Das Security-Street-Blog hat einen Botnetz-Client gefunden, dessen Betreiber sich mit Hilfe des Tor-Netzwerks versteckt. Die Arbeit von Sicherheitsexperten und Strafverfolgern wird durch diese Vorgehensweise deutlich erschwert.
Quelle und vollstaendiger Bericht : Heise.de /Zum Artikel
Die IT-Sicherheitsfirma Symantec hat einen Trojaner namens Backdoor.Makadocs entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Er bedient sich des Viewers von Googles Doc-Dienst für die Kommunikation mit seinem Kontrollserver.
Quelle: Heise.de /Zum Artikel
Der Bundesgerichtshof hat das Urteil gegen den früheren Sicherheitschef der Telekom wegen der Bespitzelung von Journalisten und Aufsichtsratsmitgliedern bestätigt. Damit ist die strafrechtliche Aufarbeitung der Spitzelaffäre abgeschlossen. Der 62-Jährige wurde zu einer Freiheitsstrafe von dreieinhalb Jahren wegen Verletzung des Fernmeldegeheimnisses, Untreue und Betrug verurteilt. Das Urteil ist damit rechtskräftig (Az.: 2 StR 591/11, PDF-Datei).
Quelle und vollstaendiger Bericht: Heise.de/ Zum Artikel
Die Bundesregierung will Waffengewalt einsetzen, um sich gegen Cyber-Angriffe zu wehren – sofern die besonders schwer ausfallen. Das geht aus einem internen Bericht für den Bundestag hervor. Die Gefahr gilt derzeit als gering, Sicherheitsexperten rechnen aber mit einer wachsenden Bedrohung.
Quelle: spiegel.de /zum Artikel
Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.
Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update
Quelle: camp-firefox.de/ Zum Artikel
Anscheinend als Reaktion auf die von heise Security demonstrierten Sicherheitslücken geht WhatsApp jetzt gegen den Entwickler einer Bibliothek vor, die Funktionen zum Nutzen des Chat-Services via PC bereitstellt. Der Autor hat seinen Quellcode daraufhin aus dem Netz genommen.
Allerdings hat der beliebte SMS-Ersatz WhatsApp nach wie vor ein schwerwiegendes Sicherheitsproblem: Ohne großen Aufwand kann man die Accounts anderer Nutzer übernehmen und Nachrichten im fremden Namen senden und empfangen.
Quelle: Heise.de / Zum vollstaendigen Artikel
Google hat, ohne selbst viel Aufhebens zu machen, VirusTotal übernommen. Das VirusTotal-Team gab in einer kurzen Mitteilung bekannt, dass der Internet-Konzern den Online-Service weiterpflegen wolle, auch soll VirusTotal als eigenständige Geschäftseinheit fortbestehen und bestehende Geschäftsbeziehungen mit anderen Antivirus-Unternehmen und Sicherheitsexperten sollen bestehen bleiben.
Quelle: Heise.de /Zum Artikel
Verbraucher gehen mit Internet-fähigen Handys weniger sicherheitsbewusst um als mit ihren Heimcomputern oder Laptops. Sicherheitsprogramme sind selten installiert. Das machen sich immer mehr Hacker zunutze, die unbemerkt Programme auf den Smartphones installieren, die dann kostenpflichtige Dienste beanspruchen. Das Geld kassieren die Hacker.
Quelle: n-tv.de /Zum Vollstaendigen Artikel
Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.
Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.
Quelle : winfuture.de /Zum Artikel
Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel
