Kategorie: Cybercrime

Malware erpresst Nutzer mit Hilfe von Polizei-Logo

Die Bundespolizei und das Bundeskriminalamt haben eine Warnung vor einer neuen Malware herausgegeben. Die Schadsoftware lädt sich automatisch beim von modifizierten Webseiten herunter und infiziert den Computer. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung …

Mehr ...

Nationales Cyber-Abwehrzentrum nimmt seine Arbeit auf

Ab heute hat Deutschland ein eigenes Cyber-Abwehrzentrum. In der neu eröffneten Einrichtung in den Räumen des federführenden Bundesamtes für Sicherheit in der Informationstechnik (BSI) arbeiten zehn Mitarbeiter und Mitarbeiterinnen. Direkt beteiligt sind ebenfalls das Bundesamt für Verfassungsschutz (BfV) sowie des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), wie das Bundesministerium des Inneren (BMI) …

Mehr ...

Zwei weitere Comodo-SSL-Registrare gehackt

In einem News-Posting gestand Robin Alden, CTO der Firma Comodo ein, dass zwei weitere Registrierungsstellen kompromittiert wurden. Bereits letzte Woche stellte sich heraus, dass sich Unbekannte über einen Comodo-Registrar gültige Zertifikate unter anderem für Microsoft, Mozilla, Yahoo, Skype und Google ausgestellt hatten. Aufgabe der Registrierungsstelle ist es, die Echtheit der im Zertifikatsantrag …

Mehr ...

Trojaner tarnt sich als DHL-Nachricht

Experten warnen vor einem Trojaner, der sich als E-Mail von DHL ausgibt. Der Empfänger soll dazu gebracht werden, den Anhang zu öffnen, in dem sich angeblich die Tracking-Nummer befindet. Fachleute von Antispam Europe machen auf einen Trojaner aufmerksam, der sich in E-Mails versteckt, die vorgeblich vom Paketdienstleister DHL kommen. Die Mail, die …

Mehr ...

Anti-Theft-Apps für Android: keine echten Hürden für Diebe

Anti-Theft-Programme sollen ein Handy nach einem Diebstahl unbrauchbar machen. Doch ein ZDNet-Test zeigt Mängel auf: Hintertüren werden nicht geschlossen und gelöschte Daten lassen sich mit einem Undelete-Tool wiederherstellen. Wer auf sein Smartphone nicht aufpasst, riskiert schnell, Opfer eines Diebstahls zu werden. Insbesondere hochpreisige Geräte sind bei Langfingern beliebt. Meist geht es den …

Mehr ...

Aprilscherze locken in die Schadcode-Falle

Der erste April ist weltweit ein beliebtes Datum, um Mitbürger auf die Rolle zu nehmen. Das wissen auch Online-Kriminelle und nutzen ihrerseits diesen Tag alljährlich zur Verbreitung von Schadcode. G Data rechnet daher in den kommenden Tagen mit dem Aufkommen gefährlicher Aprilscherz-Mails, die Anwender in die Malware-Falle locken sollen. Neben Spam setzen …

Mehr ...

Brian Krebs nennt Hintergründe zum Botnetzwerk

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland. Der Sicherheitsexperte Brian Krebs hat Details über das abgeschaltete Rustock-Botnet veröffentlicht. Krebs machte einen Reseller ausfindig, der …

Mehr ...

Aktuelle Warnung vor Trojaner-Angriff mit gefälschter Paket-Benachrichtigung

Die antispameurope® GmbH warnt in einer aktuellen Meldung vor einer Attacke mit Schad-E-Mails. Der Absender der mit einem Trojaner verseuchten Spam-Mail weise im Betreff auf eine angebliche Benachrichtigung des Logistikunternehmens DHL hin. Im eigentlichen E-Mail-Text werde der vermeintliche Empfänger des Paketes auf weitere Informationen zu dem Paket selbst sowie der Tracking-Nummer hingewiesen, …

Mehr ...

MySQL-Webseiten wurden via SQL-Injection gehackt

Mehrere Webseiten des Datenbank-Dienstleisters MySQL wurden am Wochenende gehackt. Peinliches Detail für das Unternehmen: Die Angreifer hatten ausgerechnet mit einer SQL-Injection Erfolg. Sie verschafften sich damit Zugang zu den Datenbanken hinter verschiedenen Landesversionen des Portals. Dabei erlangten sie Zugang zu E-Mail-Adressen und anderen Daten von Mitarbeitern und Nutzern sowie zu Informationen über …

Mehr ...

Gefälschte BKA-Mitteilung

Seitdem im letzten Jahr Stuxnet Schlagzeilen gemacht hat, ist das Interesse an Industriesteuerungssystemen (Industrial Control Systems, ICS) enorm gestiegen. Diese Entwicklung wird durch die Tatsache belegt, dass in der jüngsten Vergangenheit eine regelrechte Flut an Meldungen von (nicht gepatchten) Zero-Day-Schwachstellen und Exploits verzeichnet wurde. Zu Wochenbeginn wurden auf Bugtrag nicht weniger als …

Mehr ...

Hacker fälschte SSL-Zertifikate bekannter Anbieter

Der Angreifer brach in eine Zertifizierungsstelle ein und holte sich Zertifikate, unter denen er als Mozilla, Microsoft, Google oder Yahoo auftreten konnte. Erst jetzt gab die Zertifizierungsstelle Comodo bekannt, am 15. März gehackt worden zu sein.  Der Angreifer hatte sich selbst Zertifikate ausgestellt, mit denen er sich als eine von 9 populären …

Mehr ...

Stuxnet reloaded

Seit Stuxnet ist das Interesse an Steuerungssystem-Sicherheit in industriellen Anlagen (ICS) stark gestiegen. Kaspersky Lab verweist aktuell auf zahlreiche öffentlich verfügbare Zero-Day-Sicherheitslücken und Exploits. So machten Sicherheitsexperten vor kurzem 34 ungepatchte Schwachstellen aus. Der Nachrichtendienst „The Register“ recherchierte auch, dass offenbar ein umfassendes Exploit Pack für SCADA zum Verkauf steht. Die Anfälligkeit …

Mehr ...

Sicherheitsexperten warnen: Direkte Angriffe auf Manager

Die Vorstände, Chefs und leitenden Manager von Unternehmen und bedeutenden Organisationen könnten von den Cyberkriminellen direkt anvisiert werden, warnt Trusteer. Auf dem Sicherheits-Blog äußert Trusteer-Chef Mickey Boodaei seine Bedenken, dass die Rechner von Führungskräften gezielt infizierte werden, da über diese Schiene wertvolle Firmengeheimnisse locken. Boodaei erklärte, dass viele Manager mit Google Alert …

Mehr ...

Hacker attackieren EU-Kommission

"Gravierend" nennt die EU-Kommission einen Angriff, den Unbekannte auf ihre Computersysteme durchgeführt haben. Details zur Attacke verrät die Kommission nicht – die Sicherheitsexperten haben aber für Mitarbeiter alle externen Zugriffe auf das Netzwerk gesperrt. Die EU-Kommission ist das Ziel eines "gravierenden Cyber-Angriffs" geworden. Das bestätigte ein Sprecher der Kommission der BBC. Andere Quellen …

Mehr ...

Liz Taylors Tod bei Twitter missbraucht

Liz Taylors Tod bei Twitter missbraucht: Deutsche mit 20 Prozent besonders anfällig. Dabei fielen auch deutsche Twitter-Nutzer oft auf einen betrügerischen, verkürzten Link herein, der Download von Filmen der verstorbenen Hollywood-Diva in Aussicht stellt. Allerdings führt der Link nicht auf ein Downloadportal, sondern auf eine Affiliate-Betrugsseite, um den Traffic auf dieser Seite …

Mehr ...

Angriff auf Yahoo und Microsoft in den Iran zurückverfolgt

Comodo hat den Verlust von neun digitalen Zertifikaten eingeräumt. Sie können missbraucht werden, um manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben. Inzwischen seien alle Zertifikate zurückgezogen worden, teilte das Unternehmen mit. Gestohlen wurden die Zertifikate schon am 15. März bei einem Einbruch bei einem Partner von Comodo. Microsoft zufolge …

Mehr ...

BKA: Löschen von Kinderporno-Seiten im Ausland funktioniert

Das Bundeskriminalamt (BKA) verzeichnet Fortschritte beim Löschen von kinderpornografischen Webseiten im Ausland. Das geht aus einer Statistik hervor, die der netzpolitische Sprecher der Bundestagsfraktion der Grünen, Konstantin Notz, auf Anfrage vom BKA erhalten und in Auszügen veröffentlicht hat. Demnach hatte das BKA im Januar Mitteilungen zu 143 kinderpornografischen Seiten ins Ausland versandt. …

Mehr ...

Hackern gelingt Cyberangriff auf RSA Security

Die IT-Sicherheitsabteilung von EMC, RSA Security, ist das Opfer einer massiven Cyberattacke geworden. Die Firma warnt jetzt vor dem Gebrauch ihrer weitverbreiteten SecureID-Token. In einer Mitteilung auf der Webseite des Sicherheitsspezialisten gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktorenauthentifizierungssystem SecureID …

Mehr ...