Schlagwort-Archive: Sicherheitsdienstleister

Globales Spionagenetzwerk enttarnt: “Roter Oktober” ist besiegt

Russland, Europa, USA – jahrelang erbeutet ein weltweit agierendes Spionagenetzwerk Informationen von Regierungen und sendet sie auch an Server in Deutschland. Die Programmierer sprechen russisch, da ist sich das Sicherheitsunternehmen Kaspersky sicher. Nun fliegt das System auf. Die Drahtzieher handeln blitzschnell.

Der Sicherheitsdienstleister Kaspersky hat ein globales Spionagenetzwerk aufgedeckt. Nachdem das Unternehmen die Ergebnisse seiner Jagd auf die technische Struktur veröffentlichte, zogen sich die Angreifer zurück.

Quelle und vollstaendiger Bericht n-tv.de

Share

E-Mail-Dienst: Sicherheitslücken bei Web.de entdeckt

Der Sicherheitsdienstleister Sicherheit-Online.org hat mehrere Schwachstellen im Internetportal Web.de entdeckt. Vermeintlich vertrauenswürdige URLs locken Nutzer auf betrügerische Seiten.

Bedrohungen auch in sozialen Netzwerken
Bei Facebook ist diese Praxis schon länger üblich. Lockmittel wie „unfassbare“ Videos oder Bilder verlangen eine Bestätigung mit „Gefällt mir“ und ein Link zur Schadsoftware teilt sich auf Ihrer Pinnwand. So infizieren Viren Ihren Rechner, die mit der gleichen Methode auf die Rechner Ihrer Freunde gelangen.

Quelle: Computerbild.de / Zum Artikel

Via Abzocknews.de

Share

Scareware: Angriff durch falsche Virenscanner

Die Anzahl an falschen Virenscannern steigt dramatisch. Wie der Sicherheitsdienstleister Kaspersky berichtet, verdreifachte sich das Aufkommen an so genannter Scareware in den letzten fünf Monaten. Scareware ist Schadsoftware, die vorgibt, Antiviren-Software zu sein. Sie ist eines der größten Übel des Internets und von richtigen Virenscannern nur schwer zu entfernen.

Quelle: T-Online.de / Zum Artikel

via abzocknews.de

Share

Facebooks Videochat als Betrugsmasche genutzt

Der Sicherheitsdienstleister Sophos hat vor einer neuen Betrugsmasche gewarnt, die von der Neugier rund um die neue Videochat-Funktionalität von Facebook profitiert. Demnach machen diverse Facebook-Postings die Runde, die einen Link mit der Beschriftung “Enable videos calls” beinhalten.

Folgt man einem derartigen Link, fragt eine Anwendung namens “Video Call” um Erlaubnis, diverse Rechte eingeräumt zu bekommen. Die Software will die Basisinformationen des Anwenders auslesen, auf die Pinnwand posten können und Einträge auf der Pinnwand auslesen dürfen. All diese Genehmigungen fordert “Video Call” zu jeder Zeit ein. Wenn es sich um eine Facebook-Funktion handeln würde, wäre die Erteilung der Genehmigungen nicht notwendig.

Quelle: winfuture.de

Share

Online-Banking-Trojaner entwickelt sich rasant weiter

Der im Herbst letzten Jahres aufgetauchte Trojaner-Baukasten Carberp wird offenbar rasant weiter entwickelt, berichtet unter anderem der Sicherheitsdienstleister Seculert. F-Secure-Analyst Toni Koivunen bezeichnet ihn bereits als aufsteigenden Stern der Banking-Trojaner-Szene.

Waren die ersten Carberp-Versionen noch recht einfach gestrickt, kann der Trojaner mittlerweile mit einer beeindruckenden Feature-Liste aufwarten. So läuft er auf allen Windows-Versionen einschließlich Windows 7 und kommt dort laut TrustDefender sogar ohne Admin-Rechte aus. Technisch ist das nicht weiter verwunderlich, genügen diese Rechte doch, um sich etwa als Browser-Erweiterung zu registrieren. Damit kann ein Trojaner als so genannter Man-in-the-Browser auch verschlüsselt übertragene Online-Banking-Daten mitlesen und sogar manipulieren.

Quelle : heise.de

Share

Warnung vor zwielichtigen Flirt-Mails aus Russland

Betrügerische Liebesgrüße aus Russland: Wie der Sicherheitsdienstleister Panda Security berichtet, versuchen Online-Kriminelle derzeit, mit gefälschten Flirt-Nachrichten Kasse zu machen. Dazu geben sich die Drahtzieher in Sozialen Netzwerken wie Facebook als junge, attraktive Frauen und Männer aus Russland aus, die Kontakte knüpfen möchten.

Quelle : computer.t-online.de

Share

Microsoft schließt IE- und Stuxnet-Lücken

Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).

Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.

Quelle : heise.de

Es wird wie immer empfohlen sein Betriebssystem zu updaten.

Share

Adobes Schutz vor eingebetteten Skripten lückenhaft

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option “Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden” komplett zu deaktivieren.

quelle und vollstaendiger Bericht :  heise.de

Share

Webseiten-Massenhack richtet sich gegen Online-Spieler

Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.

Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.

quelle und vollstaendiger Bericht :  heise.de

Share

Fußball-WM und Office-Start: Retarus warnt vor Trojanerflut

Der Anteil virenverseuchter E-Mails hat sich im Juni verfünffacht. Zum WM-Start am 11. Juni waren es im Schnitt 1000. Der Security-Dienstleister rät zu Multiscans, also mehreren Virenscannern gleichzeitig.

Im Juni hat der Sicherheitsdienstleister Retarus fünfmal mehr virenverseuchte E-Mails aussortiert als noch im Mai. Im Normalfall enthält etwa ein Prozent der durchsuchten Nachrichten einen Virus.

quelle und voller Bericht :  zdnet.de

Share