Hackern gelingt Cyberangriff auf RSA Security

Die IT-Sicherheitsabteilung von EMC, RSA Security, ist das Opfer einer massiven Cyberattacke geworden. Die Firma warnt jetzt vor dem Gebrauch ihrer weitverbreiteten SecureID-Token. In einer Mitteilung auf der Webseite des Sicherheitsspezialisten gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktorenauthentifizierungssystem SecureID …

Mehr ...

Pwn2Own: Android und WP7 schwerer zu knacken als iOS

Android und Windows Phone 7 sind offenbar schwerer zu hacken als iOS und Blackberry OS. Teilnehmer des von Tipping Point veranstalteten Hackerwettbewerbs Pwn2Own 2011 haben zwei Tage gebraucht, die Mobilbetriebssysteme von Apple und Research In Motion zu knacken. In Android und WP7 fanden sie dagegen bis zum Ende des Wettbewerbs keine Lücke, …

Mehr ...

Japan Katastrophen-Spam führt zu Malware

Kaspersky Lab hat eine schädliche Spam-Versendung detektiert, die sich die Katastrophe in Japan zunutze macht, um Anwender zu infizieren. Die E-Mails dieser Versendung enthalten schädliche URLs: Klickt man auf den Link, verwendet die schädliche Website JAVA-Exploits, um schädliche Anwendungen auf dem Computer zu installieren. Kaspersky Lab detektiert diese Exploits als: Downloader.Java.OpenConnection.dn und …

Mehr ...

Amazon-Cloud regional gestört

Die Elastic Compute Cloud von Amazon Web Services hat vergangene Nacht mit Störungen gekämpft. Betroffen waren die für die US-Ostküste zuständigen Server. Einige bekannte Online-Dienste, die Amazon-Kunden sind, waren deshalb nicht erreichbar. Zu den betroffenen Diensten zählten Reddit und Heroku. Insbesondere der Nachrichten-Sammeldienst Reddit hat inzwischen öffentlich die Frage gestellt, wie zuverlässig …

Mehr ...

Microsoft macht Rustock-Botnetz dicht

Das Rätsel um die Umstände des Verschwindens eines der größten Spam-Botnetze ist gelöst. Microsoft hat gemeinsam mit Sicherheitsunternehmen und Fachleuten von Universitäten das Rustock-Botnetz infiltriert und schließlich per Gerichtsbeschluss die Server vom Netz nehmen und beschlagnahmen lassen. Am 16. März sind praktisch auf einen Schlag alle bekannten Mutterschiffe des Rustock-Botnetzes verschwunden, doch …

Mehr ...

Nokia N97: Schadsoftware aufs Handy

Das Nokia N97 hat eine Sicherheitslücke, die es einem Angreifer erlaubt, unerwünschte Software auf das Telefon zu spielen. Der Fehler liegt in der aktuellen Firmware. Die Sicherheitslücke des N97 entsteht bei der Verarbeitung von m3u-Playlistenformaten. Das Telefon prüft eine solche Playliste nicht gründlich genug, bevor es ihr Zutritt zum System gestattet. Startet …

Mehr ...

Google korrigiert Fehler im Flash-Player schneller als Adobe

Google hat für Windows-Systeme ein Update für Chrome veröffentlicht. Damit wird ein Sicherheitsloch im Flash Player beseitigt, das bereits aktiv ausgenutzt wird. Adobe will ein Update erst in der kommenden Woche veröffentlichen. Das Update für Chrome hat Google gewohnt einsilbig im Blog angekündigt. Darin ist nur die Rede davon, dass die Version …

Mehr ...

PC Tools verkündet Partnerschaft mit TDS Racing

PC Tools, ein Hersteller von Software zum Schutz und zur Leistungssteigerung von PCs, kündigt heute eine Sponsoren-Partnerschaft mit dem Rennteam TDS Racing und dem Automobilhersteller Renault an. Die Zusammenarbeit soll dazu beitragen, den Bekanntheitsgrad von PC Tools-Produkten europaweit zu steigern. Als eine der beliebtesten Rennserien der Welt lockt die World Series by …

Mehr ...

Symantec veröffentlicht NetBackup 7.1

Symantec hat Version 7.1 von NetBackup veröffentlicht, das zum Sichern von Daten auf physischen Laufwerken sowie in der Cloud dient. Die Software erkennt dem Unternehmen zufolge virtuelle Maschinen in VMware-Umgebungen automatisch und setzt festgelegte Backup-Richtlinien durch. Sie eignet sich für Großunternehmen, die eine große Zahl virtueller Maschinen implementieren oder eine private Cloud-Infrastruktur …

Mehr ...

Abzocke mit gefälschten Telefonsex-Rechnungen

Eine Firma mit Postfachadresse in Hessen hat nach Erkenntnissen der hessischen Verbraucherzentrale bundesweit Rechnungen für nie in Anspruch genommene Telefonsex-Dienstleistungen verschickt. Die Firma Bohemia Factoring habe in den vergangenen Wochen an zahlreiche Haushalte eine Rechnung über 90 Euro und wenig später eine Mahnung gesandt, teilte die Verbraucherzentrale Hessen am Donnerstag mit. Den …

Mehr ...

Unter dem Radar der Phishing-Filter

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. Das berichtet der Sicherheitsdienstleister M86Security in seinem Blog. Unbekannt ist allerdings, wieviele Anwender auf die Masche bislang …

Mehr ...

Lücke in Symantec Antivirus gefährdet Netzwerk

Verschiedene Symantec-Produkte haben eine Sicherheitslücke, die Firmen-Netzwerken großen Schaden zufügen kann. Problematisch ist das zugrunde liegende Intel Alert Management System. Die Schwachstelle geht vom Symantec Intel Alert Management System (AMS) aus. Dieses installiert einen Alarmdienst, den Alert Handler Service (HNDLRSVC). Er reagiert auf die Kommandos des AMS-Servers. Wie Sicherheitsexperten berichten, führt der Alert-Handler-Dienst …

Mehr ...

Neue Spoofing-Lücke in allen IE-Versionen

  Internet Explorer hat in den Versionen 7, 8 und 9 eine Sicherheitslücke, die Angreifer ausnutzen können, um einem Surfer eine andere – potenziell schädliche – Webseite anzuzeigen als jene, die er gerade ansurft. Solche Attacken werden als Spoofing bezeichnet. Sicherheitsexperten weisen darauf hin, dass Internet Explorer 7,8 und 9 auf eine …

Mehr ...

Internet Explorer 9 erschienen

Fast auf den Tag genau ein Jahr nach Veröffentlichung der ersten Vorschau-Version hat Microsoft die fertige Version 9 seines Webbrowsers Internet Explorer zum Herunterladen freigegeben. Internet Explorer 9 steht auf 32- und 64-Bit-Systemen unter Windows 7, Vista und Server 2008 in 40 Sprachen bereit (Download der Releasse-Version über die internationale Website von …

Mehr ...

Google löscht am 31. Juli alle privaten Nutzerprofile

Google will alle privaten Nutzerprofile löschen. Stichtag ist der 31. Juli 2011, wie der Konzern in einem Hilfeartikel zu seinem Dienst Profiles schreibt. Eine öffentliche Bekanntgabe ist nicht erfolgt. Bemerkt wurde der Eintrag als erstes vom Blog The Next Web. "Wir glauben, dass Google Profile dadurch am nützlichsten ist, dass andere den …

Mehr ...

Piwik statt Google Analytics

Wer ein Webanalysesystem einsetzen will, sollte zur Open-Source-Lösung Piwik greifen, rät das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und erläutert, wie Piwik datenschutzkonform eingesetzt werden kann. Viele der häufig genutzten Webanalysewerkzeuge sind mit den gesetzlichen Vorschriften nicht in Einklang zu bringen, teilt das ULD einmal mehr mit. Das gilt insbesondere für Google …

Mehr ...

F-Secure Mac Protection Beta zeigte irrtümlich einen Virenalarm

Tester der Beta-Ausgabe von F-Secure Mac Protection könnten einige saubere Dateien im Papierkorb wiederfinden. F-Secure informiert seine Beta-Tester, dass F-Secure Mac Protection einen schweren Fehler enthielt, der zu einem so genannten False Positive führte. In eigentlich sauberen Dateien fand die Sicherheits-Software angeblich den Schadcode Exploit:W32/NeosploitPDF.gen!A and Exploit:JS/Brooks.gen!A. Den kompletten Artikel gibt es …

Mehr ...

Angriffe auf 0-Day-Lücke im Flash Player

Adobe hat eine Warnung veröffentlicht, laut der eine bislang unbehandelte Sicherheitslücke im aktuellen Flash Player bereits für gezielte Angriffe ausgenutzt wird. Auch Adobe Reader und Acrobat sind anfällig. Sowohl in der aktuellen Version 10.2.152.33 als auch in vorherigen Versionen des Flash Player steckt eine kritische Sicherheitslücke. Sie kann ausgenutzt werden um Code …

Mehr ...