Kategorie: Cybercrime

Hacker legt Kundenadressen von US-Großbank offen

Im Bankensektor ist Diskretion ein hohes Gut – da kann es geschäftsschädigend sein, wenn Hacker plötzlich die E-Mail-Adressen der eigenen Kunden erbeuten. In den USA ist jetzt genau das passiert. Ein Hacker habe sich Informationen von Kunden der Großbank JPMorgan Chase und der Supermarktkette Kroger verschafft, berichtet der Fachdienst "Security Week". Auch …

Mehr ...

ZeuS-Quellcode steht offenbar wieder zum Verkauf

In einer aktuellen Warnung weist TREND MICRO darauf hin, dass der Quellcode des gefährlichen Botnetzes „ZeuS“ seit etwa zwei Wochen in einschlägigen kriminellen Kreisen die Runde mache und zum Verkauf angeboten werde. Zwar setze diese Schadsoftware durchaus Kenntnisse voraus, über die in der Regel nur professionelle Cyberkriminelle verfügten und die der letzte …

Mehr ...

Trojaner »Lizamoon« verbreitet sich rasant

In einer der größten »Mass injection attacks« hätte es der Schädling samt einigen Ablegern geschafft, sich auf unglaublich vielen Websites einzunisten, berichtet Websense. Gestern lieferte der Security-Anbieter ein Update zu der vor zwei Tagen entdeckten Verbreitung eines neuen Digitalfieslings, der sich per SQL-Injection auf Servern einnistet. , um von dort aus einen …

Mehr ...

Malware erpresst Nutzer mit Hilfe von Polizei-Logo

Die Bundespolizei und das Bundeskriminalamt haben eine Warnung vor einer neuen Malware herausgegeben. Die Schadsoftware lädt sich automatisch beim von modifizierten Webseiten herunter und infiziert den Computer. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung …

Mehr ...

Nationales Cyber-Abwehrzentrum nimmt seine Arbeit auf

Ab heute hat Deutschland ein eigenes Cyber-Abwehrzentrum. In der neu eröffneten Einrichtung in den Räumen des federführenden Bundesamtes für Sicherheit in der Informationstechnik (BSI) arbeiten zehn Mitarbeiter und Mitarbeiterinnen. Direkt beteiligt sind ebenfalls das Bundesamt für Verfassungsschutz (BfV) sowie des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), wie das Bundesministerium des Inneren (BMI) …

Mehr ...

Zwei weitere Comodo-SSL-Registrare gehackt

In einem News-Posting gestand Robin Alden, CTO der Firma Comodo ein, dass zwei weitere Registrierungsstellen kompromittiert wurden. Bereits letzte Woche stellte sich heraus, dass sich Unbekannte über einen Comodo-Registrar gültige Zertifikate unter anderem für Microsoft, Mozilla, Yahoo, Skype und Google ausgestellt hatten. Aufgabe der Registrierungsstelle ist es, die Echtheit der im Zertifikatsantrag …

Mehr ...

Trojaner tarnt sich als DHL-Nachricht

Experten warnen vor einem Trojaner, der sich als E-Mail von DHL ausgibt. Der Empfänger soll dazu gebracht werden, den Anhang zu öffnen, in dem sich angeblich die Tracking-Nummer befindet. Fachleute von Antispam Europe machen auf einen Trojaner aufmerksam, der sich in E-Mails versteckt, die vorgeblich vom Paketdienstleister DHL kommen. Die Mail, die …

Mehr ...

Hackern gelingt Cyberangriff auf RSA Security

Die IT-Sicherheitsabteilung von EMC, RSA Security, ist das Opfer einer massiven Cyberattacke geworden. Die Firma warnt jetzt vor dem Gebrauch ihrer weitverbreiteten SecureID-Token. In einer Mitteilung auf der Webseite des Sicherheitsspezialisten gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktorenauthentifizierungssystem SecureID …

Mehr ...

Japan Katastrophen-Spam führt zu Malware

Kaspersky Lab hat eine schädliche Spam-Versendung detektiert, die sich die Katastrophe in Japan zunutze macht, um Anwender zu infizieren. Die E-Mails dieser Versendung enthalten schädliche URLs: Klickt man auf den Link, verwendet die schädliche Website JAVA-Exploits, um schädliche Anwendungen auf dem Computer zu installieren. Kaspersky Lab detektiert diese Exploits als: Downloader.Java.OpenConnection.dn und …

Mehr ...

Microsoft macht Rustock-Botnetz dicht

Das Rätsel um die Umstände des Verschwindens eines der größten Spam-Botnetze ist gelöst. Microsoft hat gemeinsam mit Sicherheitsunternehmen und Fachleuten von Universitäten das Rustock-Botnetz infiltriert und schließlich per Gerichtsbeschluss die Server vom Netz nehmen und beschlagnahmen lassen. Am 16. März sind praktisch auf einen Schlag alle bekannten Mutterschiffe des Rustock-Botnetzes verschwunden, doch …

Mehr ...

Iranische Miliz kündigt Cyberangriffe an

Eine Unterorganisation der iranischen Revolutionsgarde hat eine Hackertruppe aufgestellt. Diese will künftig Gegner über das Internet angreifen. Die iranische Basidsch-Miliz hat eine Hackertruppe aufgestellt. Diese soll künftig Cyberattacken auf antiiranische Websites durchführen, erklärte ein Kommandant der Einheit. Ein hochrangiger Militär hat ebenfalls Cyberattacken angedroht. Freiwillige Hackertruppe "Da wir Ziel von Cyberattacken sind, …

Mehr ...

Klick-Diebstahl auf Facebook breitet sich aus

Wenn einer Ihrer Facebook-Freunde ein seltsames Video empfiehlt, ist er vielleicht Opfer einer neuen Trickbetrügerei geworden. Auf Facebook breitet sich derzeit das sogenannte Like-Jacking wie eine Seuche aus. Jede Woche verbreiten sich allein im deutschsprachigen Facebook-Universum mehrere Video-Seiten, die mit einem Trick innerhalb von Stunden oft Hunderttausende von Fans sammeln. Das Phänomen …

Mehr ...

Google-Nutzer im Visier von Hackern

Google warnt vor politisch motivierten und gezielten Angriffen gegen Nutzer der eigenen Dienste. Auch Nutzer eines anderen nicht näher genannten sozialen Netzwerks stünden unter Beschuss. Laut einem Blog-Eintrag des Google-Security-Teams wird dabei eine schon längere bekannte Sicherheitslücke in einer Windows-DLL zur Darstellung von MHTML (MIME Encapsulation of Aggregate HTML) ausgenutzt. Es sind …

Mehr ...

Neues Botnetz, Drive-by-Download-Attacken und PDFs als Einfallstore für Malware

Kaspersky Lab entdeckte im Februar 2011 über 67.000 schädliche Packer, die den Netzwerkwurm Palevo schützen sollen. Dieser war verantwortlich für den Aufbau des Mariposa-Botnetzes, das von der spanischen Polizei im Jahr 2010 zerschlagen wurde. Die aktive Ausbreitung des gepackten Wurms lässt darauf schließen, dass Cyberkriminelle versuchen, ein neues Botnetz aufzubauen beziehungsweise das …

Mehr ...

Bundesregierung plant zweite Abwehreinrichtung gegen Cyberkriminalität

Die Bundesregierung will neben dem geplanten nationalen Cyber-Abwehrzentrum offenbar eine zweite zentrale Institution zur Bekämpfung von Cyberangriffen einrichten. Diese soll sich vor allem um internationale Attacken auf Unternehmen und Banken kümmern, während sich das Cyber-Abwehrzentrum auf den Schutz der Bundesregierung konzentriert. Das sagte der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, in einem …

Mehr ...

Enisa: Größe von Botnetzen wird überbewertet

Die EU-Agentur für Internetsicherheit Enisa hat einen Bericht über Botnetze veröffentlicht. Er trägt den Titel "Botnets: 10 Tough Questions". Die Behörde meldet unter anderem Zweifel an, dass die Größe eines Botnetzes unmittelbar im Zusammenhang mit dem Sicherheitsrisiko steht, das von ihm ausgeht. Auch werde die Zahl der betroffenen Geräte vermutlich aus Effektgründen …

Mehr ...

Spam-Trends

Robert Alan Soloway ist wieder draußen. Nach 32 Monaten Haft und einer Geldstrafe von 700.000 Dollar sucht der "Spam King", der einst Millionen damit verdiente, Internetnutzer mit mal lästigem, mal betrügerischem E-Mail-Werbemüll einzudecken, den Weg zurück in die Gesellschaft. Soloway ist auf Bewährung entlassen, arbeitet nun für zehn Dollar die Stunde in …

Mehr ...

WordPress verfolgt zweiten DDoS-Angriff nach China zurück

WordPress.com hat am Freitag einen weiteren DDoS-Angriff abgewehrt. Einem Bericht von PC World zufolge konnte die Attacke nach China zurückverfolgt werden. Ein erster massiver Angriff am vergangenen Donnerstag hatte dazu geführt, dass zahlreiche von WordPress gehostete Blogs zeitweise schlecht oder gar nicht zu erreichen waren. WordPress-Gründer Matt Mullenweg ging von einem politischen …

Mehr ...