Malaiische Polizei hostet Phishing-Seite

Sie fragte Paypal-Kontodaten ab. Nutzer konnten sich aufgrund des gültigen Zertifikats auf einer legitimen Log-in-Seite wähnen. Kriminelle sparen so Kosten für Hosting und Zertifikate - und hinterlassen weniger Spuren. weiter

Google findet täglich 9500 neue schädliche Websites

Rund 600 Millionen Nutzer sehen täglich Warnungen zu gefährlichen Websites. Jeden Tag lösen bis zu 14 Millionen Suchanfragen Hinweise auf Malware aus. Künftig will Google auch Erweiterungen und Plug-ins für Chrome prüfen. weiter

Google, Facebook und Microsoft gehen gemeinsam gegen Phishing vor

Ein technischer Standard soll Angriffe mit gefälschten E-Mails abwehren. Bisher gehören der Arbeitsgruppe Dmarc.org 15 führende Internetfirmen an. Dmarc steht für "Domain-based Message Authentication, Reporting and Conformance". weiter

Schädling DNS-Changer: Wie hoch die Gefahr wirklich ist

Das BSI warnt vor einem Trojaner für Windows und Mac OS, der die DNS-Konfiguration manipuliert. Betroffene verlieren in Kürze ihre Internet-Vebindung. ZDNet erklärt die Hintergründe und zeigt, wie man die Malware zuverlässig entfernt. weiter

China führt Maßnahmen gegen Phisher ein

Bei Suchen nach Banken müssen künftig die offiziellen Websites oben stehen. Dazu kooperiert das Ministerium für öffentliche Sicherheit mit zehn Suchmaschinen. Zunächst müssen die eindeutigen Suchbegriffe definiert werden. weiter

Neuer Angriff auf elektronischen Personalausweis entwickelt

Mit einer Phishing-Variante können Kriminelle an PIN und Daten des Dokuments kommen. Damit lassen sich Rechtsgeschäfte im Namen des Opfers abschließen. Nutzer die das ComputerBILD-Starterkit installiert haben, sind stark gefährdet. weiter

Sicherheitsforscher finden Phishing-Lücke in Android

Der Fehler steckt in einer API, die beliebige Anwendungen im Vordergrund anzeigt. Damit lassen sich gefälschte Log-in-Seiten für Online-Banking oder Soziale Netze einblenden. Google zufolge ist der Anwendungswechsel ein Feature und kein Fehler. weiter

Microsoft richtet Malware-Forschungslabor in Deutschland ein

Sein Sitz ist in der Deutschlandzentrale in Unterschleißheim bei München. Es arbeitet mit vergleichbaren Einrichtungen in Irland, Australien und den USA zusammen. Der Konzern hofft, so besser auf lokale Gegebenheiten reagieren zu können. weiter

Electronic Arts bestätigt Hackerangriff und Verlust von Kundendaten

Die Daten stammen von Nutzern eines Forums für das Spiel Neverwinter Nights. Unbekannte erbeuten unter anderem Namen, Passwörter, Anschriften und E-Mail-Adressen. Die Passwörter einiger Nutzer waren nach Unternehmensangaben nicht verschlüsselt. weiter

Bitcoins klauende Trojaner aufgetaucht

"InfoStealer.Coinbit" und "CoinBit.A" stehlen die Datei wallet.dat und verschicken sie an den Angreifer. Sie enthält den Kontostand eines Bitcoin-Nutzers. Der Wert einer Münze der virtuellen Währung liegt derzeit bei rund 15 Dollar. weiter

Angriff auf Firmennetze: Datenklau per DHCP und DNS

Die derzeit kursierende Malware TDSS schiebt PCs per DHCP falsche DNS-Server unter. Das nutzen Kriminelle für gezielte Datendiebstähle aus. Viele Unternehmen sind dafür nicht gewappnet. ZDNet zeigt, wie man das Problem erkennt und beseitigt. weiter

Phishing-Betrüger nutzen Google Docs

Mit der Online-Tabellenkalkulation erstellte Formulare sollen Nutzer zur Eingabe persönlicher Daten verleiten. Die Phishing-Seiten verfügen über ein gültiges SSL-Zertifikat. Google hostet seine Formulare ebenfalls auf "spreadsheet.google.com". weiter

US-Präsident Obama treibt Pläne für Online-Ausweis voran

Im kommenden Jahr will die Regierung Fördermittel für Pilotprojekte bereitstellen. Gleichzeitig wehrt sich das Weiße Haus gegen "Verschwörungstheorien": Es werde keine zentrale, verpflichtende Online-ID der Regierung geben. weiter

Symantec: Soziale Netzwerke heizen Cyberattacken an

Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter

OpSec warnt vor Abofalle bei Online-Routenplaner

Routenplaner-service.de erhält den Schmähpreis "Schwarzes Schaf des Monats März". Der Kostenhinweis ist auf einer nachgelagerten Seite aufgeführt. Eine daneben befindliche Gewinnspielaufforderung lenkt zudem von ihm ab. weiter

Bundesfinanzagentur wegen Sicherheitslücken offline

Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter

CeBIT: G Data stellt Sicherheitslösung für Android vor

MobileSecurity soll Smartphones und Tablets vor Viren, Malware und Spionageprogrammen schützen. Außerdem lassen sich von Apps initiierte Anrufe, SMS-Versand und Internetzugriff überwachen. Das Browser-Plug-in CloudSecurity blockt Schadwebseiten. weiter

PandaLabs nennt Schwarzmarktpreise für Bankdaten

Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter

Neuer Personalausweis per Phishing geknackt

Jan Schejbal demonstriert, wie sich die PIN per "Social Engineering" leicht stehlen lässt. Er imitiert einfach das Interface der AusweisApp. Anders als beim Angriff des CCC muss auf dem Rechner des Opfers keine Malware eingeschleust werden. weiter

Was Webnutzer über Verbote und Urheberrechte denken

Inwieweit Sperren und Gesetze für das Internet angebracht sind, ist sehr umstritten. Häufig wird in der Diskussion der Schutz von Urheberrechten ins Feld geführt. Eine repräsentative Studie hat jetzt die Einstellung deutscher Surfer dazu aufgedeckt. weiter