Kategorie: Cybercrime

Angriff auf Yahoo und Microsoft in den Iran zurückverfolgt

Comodo hat den Verlust von neun digitalen Zertifikaten eingeräumt. Sie können missbraucht werden, um manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben. Inzwischen seien alle Zertifikate zurückgezogen worden, teilte das Unternehmen mit. Gestohlen wurden die Zertifikate schon am 15. März bei einem Einbruch bei einem Partner von Comodo. Microsoft zufolge …

Mehr ...

BKA: Löschen von Kinderporno-Seiten im Ausland funktioniert

Das Bundeskriminalamt (BKA) verzeichnet Fortschritte beim Löschen von kinderpornografischen Webseiten im Ausland. Das geht aus einer Statistik hervor, die der netzpolitische Sprecher der Bundestagsfraktion der Grünen, Konstantin Notz, auf Anfrage vom BKA erhalten und in Auszügen veröffentlicht hat. Demnach hatte das BKA im Januar Mitteilungen zu 143 kinderpornografischen Seiten ins Ausland versandt. …

Mehr ...

Hackern gelingt Cyberangriff auf RSA Security

Die IT-Sicherheitsabteilung von EMC, RSA Security, ist das Opfer einer massiven Cyberattacke geworden. Die Firma warnt jetzt vor dem Gebrauch ihrer weitverbreiteten SecureID-Token. In einer Mitteilung auf der Webseite des Sicherheitsspezialisten gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktorenauthentifizierungssystem SecureID …

Mehr ...

Japan Katastrophen-Spam führt zu Malware

Kaspersky Lab hat eine schädliche Spam-Versendung detektiert, die sich die Katastrophe in Japan zunutze macht, um Anwender zu infizieren. Die E-Mails dieser Versendung enthalten schädliche URLs: Klickt man auf den Link, verwendet die schädliche Website JAVA-Exploits, um schädliche Anwendungen auf dem Computer zu installieren. Kaspersky Lab detektiert diese Exploits als: Downloader.Java.OpenConnection.dn und …

Mehr ...

Microsoft macht Rustock-Botnetz dicht

Das Rätsel um die Umstände des Verschwindens eines der größten Spam-Botnetze ist gelöst. Microsoft hat gemeinsam mit Sicherheitsunternehmen und Fachleuten von Universitäten das Rustock-Botnetz infiltriert und schließlich per Gerichtsbeschluss die Server vom Netz nehmen und beschlagnahmen lassen. Am 16. März sind praktisch auf einen Schlag alle bekannten Mutterschiffe des Rustock-Botnetzes verschwunden, doch …

Mehr ...

Iranische Miliz kündigt Cyberangriffe an

Eine Unterorganisation der iranischen Revolutionsgarde hat eine Hackertruppe aufgestellt. Diese will künftig Gegner über das Internet angreifen. Die iranische Basidsch-Miliz hat eine Hackertruppe aufgestellt. Diese soll künftig Cyberattacken auf antiiranische Websites durchführen, erklärte ein Kommandant der Einheit. Ein hochrangiger Militär hat ebenfalls Cyberattacken angedroht. Freiwillige Hackertruppe "Da wir Ziel von Cyberattacken sind, …

Mehr ...

Klick-Diebstahl auf Facebook breitet sich aus

Wenn einer Ihrer Facebook-Freunde ein seltsames Video empfiehlt, ist er vielleicht Opfer einer neuen Trickbetrügerei geworden. Auf Facebook breitet sich derzeit das sogenannte Like-Jacking wie eine Seuche aus. Jede Woche verbreiten sich allein im deutschsprachigen Facebook-Universum mehrere Video-Seiten, die mit einem Trick innerhalb von Stunden oft Hunderttausende von Fans sammeln. Das Phänomen …

Mehr ...

Google-Nutzer im Visier von Hackern

Google warnt vor politisch motivierten und gezielten Angriffen gegen Nutzer der eigenen Dienste. Auch Nutzer eines anderen nicht näher genannten sozialen Netzwerks stünden unter Beschuss. Laut einem Blog-Eintrag des Google-Security-Teams wird dabei eine schon längere bekannte Sicherheitslücke in einer Windows-DLL zur Darstellung von MHTML (MIME Encapsulation of Aggregate HTML) ausgenutzt. Es sind …

Mehr ...

Neues Botnetz, Drive-by-Download-Attacken und PDFs als Einfallstore für Malware

Kaspersky Lab entdeckte im Februar 2011 über 67.000 schädliche Packer, die den Netzwerkwurm Palevo schützen sollen. Dieser war verantwortlich für den Aufbau des Mariposa-Botnetzes, das von der spanischen Polizei im Jahr 2010 zerschlagen wurde. Die aktive Ausbreitung des gepackten Wurms lässt darauf schließen, dass Cyberkriminelle versuchen, ein neues Botnetz aufzubauen beziehungsweise das …

Mehr ...

Bundesregierung plant zweite Abwehreinrichtung gegen Cyberkriminalität

Die Bundesregierung will neben dem geplanten nationalen Cyber-Abwehrzentrum offenbar eine zweite zentrale Institution zur Bekämpfung von Cyberangriffen einrichten. Diese soll sich vor allem um internationale Attacken auf Unternehmen und Banken kümmern, während sich das Cyber-Abwehrzentrum auf den Schutz der Bundesregierung konzentriert. Das sagte der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, in einem …

Mehr ...

Enisa: Größe von Botnetzen wird überbewertet

Die EU-Agentur für Internetsicherheit Enisa hat einen Bericht über Botnetze veröffentlicht. Er trägt den Titel "Botnets: 10 Tough Questions". Die Behörde meldet unter anderem Zweifel an, dass die Größe eines Botnetzes unmittelbar im Zusammenhang mit dem Sicherheitsrisiko steht, das von ihm ausgeht. Auch werde die Zahl der betroffenen Geräte vermutlich aus Effektgründen …

Mehr ...

Spam-Trends

Robert Alan Soloway ist wieder draußen. Nach 32 Monaten Haft und einer Geldstrafe von 700.000 Dollar sucht der "Spam King", der einst Millionen damit verdiente, Internetnutzer mit mal lästigem, mal betrügerischem E-Mail-Werbemüll einzudecken, den Weg zurück in die Gesellschaft. Soloway ist auf Bewährung entlassen, arbeitet nun für zehn Dollar die Stunde in …

Mehr ...

WordPress verfolgt zweiten DDoS-Angriff nach China zurück

WordPress.com hat am Freitag einen weiteren DDoS-Angriff abgewehrt. Einem Bericht von PC World zufolge konnte die Attacke nach China zurückverfolgt werden. Ein erster massiver Angriff am vergangenen Donnerstag hatte dazu geführt, dass zahlreiche von WordPress gehostete Blogs zeitweise schlecht oder gar nicht zu erreichen waren. WordPress-Gründer Matt Mullenweg ging von einem politischen …

Mehr ...