Daduch könnten Angreifer oder Schadprogramme Nutzernamen und Passwörter für Websites einfach auslesen. Denn die für die Speicherung der Session-Daten genutzte Datei lässt sich von jedermann öffnen. Das Problem besteht in Safari 6.0.5 unter OS X 10.7.5 sowie 10.8.5. weiter

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter

Der Schädling spioniert Zugangsdaten für Online-Banking-Konten oder Bezahldienste aus und kann sich selbständig weiterverbreiten. Mit ihm stehlen Cyberkriminelle Geld von den Konten ihrer Opfer oder spekulieren mit deren Accounts sogar an der Börse. weiter

Im Fokus stehen Forschungseinrichtungen und Aktivisten für eine koreanische Wiedervereinigung. Die Malware Kimsuky wird per E-Mail ferngesteuert. Im Gegenzu sendet das Programm geloggte Tastatureingaben, Verzeichnisnamen und Dateien per E-Mail zurück. weiter

Eine gehackte Site des Dalai Lama verteilt den Windows-Trojaner Swisyn. Dazu nutzt ein iFrame eine Java-Lücke. Die Angreifer sind seit mindestens 2011 aktiv und haben auch schon Macs angegriffen. weiter

Die Suite "Internet Security for Mac" soll vor Viren, Phishing, Schadwebseiten und anderen plattformübergreifenden Online-Bedrohungen schützen. Eine Einzelplatzlizenz kostet 39,95 Euro. Lizenzen für drei oder fünf Macs gibt es für 59,95 Euro respektive 89,89 Euro. weiter

Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter

Die Angreifer entwendeten Quellcode und die virtuelle Währung von Onlinespielen. Seit 2009 drangen sie in die Server von mindestens 35 Spielefirmen ein. Die Hackergruppe ist laut Kaspersky in China beheimatet und noch immer aktiv. weiter

Ziel waren Firmen, Politiker und Aktivisten im Iran, Ungarn und Usbekistan. Die Hacker verwenden eine manipulierte Version von Teamviewer. Sie ist weiterhin digital signiert, kann aber ihre Existenz im Hauptspeicher verschleiern. weiter

In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter

Die Autoren besaßen offenbar Zugriff auf Schlüssel, die EU-Einrichtungen und das BSI verwenden. Die für die Spionagekampagne verwendeten Server standen überwiegend in Deutschland und in Russland. Den Angreifern gelang es, mehrere Petabyte Daten abzuschöpfen. weiter

Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. weiter

Die vermeintlichen Clean-Up-Tools "Superclean" und "DroidCleaner" laden Schadcode nach, sobald sie mit einem Computer verbunden werden. Angreifer können dann mit der Audiorekorderfunktion von Windows Gespräche aufzeichnen. Google hat die Programme inzwischen aus Play entfernt. weiter

Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. weiter

Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. weiter

Dafür sorgten aber nicht Neueinstellungen, sondern verkleinerte Teams. Das Sicherheitspersonal hat nur relativ zugenommen. Sicherheitslücken sind weiter die Hauptsorge der Unternehmen (31 Prozent) - BYOD nennen nur 13 Prozent. weiter

Laut einer weltweiten Umfrage im Auftrag von Kaspersky Lab blockieren 50,2 Prozent den Zugriff auf Facebook und ähnliche Dienste. In Deutschland stehen nur bei 40,2 Prozent der Firmen soziale Netze auf der Verbotsliste. weiter

Es soll auf Industriesystemen und nicht auf normalen PCs zum Einsatz kommen. Einbrüche in das OS und die Ausführung von nicht autorisiertem Code sind Kaspersky zufolge unmöglich. Die Entwicklung steht allerdings noch am Anfang. weiter

Anders als bisher angenommen handelt es sich nicht um ein Modul für Flame selbst. Weltweit sind bisher nicht mehr als 20 Systeme damit infiziert. Wahrscheinlich dient es einer zielgerichteten zweiten Angriffswelle. weiter

Die ehemalige Lebensgefährtin des Kaspersky-Labs-Gründers Eugene Kaspersky kauft 16,8 Prozent. Sie bekommt einen Sitz im Aufsichtsrat des Bochumer Security-Spezialisten. An Kaspersky Labs hält sie keine Anteile mehr. weiter