Laut Trend Micro kursiert auf Warez-Seiten und im BitTorrent-Netz derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken.
Quelle: Heise.de / Zum Artikel
Die IT-Sicherheitsfirma Symantec hat einen Trojaner namens Backdoor.Makadocs entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Er bedient sich des Viewers von Googles Doc-Dienst für die Kommunikation mit seinem Kontrollserver.
Quelle: Heise.de /Zum Artikel
Eine spezielle Google-Suchanfrage lieferte einem Bericht bei HackerNews zufolge bis vor kurzem etliche Facebook-Links zurück, über die auf fremde Facebook-Accounts zugegriffen werden konnte. Die Links enthielten einen Token, durch den der Nutzer automatisch im fremden Namen bei Facebook eingeloggt wurde. Unter den Suchergebnissen sollen sich darüber hinaus Links befunden haben, durch die man auf die Mailadressen anderer Nutzer zugreifen konnte.
Quelle und vollstaendiger Bericht : heise.de /Zum Artikel
Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.
Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update
Quelle: camp-firefox.de/ Zum Artikel
Anscheinend als Reaktion auf die von heise Security demonstrierten Sicherheitslücken geht WhatsApp jetzt gegen den Entwickler einer Bibliothek vor, die Funktionen zum Nutzen des Chat-Services via PC bereitstellt. Der Autor hat seinen Quellcode daraufhin aus dem Netz genommen.
Allerdings hat der beliebte SMS-Ersatz WhatsApp nach wie vor ein schwerwiegendes Sicherheitsproblem: Ohne großen Aufwand kann man die Accounts anderer Nutzer übernehmen und Nachrichten im fremden Namen senden und empfangen.
Quelle: Heise.de / Zum vollstaendigen Artikel
Der beliebte SMS-Ersatz WhatsApp lässt sich mit Hilfe frei zugänglicher Tools leicht kapern, wie ein Test von heise Security ergab. Wer WhatsApp in einem öffentlichen WLAN nutzt, riskiert, dass Datenschnüffler den Account zum Senden und Empfangen von Nachrichten missbrauchen. Ist der Account einmal geknackt, kann man ihn nicht mehr absichern. Der Schnüffler kann ihn fortan beliebig nutzen.
Quelle : Heise.de / Zum villstaendigen Artilkel
Das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7 hat beunruhigende Ausmaße: Demnach beseitigt das Update Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Auf den zweiten Blick fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Betroffen ist dabei allein die Windows-Version von iTunes. Die Mac-Variante von iTunes 10.7 wurde nicht gepatcht; dort bessert Apple Fehler in WebKit über Safari-Updates aus.
Quelle: Heise.de /Zum Artikel
Google hat, ohne selbst viel Aufhebens zu machen, VirusTotal übernommen. Das VirusTotal-Team gab in einer kurzen Mitteilung bekannt, dass der Internet-Konzern den Online-Service weiterpflegen wolle, auch soll VirusTotal als eigenständige Geschäftseinheit fortbestehen und bestehende Geschäftsbeziehungen mit anderen Antivirus-Unternehmen und Sicherheitsexperten sollen bestehen bleiben.
Quelle: Heise.de /Zum Artikel
Grafik der Nachricht :
Quelle: mimikama.at /Zum Artikel
Der beliebte SMS-Ersatz WhatsApp ist nur unzureichend vor Missbrauch geschützt, wie ein Versuch von heise Security zeigt: Mit frei verfügbaren Tools gelang es, Nachrichten im Namen fremder Nutzer zu verschicken und sogar zu empfangen.
Quelle: Heise.de /Zum Atikel
