Symantec: Cyberspionage richtet sich vermehrt gegen KMUs

von Stefan Beiersmann

Die Zahl der zielgerichteten Angriffe auf Firmen erhöhte sich 2012 um 42 Prozent. KMUs sind aufgrund ihrer meist schwachen Sicherheitsmaßnahmen ein beliebtes Ziel. Sie dienen den Angreifern aber auch als Einfallstor für Attacken auf Großkonzerne. weiter

Betreiber von Botnetz Carberp verhaftet

von Florian Kalenda

Bisher gab es schon etwa 20 Verhaftungen. Jetzt wurde auch der Kopf der Bande geschnappt - ein 28-jähriger Russe. Carberp ist der in Osteuropa auch heute noch erfolgreichste Banktrojaner. weiter

BSI warnt erneut vor Malware verteilenden Werbebannern

von Florian Kalenda

Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter

Apple bekämpft Yontoo-Trojaner

von Bernd Kling

Der Malware-Scanner XProtext erkennt den Adware-Trojaner als "OSX.AdPlugin.i" und warnt vor seiner Installation. Yontoo installiert sich durch gezielte Täuschung des Mac-Nutzers. Die Software übermittelt seine Surfgewohnheiten und spielt unerwünschte Werbung ein. weiter

Adware-Trojaner für Mac OS entdeckt

von Bernd Kling

Yontoo installiert sich durch gezielte Täuschung des Anwenders. Er übermittelt Informationen über besuchte Webseiten an entfernte Server und baut eigene Werbung ein. Während einige Sicherheitsfirmen sie als Malware einstufen, sieht Symantec darin nur eine "potenziell unerwünschte Anwendung". weiter

Lookout meldet Rückkehr der Android-Malware NotCompatible

von Florian Kalenda

Der Sicherheitsdienstleister hat diese Woche plötzlich wieder 70.000 Fälle registriert. Allerdings verteilt die Schadsoftware sich jetzt über Spam-Mails - und nicht mehr über infizierte Websites. Und statt Netzwerkspionage begeht sie Online-Betrug. weiter

Groupon warnt Nutzer vor virenverseuchten Spam-Mails

von Björn Greif

Nutzer des Kundenportals erhalten seit einigen Tagen Nachrichten mit schädlichem Anhang, die sie auffordern, eine offene Rechnung zu begleichen. Dass die Empfänger mit vollem Namen angesprochen werden, lässt ein Datenleck vermuten. Groupon verneint dies jedoch. weiter

CeBIT: Telekom startet Security-Portal Sicherheitstacho.eu

von Florian Kalenda

Dort werden Informationen von 90 Lockvogel-Systemen weltweit auf einer Landkarte visualisiert. Diese zeigt den Ursprung der Attacken. Tabellen und Diagramme informieren zudem über die Zahl der Angreifer pro Tag und die wichtigsten Angriffsarten. weiter

Hacker brechen auch bei Microsoft ein

von Bernd Kling

Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter

Bitdefender: Yahoo-Mail-Angriff nutzte WordPress-Fehler

von Florian Kalenda

Ein Blog-Server unter developer.yahoo.com war mindestens acht Monate lang nicht gepatcht worden. Über ihn gelangten Kriminelle an Session-IDs von Yahoo-Nutzern. So konnten sie eventuell offene Yahoo-Sessions der Besucher ihrer Sites kapern. weiter

Stuxnet: Das FBI sucht den Maulwurf

von Florian Kalenda

Es scheint um die Quellen der New York Times zu gehen. Diese hatte Stuxnet im vergangenen Sommer als Plan der Regierung Bush enttarnt. Der folgende Präsident Barack Obama ließ die Angriffe auf iranische Atomanlagen aber noch verschärfen. weiter

Cyberspionage-Kampagne Roter Oktober greift Regierungen an

von Florian Kalenda

Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. weiter

Angriffe auf US-Banken in den Iran zurückverfolgt

von Florian Kalenda

Es handelt sich um anhaltende DDoS-Attacken bislang unbekannter Größe. Dabei wurden keine Daten gestohlen. Das Bekennerschreiben einer Gruppe mit dem Namen "Cyber-Fighter von Izz ad-din Al qassam" könnte ein Täuschmanöver sein. weiter

Getürkte Zertifikate ermöglichen Nachbauten von Google-Sites

von Bernd Kling

Eine türkische Zertifizierungsstelle stellt versehentlich Zertifikate aus. Mit ihnen konnten wiederum Zertifikate geschaffen werden, um beliebige Websites zu verkörpern. Die Browseranbieter Mozilla, Microsoft und Google reagieren bereits und blockieren die fraglichen Zertifikate. weiter

SMS-Trojaner für Mac OS X entdeckt

von Florian Kalenda

Er zielt speziell auf Nutzer des in Osteuropa beliebten Social Network VK ab. Der Betrug ist leicht zu durchschauen. Immerhin handelt es sich um eine OS-X-Binärdatei - und nicht um einen Java-Exploit. weiter

Neue Mac-Malware Dockster greift erneut Flashback-Java-Lücke an

von Florian Kalenda

Ihre Auswirkungen sind dadurch sehr gering - auch wenn das Programm angeblich über eine Website des Dalai Lama verteilt wird. Der Schadcode ließe sich jedoch mit anderen Java-Lücken kombinieren. Er zeichnet Tastatureingaben auf und öffnet eine Hintertür. weiter

Android 4.2 bietet erweiterten Schutz vor schädlichen Apps

von Kai Schmerer

Die sogennante "App-Bestätigung" warnt den Anwender vor potentiell gefährlichen Apps beziehungsweise blockiert die Installation, wenn sie aus einer unbekannten Quelle stammen. Im Rahmen der Sicherheitsüberprüfung werden Daten an Google gesendet. weiter