Die Autoren besaßen offenbar Zugriff auf Schlüssel, die EU-Einrichtungen und das BSI verwenden. Die für die Spionagekampagne verwendeten Server standen überwiegend in Deutschland und in Russland. Den Angreifern gelang es, mehrere Petabyte Daten abzuschöpfen. weiter

Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. weiter

Die vermeintlichen Clean-Up-Tools "Superclean" und "DroidCleaner" laden Schadcode nach, sobald sie mit einem Computer verbunden werden. Angreifer können dann mit der Audiorekorderfunktion von Windows Gespräche aufzeichnen. Google hat die Programme inzwischen aus Play entfernt. weiter

Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. weiter

Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. weiter

Dafür sorgten aber nicht Neueinstellungen, sondern verkleinerte Teams. Das Sicherheitspersonal hat nur relativ zugenommen. Sicherheitslücken sind weiter die Hauptsorge der Unternehmen (31 Prozent) - BYOD nennen nur 13 Prozent. weiter

Laut einer weltweiten Umfrage im Auftrag von Kaspersky Lab blockieren 50,2 Prozent den Zugriff auf Facebook und ähnliche Dienste. In Deutschland stehen nur bei 40,2 Prozent der Firmen soziale Netze auf der Verbotsliste. weiter

Es soll auf Industriesystemen und nicht auf normalen PCs zum Einsatz kommen. Einbrüche in das OS und die Ausführung von nicht autorisiertem Code sind Kaspersky zufolge unmöglich. Die Entwicklung steht allerdings noch am Anfang. weiter

Anders als bisher angenommen handelt es sich nicht um ein Modul für Flame selbst. Weltweit sind bisher nicht mehr als 20 Systeme damit infiziert. Wahrscheinlich dient es einer zielgerichteten zweiten Angriffswelle. weiter

Die ehemalige Lebensgefährtin des Kaspersky-Labs-Gründers Eugene Kaspersky kauft 16,8 Prozent. Sie bekommt einen Sitz im Aufsichtsrat des Bochumer Security-Spezialisten. An Kaspersky Labs hält sie keine Anteile mehr. weiter

Die Entwicklung der Malware-Plattform begann bereits 2006. Übertragungsprotokolle lassen auf drei weitere Spionagetrojaner schließen. Eine Variante ist offenbar "in freier Wildbahn" unterwegs. weiter

Der einfach und schnell zusammengestrickte Code weist etliche Flüchtigkeitsfehler auf. Wegen einem Großbuchstaben statt Kleinbuchstaben kann Shamoon keine fremden Dateien ausführen. Flame und Stuxnex spielen in einer anderen Liga. weiter

Das Gesamturteil des Innsbrucker Testlabors fällt positiv aus. Fortschritte haben die Anbieter von Antivirentools für Android im Vergleich zum Vorjahr bei der Reduzierung des Stromverbrauchs gemacht. Nachholbedarf gibt es noch im Umgang mit Adware und beim gründlichen Löschen der SD-Karte. weiter

Mit ihnen lässt sich prüfen, ob ein System mit dem Cyberspionage-Toolkit infiziert ist. Sie suchen unter anderem nach der Schriftart "Palida Narrow", die von Gauss verwendet wird. Der Schädling kann Zugangsdaten und Passwörter stehlen. weiter

Die Malware trat zuerst in den Niederlanden auf, hat sich aber inzwischen auch nach Deutschland ausgebreitet. Sie zirkuliert laut Kaspersky vor allem in Behörden sowie Unternehmen und lädt unter anderen Schadcode nach, der Bankdaten ausspioniert. weiter

Die Malware ist seit September 2011 aktiv. Sie stiehlt Passwörter und Zugangsdaten für Online-Banking. Kaspersky vermutet hinter Gauss die staatlich gestützten Hacker, die auch für Flame, Duqu und Stuxnet verantwortlich sind. weiter

Gestohlene Daten lädt es jetzt ohne separate Anweisung auf den Kommandoserver. Außerdem hält es nach Besuchen von Domains mit den Zeichenfolgen "USA" und "gov" Ausschau. Nach Israelis und Iranern sind möglicherweise US-Nutzer ins Visier geraten. weiter

Auch andere Länder im Nahen Osten sind von der Malware betroffen. Sie kann ähnlich wie Flame Tastatureingaben protokollieren, Screenshots anfertigen und Daten stehlen. Der Schädling enthält laut Seculert Zeichenketten in Farsi und Daten im persischen Kalenderformat. weiter

Die schädliche Anwendung heißt "Find and Call". Sie liest das Telefonbuch aus und verschickt Spam-Nachrichten an alle Kontakte. Inzwischen hat Apple sie entfernt. Auch Google hat sie aus seinem Marktplatz Play gelöscht. weiter

Diesmal geht es gegen uigurische Polit-Aktivisten. Als Universal Binary funktioniert der Trojaner sowohl auf intebasierten wie auf alten PowerPC-Macs. Auch ein Windows-Ableger ist schon aufgetaucht. weiter