Die Angreifer entwendeten Quellcode und die virtuelle Währung von Onlinespielen. Seit 2009 drangen sie in die Server von mindestens 35 Spielefirmen ein. Die Hackergruppe ist laut Kaspersky in China beheimatet und noch immer aktiv. » weiter
Ziel waren Firmen, Politiker und Aktivisten im Iran, Ungarn und Usbekistan. Die Hacker verwenden eine manipulierte Version von Teamviewer. Sie ist weiterhin digital signiert, kann aber ihre Existenz im Hauptspeicher verschleiern. » weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. » weiter
Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. » weiter
Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. » weiter
Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. » weiter
Dafür sorgten aber nicht Neueinstellungen, sondern verkleinerte Teams. Das Sicherheitspersonal hat nur relativ zugenommen. Sicherheitslücken sind weiter die Hauptsorge der Unternehmen (31 Prozent) - BYOD nennen nur 13 Prozent. » weiter
Laut einer weltweiten Umfrage im Auftrag von Kaspersky Lab blockieren 50,2 Prozent den Zugriff auf Facebook und ähnliche Dienste. In Deutschland stehen nur bei 40,2 Prozent der Firmen soziale Netze auf der Verbotsliste. » weiter
Anders als bisher angenommen handelt es sich nicht um ein Modul für Flame selbst. Weltweit sind bisher nicht mehr als 20 Systeme damit infiziert. Wahrscheinlich dient es einer zielgerichteten zweiten Angriffswelle. » weiter
Die ehemalige Lebensgefährtin des Kaspersky-Labs-Gründers Eugene Kaspersky kauft 16,8 Prozent. Sie bekommt einen Sitz im Aufsichtsrat des Bochumer Security-Spezialisten. An Kaspersky Labs hält sie keine Anteile mehr. » weiter
Der einfach und schnell zusammengestrickte Code weist etliche Flüchtigkeitsfehler auf. Wegen einem Großbuchstaben statt Kleinbuchstaben kann Shamoon keine fremden Dateien ausführen. Flame und Stuxnex spielen in einer anderen Liga. » weiter
Gestohlene Daten lädt es jetzt ohne separate Anweisung auf den Kommandoserver. Außerdem hält es nach Besuchen von Domains mit den Zeichenfolgen "USA" und "gov" Ausschau. Nach Israelis und Iranern sind möglicherweise US-Nutzer ins Visier geraten. » weiter
Acht Hersteller rufen die Tester zum Dialog über deren Testmethoden auf. Neben den kürzlich besonders schlecht bewerteten Firmen gehören dazu auch solche mit dem Gesamturteil "gut" sowie Andreas Marx von AV-Test. » weiter
Es war mit 110.000 Bots fast dreimal so groß wie sein Vorgänger. Forscher konnten den Peer-to-peer-Mechanismus für die interne Kommunikation infiltrieren. Die Mehrheit der PCs verwendete ein nicht gepatchtes Windows 7. » weiter
Das geht aus einer jetzt auf Deutsch verfügbaren Analyse von Kaspersky Labs hervor. Die Sicherheitsexperten beweisen darin, was seit längerem vermutet wurde. Beide Schädlinge wurden mit Hilfe einer Plattform erstellt: Tilded. » weiter
Wie frühere Varianten von GPCode verwendet auch diese eine RSA-Verschlüsselung mit 1024 Bit. Sie kapert damit Mediendateien aller Art und fordert 125 Dollar Lösegeld. Es kann nur per Guthabenkarte bezahlt werden. » weiter
Mobile Security 9 bietet einen verbesserten Schutz vor Schadsoftware und unerwünschtem Zugriff bei Verlust oder Diebstahl. Eine Kindersicherung ist ebenfalls integriert. Die Software kommt Ende März für 25 Euro in den Handel. » weiter
Kaspersky präsentiert Top Ten der Extremschädlinge für August 2008 » weiter
Schädlinge verwandeln infizierte Rechner in Zombies und bauen mit deren Hilfe ein Botnetz auf » weiter
Mobile Security 7.0 löscht gespeicherte Daten im Notfall remote » weiter