Botnetz Dridex verteilt teilweise Antiviren-Software von Avira

Uhr von Björn Greif

Es wurde offenbar von Unbekannten gehackt. Statt Banking-Malware liefert das Botnetz jetzt zum Teil den aktuellen Web-Installer für Avira Antivirus aus. Der Hersteller hat den Sachverhalt und die Echtheit der übertragenen Software bestätigt, betont aber, dass er nicht dahinter stecke. » weiter

Chrome warnt vor Malware-Download-Buttons

Uhr von Stefan Beiersmann

Google erweitert seine Sicherheitsfunktion Safe Browsing. Sie blockiert nun auch Werbung, die sich beispielsweise als Meldung einer vertrauenswürdigen Anwendung ausgibt. Auch andere Social-Engineering-Techniken von Anzeigen kann Chrome nun erkennen und unterbinden. » weiter

Comodos „sicherer“ Browser Chromodo gefährdet Internetnutzer

Uhr von Björn Greif

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet. » weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

Uhr von Florian Kalenda

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. » weiter

Kritische Lücken in Malwarebytes Anti-Malware entdeckt

Uhr von Björn Greif

Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind. » weiter

Rückkauf von Google.com kostete Google rund 12.000 Dollar

Uhr von Florian Kalenda

Dem Zufallskäufer versprach es zunächst 6006,13 Dollar Belohnung - Google in Zahlen geschrieben. Da er die Summe spenden wollte, wurde sie verdoppelt. Google verkaufte seine Domain versehentlich über den Januar 2015 gestarteten hauseigenen Registrierungsservice. » weiter

NSA hackt Netzwerke auch ohne Zero-Day-Lücken

Uhr von Stefan Beiersmann

Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt. » weiter

Schwere Sicherheitslücke in OpenSSL geschlossen

Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus. » weiter

Firefox 44 unterstützt Push-Benachrichtigungen

Uhr von Stefan Beiersmann

Websites können Nutzer auch dann beispielsweise über neue E-Mails informieren, wenn sie gar nicht geöffnet sind. Nutzer müssen den Push-Benachrichtigungen jedoch zuvor zustimmen. Firefox 44 stopft außerdem 17 Sicherheitslöcher. » weiter

Google blockierte 2015 rund 780 Millionen „schlechte“ Anzeigen

Uhr von Björn Greif

Dazu zählt es unter anderem Annoncen, die Malware enthielten, für Fake-Produkte warben oder zu Phishing-Seiten führten. Zur Filterung setzt es auf ein System aus Algorithmen und Malware-Scannern sowie menschlichen Prüfern. Inzwischen widmen sich weltweit mehr als 1000 Mitarbeiter ausschließlich der Bekämpfung solcher Anzeigen. » weiter