Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. weiter

Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter

Über ein kompromittiertes Administratorkonto wurde ein Theme verändert und JavaScript-Code injiziert. Die Attacken liefen bis 30. Januar. Sie nutzten eine bis dahin unbekannte Schwachstelle. weiter

Ein Blog-Server unter developer.yahoo.com war mindestens acht Monate lang nicht gepatcht worden. Über ihn gelangten Kriminelle an Session-IDs von Yahoo-Nutzern. So konnten sie eventuell offene Yahoo-Sessions der Besucher ihrer Sites kapern. weiter

Es scheint um die Quellen der New York Times zu gehen. Diese hatte Stuxnet im vergangenen Sommer als Plan der Regierung Bush enttarnt. Der folgende Präsident Barack Obama ließ die Angriffe auf iranische Atomanlagen aber noch verschärfen. weiter

Er schaltet auch zwei Befehlsserver ab. Das Botnetz ist offenbar schon seit 2006 aktiv. Die polnische Justiz geht bisher nicht gegen die schon länger bekannten Hintermänner vor. weiter

Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. weiter

Die Forscher schätzen die Virut-Infektionen derzeit auf 308.000. Waledac-Clients versenden bis zu 2000 Spam-Mails pro Stunde. Symantec fürchtet nun eine um Milliarden Mails täglich erhöhte Spamquote. weiter

Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. weiter

Es handelt sich um anhaltende DDoS-Attacken bislang unbekannter Größe. Dabei wurden keine Daten gestohlen. Das Bekennerschreiben einer Gruppe mit dem Namen "Cyber-Fighter von Izz ad-din Al qassam" könnte ein Täuschmanöver sein. weiter

Eine türkische Zertifizierungsstelle stellt versehentlich Zertifikate aus. Mit ihnen konnten wiederum Zertifikate geschaffen werden, um beliebige Websites zu verkörpern. Die Browseranbieter Mozilla, Microsoft und Google reagieren bereits und blockieren die fraglichen Zertifikate. weiter

Er zielt speziell auf Nutzer des in Osteuropa beliebten Social Network VK ab. Der Betrug ist leicht zu durchschauen. Immerhin handelt es sich um eine OS-X-Binärdatei - und nicht um einen Java-Exploit. weiter

Die Malware Yahos griff Facebook-Nutzer ab 2010 bis Oktober 2012 an. Das Botnetz Butterfly soll 11 Millionen Computer infiziert haben. Das FBI rechnet einen Schaden von über 850 Millionen Dollar hoch. weiter

Die von Versafe und Check Point entdeckte Malware "Eurograbber" umgeht die Zwei-Faktor-Authentifizierung von Banken, indem sie die per SMS übermittelte mTAN abfängt. Pro Transaktion griffen deren Autoren so zwischen 500 und 250.000 Euro ab. weiter

Ihre Auswirkungen sind dadurch sehr gering - auch wenn das Programm angeblich über eine Website des Dalai Lama verteilt wird. Der Schadcode ließe sich jedoch mit anderen Java-Lücken kombinieren. Er zeichnet Tastatureingaben auf und öffnet eine Hintertür. weiter

Passteal nutzt dazu gewöhnliche Recovery-Tools. Es verteilt sich vorwiegend mit Raubkopien von bekannten Programmen und auch E-Books. Wahrscheinlich gibt es Varianten, die auf bestimmte Onlinedienste abzielen. weiter

Die sogennante "App-Bestätigung" warnt den Anwender vor potentiell gefährlichen Apps beziehungsweise blockiert die Installation, wenn sie aus einer unbekannten Quelle stammen. Im Rahmen der Sicherheitsüberprüfung werden Daten an Google gesendet. weiter

Trusteer zufolge konzentrieren sich Kriminelle zusehends auf Mitarbeitersysteme statt auf die von Kunden. So können sie immer ausgereiftere Schutzverfahren umgehen. Die Infektionsrate liegt angeblich bei bis zu vier Prozent. weiter

Ihm wird vorgeworfen, tausende von Android-Smartphones mit Malware verseucht und sich auf diesem Wege um rund 500.000 Euro bereichert zu haben. Der 20-Jährige ist geständig. Schuld hat aber ihm zufolge allein sein Interesse an Computertechnik. weiter

Das Internet Crime Complaint Center nennt Loozfon und FinFisher als Beispiele für gefährliche Malware. Es nimmt Angriffe auf Android zum Anlass für allgemeine Empfehlungen zum Schutz von Smartphones. Auch McAfee sieht Android im Visier von Malware-Autoren. weiter

Der Schädling "Backdoor.Proxybox" ist schon länger bekannt und wird auf verschiedenen Wegen verbreitet. Ein russischer Drahtzieher betreibt dafür Websites, die auf den ersten Blick legitim wirken. Er konnte offenbar über die Zahlungswege ermittelt werden. weiter

Nutzer erhalten seit einigen Tagen private Nachrichten mit einem Link, der angeblich zu einem Foto führt. Tatsächlich verbirgt sich dahinter aber eine ZIP-Datei mit einem Trojaner. Dieser öffnet eine Hintertür ins System und lädt weitere Schadsoftware nach. weiter

Auch im dritten Jahr nach dem Auftauchen von Stuxnet fehlen für Industrieanlagen angemessene Schutzmaßnahmen gegen moderne Cyberangriffe. Die potenziell Betroffenen wachen jedoch nur langsam auf. Die Gründe dafür sind vielfältig. ZDNet ist ihnen nachgegangen. weiter

Der einfach und schnell zusammengestrickte Code weist etliche Flüchtigkeitsfehler auf. Wegen einem Großbuchstaben statt Kleinbuchstaben kann Shamoon keine fremden Dateien ausführen. Flame und Stuxnex spielen in einer anderen Liga. weiter

PC-Angriffsmethoden werden verstärkt gegen andere Systeme eingesetzt. Beispiele sind der Mac-Trojaner Flashback und Ransomware ebenso wie Botnet-Clients für Android. Fast alle Mobil-Malware richtet sich gegen das Google-OS. weiter

Das Gesamturteil des Innsbrucker Testlabors fällt positiv aus. Fortschritte haben die Anbieter von Antivirentools für Android im Vergleich zum Vorjahr bei der Reduzierung des Stromverbrauchs gemacht. Nachholbedarf gibt es noch im Umgang mit Adware und beim gründlichen Löschen der SD-Karte. weiter

Seit Montag sind die Website und das Firmennetz von RasGas offline. Möglicherweise handelt es sich erneut um die Malware Shamoon. Eine Hackergruppe namens "Cutting Sword of Justice" will damit die Herrscherfamilie Saud angreifen. weiter

Die vermeintlich von blackberry.com versandte Mail kündigt an: "Ihre BlackBerry-ID wurde erstellt". Der Anhang enthält angeblich ein Handbuch. In Wirklichkeit handelt es sich um eine Schadsoftware, die von 42 Antivirenlösungen immerhin 27 erkennen. weiter

Das Ministerium fordert das kanadische Unternehmen Ruggedcom zu einer Überprüfung auf. Laut einem Experten lässt sich der Datenverkehr des Unternehmens belauschen. Angreifer können so Kraftwerke ausspionieren. weiter

Der Name findet sich in einem der Malware-Ordner. McAfee nennt sie Disttrack. Das noch seltene Programm scheint es auf Energieversorger abgesehen zu haben. Es zerstört auch den Master Boot Record der Festplatte und verhindert so einen Neustart. weiter