Urteil: Keine Gefängnisstrafe für „Hacker 3“

von Florian Kalenda und Ryan Naraine

Ewgenij Anikin war einer von vier Beteiligten beim Einbruch in RBS Worldpay. Innerhalb von wenigen Stunden ergaunerten die Kriminellen aus Estland und Sibirien über 9 Millionen Dollar. Er wurde zu fünf Jahren ausgesetzter Strafe verurteilt. weiter

Google investiert in Anti-Malware-Start-up Dasient

von Florian Kalenda und Ryan Naraine

Mit dem Betrag in nicht genannter Höhe will das Unternehmen Forschung und Marketing verstärken. Dasient wurde von Ex-Google-Mitarbeitern gegründet. Seine Lösungen sichern ISPs, Sitebetreiber und Anzeigennetzwerke ab. weiter

Twitter-Wurm missbraucht Googles Kurz-URL-Dienst Goo.gl

von Ryan Naraine und Stefan Beiersmann

Er leitet Nutzer an eine manipulierte Website weiter. Eine vermeintliche Warnmeldung soll sie zur Installation von Scareware verleiten. Laut Kaspersky verschleiert die Website ihren Code mithilfe des RSA-Kryptosystems. weiter

Schadcode für ungepatchte IE-Lücke veröffentlicht

von Florian Kalenda und Ryan Naraine

Er ist im Testframework Metasploit verfügbar. Auch ein Video belegt das Problem, das zunächst in China gesichtet worden sein soll. Angreifer können beliebigen Code aus der Ferne ausführen. weiter

Symantec warnt vor falschen Festplattentools

von Ryan Naraine und Stefan Beiersmann

Ihre Verbreitung hat zuletzt deutlich zugenommen. Sie tarnen sich als Festplattenscanner und Defragmentierungsprogramme. Angeblich gefundene ernste Fehler beseitigen die Tools erst nach Zahlung einer Aktivierungsgebühr. weiter

Unbekannte bauen Backdoor in Open-Source-FTP-Server ein

von Florian Kalenda und Ryan Naraine

Vier Tage lang stand die kompromittierte Version zum Download. Die genutzte Lücke ist noch unbekannt. ProFTPD gilt als besonders sicheres Serverprogramm mit zahlreichen Verschlüsselungs- und Authentifizierungsmodulen. weiter

Zwangsupdate für WordPress erschienen

von Florian Kalenda und Ryan Naraine

Es behebt eine mittelschwere Sicherheitslücke am Tag ihrer Veröffentlichung. Als Autor klassifizierte Nutzer können sich damit höhere Rechte verschaffen. WordPress 3.0.2 behebt auch einen Whitelisting-Fehler und eine Cross-Site-Scripting-Anfälligkeit. weiter

Kaspersky warnt vor neuer Variante des Blackmail-Virus

von Ryan Naraine und Stefan Beiersmann

Der Schädling verschlüsselt Daten mit den Algorithmen RSA-1024 und AES-256. Opfer sollen für einen Schlüssel 120 Dollar zahlen, um wieder Zugriff auf ihre Daten zu erhalten. Kaspersky arbeitet nach eigenen Angaben an einer Lösung für das Problem. weiter

Exploit-Code für ungepatchte Stuxnet-Lücke veröffentlicht

von Ryan Naraine und Stefan Beiersmann

In der Windows-Aufgabenplanung steckt eine Zero-Day-Lücke. Ein Angreifer könnte sich weitere Rechte verschaffen. Laut Microsoft lässt sich die Schwachstelle nur über einen direkten Zugang zu einem anfälligen System ausnutzen. weiter

Google stopft zehn kritische Sicherheitslöcher in Chrome

von Ryan Naraine und Stefan Beiersmann

Das Update steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung. Es aktualisiert auch das integrierte Flash-Plug-in. Google zahlt den Findern der Schwachstellen Prämien von insgesamt 7500 Dollar. weiter

Adobe zieht Sicherheitsupdate für kritische Flash-Lücke vor

von Ryan Naraine und Stefan Beiersmann

Der Patch erscheint im Lauf des Tages. Der ursprüngliche Zeitplan sah den 9. November vor. Nutzer der ebenfalls betroffenen PDF-Anwendungen Reader und Acrobat müssen noch mindestens bis zum 15. November auf einen Fix warten. weiter

Microsoft warnt vor neuer Zero-Day-Lücke in Internet Explorer

von Ryan Naraine und Stefan Beiersmann

Die Schwachstelle findet sich in den Versionen 6, 7 und 8. Sie ermöglicht das Einschleusen und Ausführen von Schadcode. Symantec zufolge nutzen Hacker die Anfälligkeit mit einer Kombination aus Social Engineering und Drive-by-Downloads aus. weiter

Apple schließt vier Sicherheitslücken in Java für Mac OS X

von Ryan Naraine und Stefan Beiersmann

Es stehen Updates für Mac OS X 10.6.4 und 10.5.8 zur Verfügung. Eine Schwachstelle ist seit drei Monaten bekannt. Eine andere ermöglicht das Einschleusen und Ausführen von Schadcode sowie Drive-by-Downloads. weiter