Trojaner T9000 zeichnet Skype-Gespräche auf

Uhr von Stefan Beiersmann

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. » weiter

Hacker erbeutet angeblich 200 GByte Daten des US-Justizministeriums

Uhr von Stefan Beiersmann

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. » weiter

Oracle schließt kritische Java-Lücke

Uhr von Stefan Beiersmann

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen. » weiter

Botnetz Dridex verteilt teilweise Antiviren-Software von Avira

Uhr von Björn Greif

Es wurde offenbar von Unbekannten gehackt. Statt Banking-Malware liefert das Botnetz jetzt zum Teil den aktuellen Web-Installer für Avira Antivirus aus. Der Hersteller hat den Sachverhalt und die Echtheit der übertragenen Software bestätigt, betont aber, dass er nicht dahinter stecke. » weiter

Chrome warnt vor Malware-Download-Buttons

Uhr von Stefan Beiersmann

Google erweitert seine Sicherheitsfunktion Safe Browsing. Sie blockiert nun auch Werbung, die sich beispielsweise als Meldung einer vertrauenswürdigen Anwendung ausgibt. Auch andere Social-Engineering-Techniken von Anzeigen kann Chrome nun erkennen und unterbinden. » weiter

Comodos „sicherer“ Browser Chromodo gefährdet Internetnutzer

Uhr von Björn Greif

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet. » weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

Uhr von Florian Kalenda

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. » weiter

Kritische Lücken in Malwarebytes Anti-Malware entdeckt

Uhr von Björn Greif

Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind. » weiter

Rückkauf von Google.com kostete Google rund 12.000 Dollar

Uhr von Florian Kalenda

Dem Zufallskäufer versprach es zunächst 6006,13 Dollar Belohnung - Google in Zahlen geschrieben. Da er die Summe spenden wollte, wurde sie verdoppelt. Google verkaufte seine Domain versehentlich über den Januar 2015 gestarteten hauseigenen Registrierungsservice. » weiter

NSA hackt Netzwerke auch ohne Zero-Day-Lücken

Uhr von Stefan Beiersmann

Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt. » weiter

Schwere Sicherheitslücke in OpenSSL geschlossen

Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus. » weiter

Firefox 44 unterstützt Push-Benachrichtigungen

Uhr von Stefan Beiersmann

Websites können Nutzer auch dann beispielsweise über neue E-Mails informieren, wenn sie gar nicht geöffnet sind. Nutzer müssen den Push-Benachrichtigungen jedoch zuvor zustimmen. Firefox 44 stopft außerdem 17 Sicherheitslöcher. » weiter