Comodo hat den Verlust von neun digitalen Zertifikaten eingeräumt. Sie können missbraucht werden, um manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben. Inzwischen seien alle Zertifikate zurückgezogen worden, teilte das Unternehmen mit. Gestohlen wurden die Zertifikate schon am 15. März bei einem Einbruch bei einem Partner von Comodo. Microsoft zufolge …
Mehr ...Das Bundeskriminalamt (BKA) verzeichnet Fortschritte beim Löschen von kinderpornografischen Webseiten im Ausland. Das geht aus einer Statistik hervor, die der netzpolitische Sprecher der Bundestagsfraktion der Grünen, Konstantin Notz, auf Anfrage vom BKA erhalten und in Auszügen veröffentlicht hat. Demnach hatte das BKA im Januar Mitteilungen zu 143 kinderpornografischen Seiten ins Ausland versandt. …
Mehr ...Die IT-Sicherheitsabteilung von EMC, RSA Security, ist das Opfer einer massiven Cyberattacke geworden. Die Firma warnt jetzt vor dem Gebrauch ihrer weitverbreiteten SecureID-Token. In einer Mitteilung auf der Webseite des Sicherheitsspezialisten gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktorenauthentifizierungssystem SecureID …
Mehr ...Kaspersky Lab hat eine schädliche Spam-Versendung detektiert, die sich die Katastrophe in Japan zunutze macht, um Anwender zu infizieren. Die E-Mails dieser Versendung enthalten schädliche URLs: Klickt man auf den Link, verwendet die schädliche Website JAVA-Exploits, um schädliche Anwendungen auf dem Computer zu installieren. Kaspersky Lab detektiert diese Exploits als: Downloader.Java.OpenConnection.dn und …
Mehr ...Das Rätsel um die Umstände des Verschwindens eines der größten Spam-Botnetze ist gelöst. Microsoft hat gemeinsam mit Sicherheitsunternehmen und Fachleuten von Universitäten das Rustock-Botnetz infiltriert und schließlich per Gerichtsbeschluss die Server vom Netz nehmen und beschlagnahmen lassen. Am 16. März sind praktisch auf einen Schlag alle bekannten Mutterschiffe des Rustock-Botnetzes verschwunden, doch …
Mehr ...Eine Unterorganisation der iranischen Revolutionsgarde hat eine Hackertruppe aufgestellt. Diese will künftig Gegner über das Internet angreifen. Die iranische Basidsch-Miliz hat eine Hackertruppe aufgestellt. Diese soll künftig Cyberattacken auf antiiranische Websites durchführen, erklärte ein Kommandant der Einheit. Ein hochrangiger Militär hat ebenfalls Cyberattacken angedroht. Freiwillige Hackertruppe "Da wir Ziel von Cyberattacken sind, …
Mehr ...Wenn einer Ihrer Facebook-Freunde ein seltsames Video empfiehlt, ist er vielleicht Opfer einer neuen Trickbetrügerei geworden. Auf Facebook breitet sich derzeit das sogenannte Like-Jacking wie eine Seuche aus. Jede Woche verbreiten sich allein im deutschsprachigen Facebook-Universum mehrere Video-Seiten, die mit einem Trick innerhalb von Stunden oft Hunderttausende von Fans sammeln. Das Phänomen …
Mehr ...Google warnt vor politisch motivierten und gezielten Angriffen gegen Nutzer der eigenen Dienste. Auch Nutzer eines anderen nicht näher genannten sozialen Netzwerks stünden unter Beschuss. Laut einem Blog-Eintrag des Google-Security-Teams wird dabei eine schon längere bekannte Sicherheitslücke in einer Windows-DLL zur Darstellung von MHTML (MIME Encapsulation of Aggregate HTML) ausgenutzt. Es sind …
Mehr ...Kaspersky Lab entdeckte im Februar 2011 über 67.000 schädliche Packer, die den Netzwerkwurm Palevo schützen sollen. Dieser war verantwortlich für den Aufbau des Mariposa-Botnetzes, das von der spanischen Polizei im Jahr 2010 zerschlagen wurde. Die aktive Ausbreitung des gepackten Wurms lässt darauf schließen, dass Cyberkriminelle versuchen, ein neues Botnetz aufzubauen beziehungsweise das …
Mehr ...Die Bundesregierung will neben dem geplanten nationalen Cyber-Abwehrzentrum offenbar eine zweite zentrale Institution zur Bekämpfung von Cyberangriffen einrichten. Diese soll sich vor allem um internationale Attacken auf Unternehmen und Banken kümmern, während sich das Cyber-Abwehrzentrum auf den Schutz der Bundesregierung konzentriert. Das sagte der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, in einem …
Mehr ...Die EU-Agentur für Internetsicherheit Enisa hat einen Bericht über Botnetze veröffentlicht. Er trägt den Titel "Botnets: 10 Tough Questions". Die Behörde meldet unter anderem Zweifel an, dass die Größe eines Botnetzes unmittelbar im Zusammenhang mit dem Sicherheitsrisiko steht, das von ihm ausgeht. Auch werde die Zahl der betroffenen Geräte vermutlich aus Effektgründen …
Mehr ...Robert Alan Soloway ist wieder draußen. Nach 32 Monaten Haft und einer Geldstrafe von 700.000 Dollar sucht der "Spam King", der einst Millionen damit verdiente, Internetnutzer mit mal lästigem, mal betrügerischem E-Mail-Werbemüll einzudecken, den Weg zurück in die Gesellschaft. Soloway ist auf Bewährung entlassen, arbeitet nun für zehn Dollar die Stunde in …
Mehr ...WordPress.com hat am Freitag einen weiteren DDoS-Angriff abgewehrt. Einem Bericht von PC World zufolge konnte die Attacke nach China zurückverfolgt werden. Ein erster massiver Angriff am vergangenen Donnerstag hatte dazu geführt, dass zahlreiche von WordPress gehostete Blogs zeitweise schlecht oder gar nicht zu erreichen waren. WordPress-Gründer Matt Mullenweg ging von einem politischen …
Mehr ...
