Schlagwort-Archive: Sicherheitsexperten

Kamerun hat die gefährlichste Top-Level-Domain

Die Sicherheitsexperten von McAfee haben die dritte Ausführung des Reports ‘Mapping the Mal Web‘ vorgelegt. Den ersten Platz im Hinblick auf die gefährlichsten Top-Level-Domains der Welt belegt hierbei Kamerun.

Über 36 Prozent der Webseiten mit der Endung “.cm” stellen den Beobachtungen von McAfee zufolge ein Sicherheitsrisiko für die Besucher dar. Als möglichen Grund führten die Experten die große Verwechslungsgefahr mit der Endung “.com” an.

Während die Top-Level-Domain “.com” im vergangenen Kalenderjahr noch den neunten Platz belegte, so findet sich diese Endung nun auf dem zweiten Platz mit rund 32 Prozent ein.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Schädling zielt auf Zugangsdaten von Skype ab

Die Sicherheitsexperten der Firma ‘Trend Micro‘ wurden auf einen neuen Trojaner namens “Troj_Vilsel.EA” aufmerksam. Dieser Schädling soll es in erster Linie auf die Zugangsdaten der Nutzer zum VoIP-Dienst Skype abgesehen haben.

Vorrangig soll sich der Trojaner über manipulierte Internetseiten verbreiten. Die zugehörigen Links zu diesen Seiten scheint der Schadcode auch an die Kontakte der betroffenen Nutzer über die Instant-Messaging-Funktion zu verschicken.

Überdies werden auch Daten aus der Kontaktliste und dem Profil, wie beispielsweise Telefonnummern, gesammelt, heißt es vom Sicherheitsdienstleister Trend Micro.

quelle : winfuture.de, hier klicken um den vollen Artikel zu lesen.

Share

Kritische Sicherheitslücke in “GIMP” entdeckt

Die Sicherheitsexperten von Secunia wurden auf eine Lücke in der quelloffenen Bildbearbeitungs-Software “GNU Image Manipulation Program” (GIMP) aufmerksam. Möglicherweise könnte hierbei das System der Anwender übernommen werden.

Den Angaben von Secunia zufolge steht diese Problematik im Zusammenhang mit entsprechend manipulierten Bilddateien im BMP-Format (BITMAP).

quelle : winfuture.de, hier klicken um den vollen Artikel zu lesen.

Share

Conficker-Wurm infizierte bereits 7 Millionen PCs

Der bekannte Internet-Wurm Conficker hat einen fragwürdigen Meilenstein erreicht. Innerhalb von einem Jahr konnte er sieben Millionen PCs infizieren, fanden die Forscher von der Shadowserver Foundation heraus.

Obwohl Conficker allgemein bekannt ist, gibt es noch immer viele Systeme, auf denen sich der Wurm einnisten kann. Sicherheitsexperten gehen davon aus, dass es sich dabei in den meisten Fällen um Windows-PCs ohne gültige Lizenz handelt. Diese Maschinen können keine Patches über Windows Update herunterladen, die das Problem beseitigen würden.

Trotz seiner massenhaften Verbreitung, haben die Conficker-Autoren bislang kaum etwas Nützliches mit ihrer Macht angestellt.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Facebook: Botnetz zielt auf Kontodaten der User ab

Die Sicherheitsexperten von AppRiver haben eine ‘Warnmeldung‘ veröffentlicht, die sich besonders an die Nutzer von Facebook richtet. Angeblich steht das darin geschilderte Unterfangen in Verbindung mit dem Botnetz Zeus.

Die Angreifer setzen bei ihren Machenschaften sowohl auf Phishing als auch auf einen Trojaner. Zunächst werden die Nutzer von Facebook durch eine gefälschte E-Mail auf ein angebliches Update des weltgrößten Sozialen Netzwerks aufmerksam gemacht. Da die elektronische Post sehr stark an eine von Facebook verschickte Mail erinnert, ist an dieser Stelle erhöhte Vorsicht geboten.

In den Umlauf gebracht werden die dubiosen Nachrichten angeblich vom Botnetz Zeus.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

“Bredolab” Trojaner verbreitet sich rasch im Netz

Die Sicherheitsexperten von MessageLabs haben einen drastischen Anstieg bei der Verbreitung des Trojaners “Bredolab” festgestellt. Angeblich wird der Schädling vom Botnetz “Cutwail” verschickt.

“Bredolab” soll bereits 5,6 Prozent des gesamten Malware-Aufkommens im Internet ausmachen. In den Umlauf gebracht wird der Trojaner den Angaben der Experten von MessageLabs zufolge über Spam-Mails. Das Interesse der Empfänger soll eine E-Mail über eine angeblich verschickte Postsendung wecken. Der Schadcode selbst befindet sich im Anhang der virtuellen Post.

quelle : winfuture.de, Bericht hier.

Share

Virus befällt australischen Stromversorger

Einem Bericht des Sydney Morning Herald zufolge hat ein Virus das Verwaltungsnetzwerk des australischen Stromversorgers Integral Energy befallen. Das Netzwerk der Prozessleittechnik, in dem die Stromerzeugung und Verteilung gesteuert wird, soll jedoch nicht betroffen sein. Aufgrund verschiedener Vorfälle in der Vergangenheit bei anderen Energieerzeugern spekulieren Sicherheitsexperten bereits, ob der Virus möglichweise doch den Sprung in die Leittechnik schaffen und es deshalb bespielsweise zu Stromausfällen in den versorgten Gebieten New South Wales und Queensland kommen könnte.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Schattenwirtschaft: DDoS-Angriff ab 10 Euro pro Stunde

Die Sicherheitsexperten von G Data haben die Strukturen der Schattenwirtschaft untersucht. Dort gibt es Allrounder und spezialisierte Anbieter, die beispielsweise nur mit gestohlenen Kreditkartendaten handeln. Die Preise werden von Angebot und Nachfrage bestimmt: Kreditkartendaten sind ab 2 Euro zu haben, DDoS-Angriffe ab 10 Euro.

G Data zufolge arbeiten die Cyberkriminellen wie in einem realen Wirtschaftssystem mit ausgefeilten Distributionswegen und Marketingstrategien. Sie handeln nach streng ökonomischen Prinzipien, bei denen die Profitmaximierung klar im Vordergrund steht, wie Ralf Benzmüller, Leiter der G Data Security Labs, erklärt. So gibt es spezialisierte Plattformen, auf denen etwa nur mit Kreditkartendaten gehandelt wird. Deren Anbieter bieten oft auch zugehörige Service-Leistungen an, etwa das Kopieren der Daten auf Kreditkartenrohlinge.

Die Konkurrenz ist den Sicherheitsexperten zufolge groß, der Preisdruck immens. So werden denn zum Teil DDoS-Anriffe auf Webserver schon für 10 Euro pro Stunde angeboten, 1 Millionen Spam-Mails sind ab 300 Euro zu haben und Kreditkartendaten ab 2 Euro. Auch mit gefälschten Ausweisen und Führerscheinen wird gehandelt (Einstiegspreis: 50 Euro) oder mit Accouts für DHL Packstationen (Einstiegspreis: 50 Euro).

Produkte, die nicht mehr gut laufen, werden flott aus dem Angebot entfernt, so G Data.

quelle : testticker.de, hier klicken um den vollen Artikel zu lesen.

Share