Google verbessert Malware-Schutz von Chrome für Mac

von Stefan Beiersmann

Der Browser unterstützt ab 31. März Google Safe Browsing. Das Chrome Settings API soll zudem unerlaubte Änderungen von Browsereinstellungen verhindern. Beide Sicherheitsfunktionen stehen Windows-Nutzern schon seit Jahren zur Verfügung. weiter

Cyberkriminelle nutzen BSI-Logo für Spam-Mails

von Kai Schmerer

Der Empfänger der Spam-E-Mail soll Teil einer Phishing-Attacke gegen die Bundesregierung gewesen sein. Um seine Beteiligung zu überprüfen, soll er den E-Mail-Anhang öffnen. weiter

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

von Bernd Kling

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

von Anja Schmoll-Trautmann

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. weiter

Pawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus

von stefa

Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter

McAfee: Android-Trojaner Acecard stiehlt Selfies

von Stefan Beiersmann

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen. weiter

Mehr als die Hälfte aller Top-Domains für E-Mail-Spoofing anfällig

von Bernd Kling

Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. weiter

Bing informiert künftig genauer über Malware- und Phishing-Seiten

von Björn Greif

Nutzer erhalten mehr Details zu Bedrohungsarten und davon ausgehenden Risiken. Zugleich setzt Microsoft Site-Betreiber über das Webmaster-Dashboard über schädliche Links auf ihren Seiten in Kenntnis. Auf diese Weise sollen sie ihre Angebote effizienter säubern können. weiter

Operation Pawn Storm: Hacker nehmen CDU ins Visier

von Stefan Beiersmann

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

von Björn Greif

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter

„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

von Bernd Kling

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. weiter

Snapchat meldet Verlust von Angestelltendaten

von Florian Kalenda

Ein Angreifer gab sich in einer E-Mail als der CEO des Unternehmens aus. Er forderte eine aktuelle Gehaltsliste - und bekam sie. Um eine Wiederholung zu vermeiden, will Snapchat "unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln." weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. weiter

Ebay schließt kritische Cross-Site-Scripting-Lücke

von Bernd Kling

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde. weiter