China bestätigt erstmals Existenz von Hackereinheiten

von Florian Kalenda

Hinweise finden sich in einer Publikation der Volksbefreiungsarmee. Ein US-Spezialist kommentiert: "Das ist das erste Mal, dass wir ein explizites Eingeständnis sehen, dass es auf chinesischer Seite geheime Cyber-Einheiten gibt" - und zwar sowohl beim Militär als auch in zivilen Regierungsbehörden. weiter

Spyware-Anbieter zu 500.000 Dollar Geldstrafe verurteilt

von Björn Greif

Der 31-jährige Hammad Akbar war im September wegen der Vermarktung und des Vertriebs der App StealthGenie vom FBI verhaftet worden. Sie erlaubt die vollständige Überwachung eines Mobilgeräts ohne Wissen des Anwenders. Zusätzlich zur Geldstrafe muss Akbar den Quellcode der Software aushändigen. weiter

Italienische Hacker bieten Mac-Trojaner zum Kauf an

von Florian Kalenda

Die "HackingGroup" bewirbt ihn offen als Spionagewerkzeug für Polizei und Geheimdienste. Die DaVinci getaufte Malware öffnet eine Hintertür. Sie verfügt auch über Rootkit-Fähigkeiten. Vorläufig ist die neue OS-X-Version Mountain Lion noch dagegen gefeit. weiter

Bericht: Cyberspionage aus China zielt auf US-Raumfahrt ab

von Florian Kalenda

Neben den Meeren, dem Luftraum und dem Cyberspace sieht China das All als vierte wichtige Abwehrsphäre an. Die Anschuldigungen kommen von Außen- und Verteidigungsministerium. Die chinesische Regierung streitet jede Beteiligung ab. weiter

Browser-Exploit ermöglicht Fernsteuerung von Android

von Anita Klingler und Tom Espiner

Ein Angreifer kann jede Information auf der SD-Karte auslesen. Dabei wird nicht direkt eine Sicherheitslücke ausgenutzt, sondern ein Fehler in Androids Websuche. Angriffe laufen halb versteckt über den Browser ab. weiter

Enisa: Europa ist nicht auf Duqu vorbereitet

von Anita Klingler und Tom Espiner

Unternehmen mangelt es der Behörde zufolge an Sicherheitsstandards. Auch kümmert sich das Management zu wenig um Bedrohungen wie Cyberspionage. In industriellen Kontrollsystemen gibt es zu viele technische Schwachstellen. weiter

Symantec meldet mit Stuxnet verwandten Spionage-Trojaner

von Elinor Mills und Florian Kalenda

Die Programmierer kannten offenbar den Quellcode von Stuxnet. Es könnte sich um dieselben Personen handeln. Die neue Malware "Duqu" wurde bei mit Industriekontrollsystemen befassten europäischen Firmen entdeckt. weiter

Klassiker in neuer Version: Ad-Aware 9.5 Free im Test

von Seth Rosenblatt

Die Antivirenlösung Ad-Aware glänzt durch Algorithmen, die Malware sogar an CPU-Befehlen erkennt. Bisher galt das Programm jedoch als langsam. In der Version 9.5 soll sich das ändern. ZDNet hat sie unter die Lupe genommen. weiter

Android-Trojaner schneidet Telefongespräche mit

von Anita Klingler und Don Reisinger

Er verleitet Nutzer dazu, eine Abhör-Malware zu installieren. Dazu ahmt er den Standard-Installationsbildschirm nach. Gespräche werden nicht nur auf dem Gerät abgelegt, sondern können vermutlich auch vom Malware-Autor abgehört werden. weiter

VideoLAN-Entwickler warnt vor verseuchten Downloads

von Michael Gottschalk und Ryan Naraine

Der VLC-Entwickler Ludovic Fauvet hat eine Liste von Firmen und Webseiten veröffentlicht, die den Open-Source-Player mit Ad- und Spyware anbieten. Er empfiehlt Anwendern, die Software nur von der offiziellen Projekt-Webseite herunterzuladen. weiter

Quellcode des Zeus-Trojaners kursiert frei im Internet

von Stefan Beiersmann

Er ist an mindestens drei Stellen kostenlos erhältlich. Üblicherweise zahlen Kriminelle zwischen 2000 und 10.000 Dollar für das "Zeus Crimeware Kit". Der dänische Sicherheitsanbieter CSIS Security rechnet nun mit neuen Varianten des Schädlings. weiter

Die meisten Hacker-Attacken kommen aus Russland

von Jan Kaden und Ryan Naraine

Laut Akamai-Report kommen 12 Prozent des Traffics aus diesem Land, 7,3 Prozent aus den USA. Die folgenden Plätze übernehmen Taiwan, Brasilien und China. Nach Ports gestaffelt ist ein Rückgang bei den Port-445-Angriffen zu sehen. weiter

US-Behörden übernehmen internationales Botnetz

von Elinor Mills und Jan Kaden

Es soll in zehn Jahren zwei Millionen Windows-Rechner mit dem Keylogger "Coreflood" infiziert haben. Die Strafverfolger haben fünf Server des Netzes durch eigene ersetzt. Sie bieten Besitzern infizierter PCs an, die Schadsoftware zu entfernen. weiter

Sicherheitslücke im Synchronisationsdienst Dropbox entdeckt

von Jan Kaden

Hacker können sich angeblich ohne Kenntnis des Nutzerpassworts Zugang zu den Daten ihrer Opfer verschaffen. Das Problem beruht auf einer ungeschützten Konfigurationsdatei des Dropbox-Clients. Anwender sollten Datenverschlüsselung einsetzen. weiter

Symantec: Soziale Netzwerke heizen Cyberattacken an

von Jan Kaden und Tom Espiner

Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter

Flash-Lücke ermöglichte Angriff auf RSA

von Jack Clark und Jan Kaden

RSA schildert in einem Blog den Angriff auf SecurID-Tokens. Die Attacke wurde durch E-Mails mit Malware-Dateianhängen gestartet. Die dabei ausgenutzte Lücke ist von Adobe bereits geschlossen worden. weiter