Kategorie: Important Ticker

Caphaw-Trojaner in YouTube-Anzeigen gefunden

Letzten Freitag sind Analysten bei Bromium Labs – überschattet von der Entdeckung zweier Zero-Day-Exploits in Internet Explorer und Adobe Flash – auf Malware in einem Werbenetzwerk gestoßen, das in Verbindung mit YouTube steht.  Genaueres ist noch nicht bekannt, und die Bedrohung ist noch vollständig zu entschärfen.  Am Freitag wurde Google Security auf …

Mehr ...

Uroburos – hochkomplexe Spionagesoftware mit russischen Wurzeln

Die Sicherheitsexperten von G Data haben eine hochentwickelte und komplexe Schadsoftware entdeckt und analysiert, deren Ziel es ist, hochsensible und geheime Informationen aus High-Potential-Netzwerken, wie staatlichen Einrichtungen, Nachrichtendiensten oder Großunternehmen zu stehlen. Das Rootkit mit dem Namen Uroburos arbeitet autonom und verbreitet sich selbstständig in den infizierten Netzwerken. Auch Rechner, die nicht …

Mehr ...

360 Millionen gestohlene Online-Identitäten entdeckt

Einen aufsehenerregenden Fund von annähernd 360 Millionen gestohlenen Online-Identitäten meldet dieUS-Sicherheitsfirma Hold Security.  Die Nutzernamen (zumeist E-Mail-Adressen) und Passwörter seien über verschiedenen Datenlecks entwendet worden. Es ist davon auszugehen, dass die meisten der betroffenen Firmen höchstwahrscheinlich nicht einmal von den Datenlecks wissen. Die E-Mail-Adressen stammen von großen Providern wie Google, Microsoft, Yahoo und …

Mehr ...

Apple Update: Safari und Quicktime geflickt und iTunes aktualisiert

Apple hat ein Udate für den Browser Safari und Quicktime veröffentlicht, welches insgesamt 14 Sicherheitslücken schließt. Ebenfalls gepatcht wurde iTunes. Im Webbrowser Safari wurden laut den Angaben von Apple vier Speicherfehler in den Browserengine geschlossen. Die Versionen lauten im Einzelnen: Safari 7.0.1 und früher sowie Safari 6.1.1 und früher für OS X Lion 10.7.5 …

Mehr ...

Apple: Sicherheitsupdate für iOS 6 und 7

Apple hat ein Sicherheitsupdate für Hauptversionen seines Mobilbetriebssystems iOS für iPhone, iPod touch und iPad veröffentlicht. Mit dem Update wird eine sicherheitsrelevante Sicherheitslücke geschlossen welche es ermöglicht, geschützte SSL/TLS-Sitzungen abzufangen oder zu manipulieren. Im Detail liegt es wohl daran, dass iOS die Signatur von SSL-Zertifikaten akzeptiert ohne deren Integrität zum versendenden Server zu verifizieren. Das Update …

Mehr ...

Fix-it-Tool für Zero-Day-Lücke in Internet Explorer

Microsoft hat ein Fix It Tool für die Lücke im Internet Explorer bereitgestelt, welche jedoch lediglich vor Angriffen schützt die Lücke aber nicht beseitigt.  Dem Security Advisory zufolge handelt es sich um einen Use-after-free-Bug in der Bibliothek “mshtml.dll”. Das Tool steht  für Internet Explorer 9 und 10 zur Verfügung und benötigt keinen Neustart. Bei der von …

Mehr ...

Bitcrypt: Erpressungs-Trojaner geknackt

Ist ein Erpresser Trojaner einmal auf ein System gelangt und dort aktiv, so lässt sich meinst nur gegen Zahlung eines „Lösegeldes“ das System wieder entsperren und nutzen oder der Zugriff auf sensible Daten wiederherstellen. Doch auch das gezahlte „Lösegeld“ stellt noch nicht sicher, dass die Urheber des Verbrechens sich dann auch daran …

Mehr ...

Erneut Sicherheitslücke im Adobe Flash Player

Vor wenigen Tagen machte bereits eine Sicherheitslücke im Adobe Flash Player Schlagzeilen. Nun ist eine neue Schwachstelle aufgetaucht. Cyberkriminelle können über diese Lücke Schadprogramme auf die Rechner ihrer Opfer einschleusen und Nutzerdaten ausspähen. Adobe hat bereits reagiert und ein Update bereitgestellt. Internetnutzer sollen dringend ihren Flash Player updaten. Sicherheitslücke wird bereits ausgenutzt …

Mehr ...

Download: Google Chrome 33 veröffentlicht

Der Internetkonzern Google hat offiziell die sofortige Verfügbarkeit der Version 33 von Google Chrome bekannt gegeben. Mit der neuen Version werden unter anderem zahlreiche Sicherheitslücken geschlossen. Welche genau, kann sofern Informationen zur Lücke bekannt gegeben worden sind, im Chromereleaseblog  nachgelesen werden. Zudem wird mit diesem Update der Support für Chrome Frame eingestellt. Zukünftig werden auch CRX-Erweiterungen geblockt, sofern …

Mehr ...

Facebook kauft WhatsApp für 16 Milliarden Dollar

Facebook kauft für rund 16 Milliarden Dollar den SMS-Dienst WhatsApp. Dies teilten  am Mittwochabend nach US-Börsenschluss beide Unternehmen mit. Im Detail zahlt Facebook vier Milliarden Dollar in Bar und Facebook-Aktien im Wert von zwölf Milliarden Dollar an WhatsApp. Facebook ist diesen Schritt sicherlich nicht zuletzt gegangen um die in Scharen davonlaufenden jungen User …

Mehr ...

Bitdefender Studie: Die Deutschen und der Umgang mit Social Media

Mit mehr als einer Milliarde monatlich aktiven Nutzern und mehr als 3,2 Milliarden Likes und Kommentaren jeden Tag, wird Facebook eine der attraktivsten Plattformen für Internetkriminalität in Deutschland bleiben . Doch nicht nur Facebook ist attraktiv für Cybercriminelle. Auch Twitter, Xing , LinkedIn, Google+ , Pinterest und My Space sind unter Beschuss …

Mehr ...

Neue Zero-Day-Lücke: Auch Internet Explorer 9 betroffen

Der erst kürzlich gemeldete Zero-Day-Exploit betrifft, wie ein Microsoft Sprecher nun bestätigte, auch den Internet Explorer 9. Somit sind weit mehr Nutzer von der Schwachstelle betroffen als bislang angenommen. Besonders heikel wird es für Nutzer des Internet Explorer 9 unter Windows Vista, da dort ein Upgrade auf die von Microsoft empfohlene Version 11 …

Mehr ...

Kickstarter: Nutzerdaten gehackt

Die Crowdfunding-Plattform Kickstarter wurde Opfer einer Hackattacke. Angreifer erbeuteten ein unbekannte Anzahl von Nutzerdaten. Am Samstag teilte das Unternehmen mit, man sei von Strafermittlungsbehörden auf den Einbruch hingewiesen worden und habe umgehend alle sicherheitsrelevanten Einstellung geprüft und diese ggf. verstärkt. Im eigenen Blog meldete Kickstarter das Nutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und verschlüsselte Passwörter erbeutet …

Mehr ...

Ebury-Rootki – BSI gibt Informationen für Server-Betreiber und Provider

Seit Februar 2013 hat das im Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte CERT-Bund (Computer Emergency Response Team für Bundesbehörden) verschiedene Varianten des Schadprogramms Ebury analysiert. Dabei handelt es sich um ein SSH-Rootkit mit Backdoor-Funktionalität für Linux und Unix-ähnliche Betriebssysteme. Auf infizierten Systemen, in den meisten Fällen Server, stiehlt die Schadsoftware unter anderem Zugangsdaten und übermittelt diese an …

Mehr ...

Neue Zero-Day-Lücke im Internet Explorer

Wie FireEye heute vermeldet, wurde eine neue Zero-Day-Lücke im Internet Explorer entdeckt, welche bereits aktiv von Cyberkriminellen ausgenutzt wird. Ein Microsoft Sprecher bestätigte gegenüber Computerworld, “Microsoft sind zielgerichtete Angriffe gegen Internet Explorer bekannt, die derzeit Kunden betreffen, die Internet Explorer 10 benutzen”. Mit einem Drive-by-Download kann somit Malware beim Besuch einer komprimierten Website mit …

Mehr ...

Flappy-Bird-Apps mit eingebautem Trojaner in Umlauf

Trend Micro warnt: Kopie von Original nicht zu unterscheiden, bislang entdeckte Fälschungen schicken Nachrichten an teure Bezahldienste. Eine solche Gelegenheit lassen sich Cybergangster nicht entgehen: Nur wenige Tage nach der Ankündigung des Entwicklers Dong Nguyen, das Spiel „Flappy Bird“ einzustellen, bringen sie verseuchte Kopien des Spiels über diverse App-Stores in Umlauf. Bei …

Mehr ...

BitCoin Börsen Opfer gezielter DDoS Attacken

BitCoin Börsen sind offenbar Opfer gezielter DDoS Attacken geworden. Dabei nutzten die unbekannten Angreifer eine Lücke im Bitcoin-Protokoll, gepaart mit einer Welle von Transaktionen. Die seit langem bekannte Lücke erlaubt es die ID der Transaktion zu manipulieren bevor diese bestätigt wird. So kann es unter anderem beispielsweise dazu kommen, dass die virtuelle Währung …

Mehr ...

Microsoft Patchday: Februar 2014

Mit den Februar Patches wird Microsoft fünf (sieben) Updates für teils kritische Sicherheitslücken verteilen. Eine besonders schwere Lücke wird in Windows 8.1 geschlossen. Unmittelbar bevor die Patches via Update-Programm von Windows verteilt werden, wurden von Microsoft zwei weitere Patches hinzugefügt, einer für den Internet Explorer und ein weiterer für Windows. Gründe für …

Mehr ...