Lücke in Symantec Antivirus gefährdet Netzwerk

Verschiedene Symantec-Produkte haben eine Sicherheitslücke, die Firmen-Netzwerken großen Schaden zufügen kann. Problematisch ist das zugrunde liegende Intel Alert Management System. Die Schwachstelle geht vom Symantec Intel Alert Management System (AMS) aus. Dieses installiert einen Alarmdienst, den Alert Handler Service (HNDLRSVC). Er reagiert auf die Kommandos des AMS-Servers. Wie Sicherheitsexperten berichten, führt der Alert-Handler-Dienst …

Mehr ...

Neue Spoofing-Lücke in allen IE-Versionen

  Internet Explorer hat in den Versionen 7, 8 und 9 eine Sicherheitslücke, die Angreifer ausnutzen können, um einem Surfer eine andere – potenziell schädliche – Webseite anzuzeigen als jene, die er gerade ansurft. Solche Attacken werden als Spoofing bezeichnet. Sicherheitsexperten weisen darauf hin, dass Internet Explorer 7,8 und 9 auf eine …

Mehr ...

Internet Explorer 9 erschienen

Fast auf den Tag genau ein Jahr nach Veröffentlichung der ersten Vorschau-Version hat Microsoft die fertige Version 9 seines Webbrowsers Internet Explorer zum Herunterladen freigegeben. Internet Explorer 9 steht auf 32- und 64-Bit-Systemen unter Windows 7, Vista und Server 2008 in 40 Sprachen bereit (Download der Releasse-Version über die internationale Website von …

Mehr ...

Google löscht am 31. Juli alle privaten Nutzerprofile

Google will alle privaten Nutzerprofile löschen. Stichtag ist der 31. Juli 2011, wie der Konzern in einem Hilfeartikel zu seinem Dienst Profiles schreibt. Eine öffentliche Bekanntgabe ist nicht erfolgt. Bemerkt wurde der Eintrag als erstes vom Blog The Next Web. "Wir glauben, dass Google Profile dadurch am nützlichsten ist, dass andere den …

Mehr ...

Piwik statt Google Analytics

Wer ein Webanalysesystem einsetzen will, sollte zur Open-Source-Lösung Piwik greifen, rät das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und erläutert, wie Piwik datenschutzkonform eingesetzt werden kann. Viele der häufig genutzten Webanalysewerkzeuge sind mit den gesetzlichen Vorschriften nicht in Einklang zu bringen, teilt das ULD einmal mehr mit. Das gilt insbesondere für Google …

Mehr ...

F-Secure Mac Protection Beta zeigte irrtümlich einen Virenalarm

Tester der Beta-Ausgabe von F-Secure Mac Protection könnten einige saubere Dateien im Papierkorb wiederfinden. F-Secure informiert seine Beta-Tester, dass F-Secure Mac Protection einen schweren Fehler enthielt, der zu einem so genannten False Positive führte. In eigentlich sauberen Dateien fand die Sicherheits-Software angeblich den Schadcode Exploit:W32/NeosploitPDF.gen!A and Exploit:JS/Brooks.gen!A. Den kompletten Artikel gibt es …

Mehr ...

Angriffe auf 0-Day-Lücke im Flash Player

Adobe hat eine Warnung veröffentlicht, laut der eine bislang unbehandelte Sicherheitslücke im aktuellen Flash Player bereits für gezielte Angriffe ausgenutzt wird. Auch Adobe Reader und Acrobat sind anfällig. Sowohl in der aktuellen Version 10.2.152.33 als auch in vorherigen Versionen des Flash Player steckt eine kritische Sicherheitslücke. Sie kann ausgenutzt werden um Code …

Mehr ...

Bayern: Immer mehr Datenschutz-Beschwerden

Das Bayerische Landesamt für Datenschutzaufsicht hat in den letzten Jahren eine stetig steigende Zahl von Beschwerden verzeichnet. Das geht aus dem heute veröffentlichten Tätigkeitsbericht der Behörde hervor. Allerdings heißt dies nicht zwangsläufig, dass es mehr Verstöße gegen den Datenschutz gibt. "Wir haben festgestellt, dass sowohl bei den Bürgerinnen und Bürgern als auch …

Mehr ...

Iranische Miliz kündigt Cyberangriffe an

Eine Unterorganisation der iranischen Revolutionsgarde hat eine Hackertruppe aufgestellt. Diese will künftig Gegner über das Internet angreifen. Die iranische Basidsch-Miliz hat eine Hackertruppe aufgestellt. Diese soll künftig Cyberattacken auf antiiranische Websites durchführen, erklärte ein Kommandant der Einheit. Ein hochrangiger Militär hat ebenfalls Cyberattacken angedroht. Freiwillige Hackertruppe "Da wir Ziel von Cyberattacken sind, …

Mehr ...

Microsoft warnt vor Schadcode-Angriff auf Windows

Windows hat eine Sicherheitslücke, die es Angreifern ermöglicht, schädlichen Code auf dem PC auszuführen. Die Lücke ist seit Ende Januar bekannt, nun warnt Microsoft: Kriminelle nutzen sie bereits aus. Ein Update gibt es noch nicht, aber ein Fix-it. Installieren Sie es! Der Programmfehler, vor dessen Ausnutzung Microsoft warnt, liegt in der Art …

Mehr ...

Sicherheitslücke in Nagios erlaubt XSS-Angriffe

Es wurde eine Schwachstelle in Nagios entdeckt, mit der sich so genanntes Cross Site Scripting durchführen lässt. Eingaben in den layer-Parameter in die Datei cgi-bin/statusmap.cgi überprüft die Software nicht ausreichend bevor diese an den Anwender zurückgegeben werden. Somit könnte sich beliebiger HTML- oder Script-Code in der Browser-Sitzung eines Nutzers ausführen lassen. Den …

Mehr ...

Klick-Diebstahl auf Facebook breitet sich aus

Wenn einer Ihrer Facebook-Freunde ein seltsames Video empfiehlt, ist er vielleicht Opfer einer neuen Trickbetrügerei geworden. Auf Facebook breitet sich derzeit das sogenannte Like-Jacking wie eine Seuche aus. Jede Woche verbreiten sich allein im deutschsprachigen Facebook-Universum mehrere Video-Seiten, die mit einem Trick innerhalb von Stunden oft Hunderttausende von Fans sammeln. Das Phänomen …

Mehr ...

Pwn2Own: Google Chrome wurde nicht geknackt

Im Zuge des diesjährigen Pwn2Own-Hackerwettbewerbs konnten die in den Browser Chrome des US-amerikanischen Internetkonzerns integrierten Sicherheitsmaßnahmen zum dritten Mal in Folge nicht überwunden werden. Ursprünglich sollen sich Hacker bei den Veranstaltern im Zusammenhang mit dem Google Chrome gemeldet haben. Allerdings sind sie nicht angetreten. Da Google kurz vor dem Wettbewerb eine neue …

Mehr ...

Adware-Schädling führt Malware-Charts im Februar an

Im aktuellen E-Threat-Report von Virenschutzexperte BitDefender belegt die Adware-Bedrohung Gen:Variant.Adware.HotBar.2 wieder Rang 1, der vorherige Spitzenreiter Java.Trojan.Downloader.OpenConnection.AI rutscht einen Platz ab. Neu eingestiegen ist Exploit.CVE-2010-1885.C auf Position 8. Mit einer Infektionsrate von 8,75 % hat Gen:Variant.Adware.HotBar.2 den ersten Platz des Malware-Reports für Februar erobert. Seit dessen Einstieg im Dezember 2010 ist die …

Mehr ...

Cyberattacken auf Botnetz-Jäger

Cyberkriminelle haben zum Gegenschlag gegen einen Botnetz-Tracker ausgeholt. Wie die RSA FraudAction Research Labs berichten, kann der gängige Banking-Trojaner SkyEye jetzt auch DDoS-Attacken (Distributed Denial of Service) ausführen. Im Visier steht speziell die Non-Profit-Webseite Abuse.ch, die unter anderem SpyEye-Kommandostrukturen überwacht. "Dieser Botnetz-Tracker tut SpyEye-Betreibern wirklich weh", meint Kaspersky-Virenanalyst Tillmann Werner im Gespräch …

Mehr ...

Pwn2Own: Sicherheitslücken in iOS & Blackberry OS

Im Rahmen des diesjährigen Hackerwettbewerbs 'Pwn2Own' war es Teilnehmern möglich, kritische Sicherheitslücken in den beiden Mobilbetriebssystemen iOS und Blackberry OS aufzudecken Das bedeutet, dass die Hacker unter anderem Zugang zu den auf den Smartphones gespeicherten Adressen und Bildern hatten. Über eine speziell zu diesem Zweck präparierte Webseite griffen drei Teilnehmer das Blackberry …

Mehr ...

Software identifiziert Autoren anonymer E-Mails

Kanadische Forscher haben ein Tool entwickelt, das anhand von sprachlichen Stilmustern die Autoren anonymer E-Mails identifizieren kann. Das ist als Unterstützung für linguistische Forensiker gedacht und den Informatikern zufolge auch vor Gericht verwertbar. "Unsere Software hilft den Sachverständigen, die Muster effizienter zu identifizieren", erklärt Benjamin Fung, Professor für Information Systems Engineering an …

Mehr ...

Google-Nutzer im Visier von Hackern

Google warnt vor politisch motivierten und gezielten Angriffen gegen Nutzer der eigenen Dienste. Auch Nutzer eines anderen nicht näher genannten sozialen Netzwerks stünden unter Beschuss. Laut einem Blog-Eintrag des Google-Security-Teams wird dabei eine schon längere bekannte Sicherheitslücke in einer Windows-DLL zur Darstellung von MHTML (MIME Encapsulation of Aggregate HTML) ausgenutzt. Es sind …

Mehr ...