Kategorie: Cybercrime

Hacker verkaufen PlayStation-Kreditkartendaten per Onlineforum

Sicherheitsforscher haben Hackerforen ausgemacht, in denen offenbar jene 70 Millionen Nutzerdaten zum Kauf angeboten werden, die Sony vergangene Woche gestohlen worden sind. Sony hatte erklärt, es gebe keine Hinweise darauf, dass auch Kreditkartendaten abhanden gekommen seien. Man könne dies aber nicht ausschließen. Kevin Stevens von Trend Micro teilte via Twitter mit, dass …

Mehr ...

Englische Traumhochzeit und Eishockey-WM im Visier der Hacker

Die königliche Hochzeit in England und die Eishockey-WM in der Slowakei stehen im Fokus von Cyberkriminellen. Die Sicherheitsexperten von ESET haben in den vergangenen Tagen erhöhte Infektionsraten sowie verseuchte Webseiten rund um die aktuellen Society- und Sportveranstaltungen festgestellt. Sie warnen vor zu sorglosem Umgang mit Suchergebnissen im Netz. Wenn am morgigen Freitag …

Mehr ...

Die meisten Hacker-Attacken kommen aus Russland

Russland hat die USA im letzten Quartal 2010 als Ursprungsland von Hackerattacken überholt. Das ist im Bericht "State of the Internet" von Akamai Technologies, einem Anbieter von Webbeschleunigungsdiensten, nachzulesen. Für den Bericht hat Akamai die Daten von Hunderten Millionen Webverbindungen ausgewertet, die über die Server des Unternehmens hergestellt werden. Danach kamen 12 …

Mehr ...

Online-Banking-Trojaner nimmt Chrome und Opera ins Visier

Der Online-Banking-Trojaner SpyEye kann nun auch gezielt Zugangsdaten von Chrome- und Opera-Nutzern ausspähen, wie Sicherheitsexperte Brian Krebs berichtet. Bislang haben sich SpyEye und seine kriminellen Verwandten in erster Linie an die Fersen von Internet Explorer und Firefox geheftet. Zwar war das Keylogger-Modul des Spionageprogramms schon zuvor in der Lage, Tastatureingaben des Opfers …

Mehr ...

Playstation Network: Worauf Kunden jetzt achten sollten

Nach dem Einbruch in das Playstation Network (PSN) fragen sich 77 Millionen Nutzer, welche Gefahr ihnen durch den Datenklau droht und ob sie jetzt noch etwas tun können, um den Schaden zu begrenzen. Nach Angaben von Sony hatte der Eindringling vom 17. bis 19. April Zugriff auf die Nutzerdaten, darunter Adresse, Geburtsdatum, …

Mehr ...

Iran wieder von Cyber-Attacke getroffen

Der Computervirus namens Stars sei über offizielle Dokumente in mehrere Computernetzwerke eingeschleust worden, sagte der iranische Armeekommandeur Gholam Resa Dschalali laut einem Bericht der iranischen Nachrichtenagentur Mehr vom Montag. Zunächst habe der Computervirus nur "begrenzte Schäden" angerichtet, Experten prüften aber weiter sein wirkliches Schadenspotenzial und das genaue Ziel der Cyberattacke. Dschalali machte …

Mehr ...

Datenpanne kostet im Schnitt 3,4 Mio Euro

Der oberste Datenschützer Deutschlands, Peter Schaar, fordert in seinem Tätigkeitsbericht, dass die Datentechnologie die Menschen befähigen müsse, die Kontrolle über ihre Daten wiederzugewinnen. Das setzt voraus, dass die Deutschen ebendiese Kontrolle schon verloren haben. Eine wenig beruhigende Perspektive, die aber durchaus zu einem guten Teil selbst verschuldet ist. Denn obwohl der Gesetzgeber …

Mehr ...

Schädlinge haben es auf Java-Sicherheitslücken abgesehen

Die aktuellen Analysen der G Data SecurityLabs zeigen, dass OnlineKriminelle bei der Verbreitung von Computerschädlingen immer stärker auf nicht geschlossene Java-Sicherheitslücken setzen. Im gesamten ersten Quar-tal dominierten entsprechende Schädlinge die Malware-Charts. Allein im vergangenen Monat waren gleich fünf Trojanische Pferde in der Malware Top 10 vertreten, die es auf Schwachstellen in Java …

Mehr ...

Hacker verschaffte sich Zugang zu ESA-Servern

Die europäische Raumfahrtagentur ESA hat bestätigt, dass es einem Angreifer gelungen ist, in ihre Computersysteme einzudringen. Der Hacker nennt sich selbst TinKode und soll aus Rumänien stammen. Als Beweis für seinen Hack hatte der Täter die Konfigurationsdateien des Webservers sowie Zugangsdaten zum Content Management Systen, dem Admin-Bereich und zu FTP-Accounts veröffentlicht. Wie …

Mehr ...

Ashampoo wurde Ziel eines Hacker-Angriffs

Hacker verschafften sich Zugriff auf einen unserer Server. Der Einbruch wurde von uns entdeckt und sofort unterbrochen. Die Sicherheitslücke, über die sich die Hacker den Zugriff verschafften, wurde unverzüglich geschlossen. Zeitgleich haben wir den Vorgang polizeilich zur Anzeige gebracht. Weitere Ermittlungen laufen. Die Spuren der gut getarnten Hacker verlaufen sich aktuell leider …

Mehr ...

Stuxnet: Viele deutsche Unternehmen betroffen

Der Sicherheitsdienstleister McAfee hat eine Umfrage unter 200 IT-Verantwortlichen von Konzernen in 14 Ländern durchgeführt und die gewonnen Erkenntnisse veröffentlicht. Dabei geht es um den Schadcode namens Stuxnet. Laut einem Artikel von 'Spiegel Online' hat der Computerschädling Stuxnet deutsche Energieunternehmen in überdurchschnittlich hoher Zahl getroffen. 59 Prozent der befragten Strom-, Gas- und …

Mehr ...

BitDefender veröffentlicht aktuelle Zahlen zu Social-Scam

Mit der Entwicklung der App safego hat BitDefender Facebook-Usern bereits ein wichtiges Sicherheits-Tool zum Schutz vor Online-Betrügern an die Hand gegeben. Jetzt hat der Internet-Security-Experte basierend auf den Auswertungen von safego eine ausführliche Analyse veröffentlicht, die die beliebtesten Taktiken und Köder der Facebook-Betrüger aufdeckt. Hier zeigt sich, dass User vor allem über …

Mehr ...

Phishing bei der DiBa

Die Bank ING-DiBa warnt ihre Kunden vor Phishing- Versuchen. Solche Meldungen bringt die Bank in der Regel nur, wenn es sich nicht mehr nur um Einzelfälle handelt. In einer Mitteilung an seine Kunden meldet DiBa, dass einige Phishing-Versuche den Kunden in die Irre führen wollen, indem sie angeblich TAN-Listen prüfen wollen. Die …

Mehr ...

Erpresser-Malware täuscht Windows-Aktivierung vor

Ein kürzlich entdeckter Schädling blockiert den PC des Opfers und gibt vor, Windows müsse aktiviert werden. Um einen Freischalt-Code zu erhalten, sollen die Opfer eine teure internationale Telefonnummer anrufen. Doch es gibt auch kostenlose Abhilfe. So genannte Ransomware blockiert den Rechner und verlangt die Zahlung eines Lösegelds. Bekanntester Vertreter dieser Malware-Gattung ist …

Mehr ...

Blog-Hoster WordPress gehackt

Unbekannte sind in die Server des Blog-Hosters WordPress eingedrungen und haben möglicherweise vertrauliche Teile des Quellcodes gestohlen, wie der Entwickler Matt Mullenweg im Unternehmensblog berichtet. Zwar ist die Blog-Software Open Source, einige auf den Servern befindliche Codebestandteile von der Betreiberfirma Automattic und Partnerfirmen waren jedoch nicht für die Öffentlichkeit bestimmt. Laut Mullenweg …

Mehr ...

Polizei findet 3.800 Viren

Das Ganze kam ans Tageslicht, als Hacker vom PC der 32-Jährigen 100 Transaktionsnummern (TAN) für den Zugriff auf ihr Online-Bankkonto klauten. Damit gelang es Tatverdächtigen aus dem Raum Hessen, 650 Euro abzubuchen. Die Ermittlungen der Polizei ergaben, dass die Frau an ihrem Computer über das Internet die Online-Banking-Internetseite der Postbank aufgerufen hatte, …

Mehr ...

Sonderbare Vermarktung von FakeAv

Die mit schädlichen Unterdomains durchsetzten Domains .co.cc, die in den letzten Monaten Exploit-Pages und schädliche Java Applets hosteten, beherbergen nun Seiten mit FakeAv sowie "BestAntivirus2011.exe”. Während das Auftauchen von FakeAv auf .co.cc für die Sicherheitsexperten im Prinzip keine große Überraschung darstellt, stach eine unter den zehntausenden von .co.cc-Subdomains, die in den letzten …

Mehr ...

F-Secure warnt vor mTAN-Diebstahl mittels infizierter Zertifikate

Die Viren-Spezialisten von F-Secure haben eine Variante des Trojaners "SpyEye" entdeckt, der Webseiten von europäischen Banken attackiert, die das mobile TAN (mTAN)-Verfahren zur Autorisierung von Überweisungen verwenden. Der Schädling dient dazu, die mTANs abzufangen, die per SMS an die Mobiltelefone der Bankkunden gesendet werden. Der Trojaner "SpyEye" befällt Webseiten von Banken, die …

Mehr ...