auch für Angriffe auf die ESA, die Website der britischen Marine und MySQL.com verantwortlich. weiter

Kaspersky meldet neue Erpresser-Malware

von Dancho Danchev und Florian Kalenda

Wie frühere Varianten von GPCode verwendet auch diese eine RSA-Verschlüsselung mit 1024 Bit. Sie kapert damit Mediendateien aller Art und fordert 125 Dollar Lösegeld. Es kann nur per Guthabenkarte bezahlt werden. weiter

Südkorea macht Sicherheitssoftware verpflichtend

von Dancho Danchev und Florian Kalenda

Die Behörde Korea Communications Commission entscheidet über die Zulässigkeit einzelner Programme. Sie bekommt umfangreiche Schnüffelrechte, um die Einhaltung zu kontrollieren. Bürgerrechtler fürchten Kontrollstaat und Mauscheleien. weiter

Sophos warnt vor neuem Mac-OS-Trojaner

von Dancho Danchev und Stefan Beiersmann

Der Schädling basiert auf dem Quellcode einer Windows-Malware. Er kann infizierte Systeme neu starten und Passwörter ausspähen. Sophos zufolge steht er für das steigende Interesse von Hackern an Apples Betriebssystem. weiter

Studie: Cyberkriminelle greifen bevorzugt gepatchte Schwachstellen an

von Dancho Danchev und Stefan Beiersmann

Viele Nutzer vernachlässigen die Aktualisierung von Browsern und Anwendungen. Hacker nutzen diesen Umstand mithilfe sogenannter Exploit Kits aus. Zu ihren beliebtesten Zielen gehören Internet Explorer, RealPlayer und Adobes PDF-Programme. weiter

PDF-Malware tarnt sich als Xerox-Scan

von Dancho Danchev und Florian Kalenda

Die Nachricht enthält scheinbar alle üblichen Elemente automatisch generierter Hinweise. Ein genauer Blick kann den Betrug aber entlarven. Auch eingehende Mails scannende Antivirensoftware und ein aktueller PDF-Viewer schützen. weiter

Waledac-Botnet enthält fast 500.000 gestohlene E-Mail-Passwörter

von Dancho Danchev und Stefan Beiersmann

Die Betreiber des Botnetzes haben auch Zugriff auf die Zugangsdaten zu mehr als 120.000 FTP-Servern. Mithilfe der E-Mail-Kennwörter können sie IP-basierte Spamfilter umgehen. Die FTP-Zugangsdaten dienen unter anderem der Verbreitung von Malware. weiter

Innenminister de Maizière rät von Blackberrys ab

von Anita Klingler und Dancho Danchev

"Den Zugang zu unseren Netzen muss die Regierung selbst bestimmen können und nicht eine Privatfirma." Bei Research In Motions Blackberry-Diensten handelt es sich aber um ein geschlossenes firmeneigenes System. Die SPD will unterdessen einige Smartphones im Staatsdienst verbieten. weiter

Exploit für acht Monate alte Skype-Lücke aufgetaucht

von Dancho Danchev und Stefan Beiersmann

Nur eines von 41 Antivirenprogrammen entdeckt die Malware. Laut M86 Security Labs nutzen viele Anwender veraltete Skype-Versionen. Ein Grund dafür sind Probleme beim Update des VoIP-Clients. weiter

Google: 15 Prozent aller webbasierten Malware ist Scareware

von Dancho Danchev und Stefan Beiersmann

Das Sicherheitsteam des Suchanbieters hat über einen Zeitraum von 13 Monaten 240 Millionen Websites analysiert. Dabei fand es auf 11.000 Domains Scareware. Falsche Antivirenlösungen sind Google zufolge eine weitverbreitete Bedrohung im Internet. weiter

PDF-Malware tarnt sich als Reiseplaner zur Fußball-WM

von Dancho Danchev und Florian Kalenda

Kriminelle haben ein echtes Dokument um Schadcode für eine im Februar gestopfte Lücke in Adobe Reader erweitert. Das Original ist nach wie vor unbedenklich. Symantec betreibt inzwischen eine eigene Site über Betrug rund im die Fußball-WM. weiter