Aktuelle Meldungen über Sicherheitslücken in Betriebssystemen, Anwendungen und Hardware

Secunia: Javascript-Bug macht Web-Browser unsicher

(23.06.05) Die auf Softwaresicherheit spezialisierte Firma Secunia hat eine Sicherheitslücke in zahlreichen Browsern entdeckt. Unter Ausnutzung dieser Schwachstelle könnten Hacker ahnungslosen Surfern Passwörter entlocken. Da die Browser nicht überprüfen woher die Javascript verfassten Pop-ups stammen, lassen sich über untergeschobene Dialogboxen Kennwörter abfragen. Diesen Umstand können Hacker aunutzen, um Site-Besucher ohne ihr Wissen auf eine andere Web-Page umzuleiten. Weiter...

Und wieder ein fettes Datenleck

(23.06.05) Im Internet waren millionenfach die Daten von Kundenkarten einer Pharmaziekette einsehbar. Der US-Apothekengignat Consumer Value Stores Corp (5.375 Läden in 37 Staaten der Vereinigten Staaten) hat bestätigt, dass Daten ihrer Kunden im Internet für Dritte zugänglich gemacht wurden. Hierbei konnten Unbefugte einsehen, welche pharmazeutischen Produkte Dritte gekauft hatten. Betroffen sind Millionen von Kunden von CVS.
Die Computerwoche weiß, welche Daten ausgespäht wurden.

Malware wird zukünftig gezielt eingesetzt

(22.06.05) Die Zeiten, in denen Virenprogrammierer stolz auf eine möglichst schnelle und weite Verbreitung Ihrer Lieblinge stolz waren geht dem Ende zu - Kriminelle übernehmen auch im Malwarebereich immer mehr das Ruder. Bei diesen Leuten ist Diskretion das oberste Gebot. Es geht darum, sich möglichst lautlos Zugang zu vertraulichen Daten zu verschaffen. Dazu werden Schlüsselpersonen im Unternehmen ganz gezielt mit Malware und entsprechenden E-Mails gespickt. Weiter...

Kreditkartenklau jetzt auch in Deutschland

(22.06.05) Der Deutsche Sparkassen- und Giroverband (DSGV) meldet einen Spionage-Angriff, bei dem 50.000 Karten ausgespäht wurden. Weiter...

Sicherheitssoftware ist selbst unsicher

(22.06.05) Hacker wenden sich langsam von Windows ab und bevorzugen Sicherheitssoftware. Weiter...

WLAN-Netze bieten den idealen Nährboden für Lauschangriffe

(22.06.05) Zehntausende öffentliche WLAN-Netze stehen Computer-Nutzern inzwischen zur Verfügung. Ein Experte warnt, die meisten Menschen seien sich der Gefahr des drahtlosen Internets nicht bewusst. Weiter...

Phisher beuten Mastercard-Diebstahl aus

(22.06.05) SANS berichtet von Betrügern, die unmittelbar nachdem der Diebstahl der 40 Millionen Kreditkartenkonten bekannt wurde, versuchen aus der Verunsicherung der Kunden Profit zu schlagen. Weiter...

Statt Dialer jetzt Handy-Abo

(22.06.05) Seit Ende letzter Woche gelten in Deutschland neue, strengere Regeln für 09009-Dialer. Doch wer glaubt, die Zeit der Kostenfallen sei damit vorbei, wird eines Besseren belehrt. Auf vielen Dialer-Seiten lauert eine neue Masche: Die Bezahlung mit dem Mobiltelefon. Wer beim so genannten "Handypay" nicht genau aufpasst, hat schnell ein teures Abo abgeschlossen. Der Verbraucherzentrale Bundesverband (vzbv) schlägt bereits Alarm: "Da können wir nicht einfach zusehen", sagt Telekommunikationsexpertin Carola Elbrecht. Anbieter Mainpean kündigte wiederum an, noch diese Woche die Verbraucherinformationen bei Handypay zu verbessern. Weiter...

Neue Bedrohung ist deutlich gefährlicher als Computerviren

(22.06.05) Diese Bedrohung heißt Mitarbeiter. Interne Angriffe in Unternehmensnetzwerken nehmen zu und haben Virenattacken als Sicherheitsproblem Nummer eins abgelöst. Weiter...

War Spying

(22.06.05) Beim War Spying, auch War Viewing genannt, handelt es sich um einen Angriff auf drahtlos übertragene Videosignale. Viele Überwachungskameras übertragen heutzutage ihre Bilder drahtlos in die Zentrale. Das Problem dabei: Die Daten werden unverschlüsselt über öffentlich zugängliche Frequenzbänder übertragen. Damit kann jeder Besitzer eines normalen Videoempfängers diese Daten aufzeichnen. Weiter...

Weltweit werden täglich 172.000 Rechner versklavt

(21.06.05) Nach dem sogenannten Zombiemeter der IT-Sicherheitsfirma Ciphertrust werden täglich weltweit rund 172.000 Rechner durch Hacker unter Kontrolle gebracht und als Zombie-Rechner zum Spam-Versand zweckentfremdet, berichtet das Handelsblatt in seiner heutigen Ausgabe. Weiter...

Schöner stehlen mit dem iPod

(21.06.05) Sicherheitsexperten haben im Praxistest gezeigt: Mobile Datenspeicher sind hervorragende Werkzeuge um sensible Daten elegant und im Massen zu stehlen. Weiter...

Risiko Kreditkarte: Auch Deutsche vom US-Datenklau betroffen

(21.06.05) Eine zügige Aufdeckung des Falles ist für 68.000 Mastercard-Kunden besonders dringend. Es gebe Beweise dafür, dass aus einem System in Arizona eine Datei mit Kundendaten entfernt worden sei, so Joshua Peirez, Senior Vice President von Mastercard. Nähere Einzelheiten sind derzeit nicht bekannt. Weiter...

100 Computerexperten wollen Botnets zerschlagen

(21.06.05) 100 Experten der verschiedensten Fachrichtungen haben sich zusammengetan und den Kampf gegen die Botnets eröffnet. Mit dabei sind Hersteller von Antiviren-Software, ISPs (Internet Service Provider), pädagogische Einrichtungen und DNS-Anbieter. Ziel der Gruppe ist die Zerschlagung der Kommandozentralen, die die Befehle an Millionen gekaperter Zombie-Rechner versenden. Weiter...

So retten Sie Dateien, die der Wurm PGPcoder verschlüsselt hat

(21.06.05) Der spanische Informatikstudent Daniel Pérez Álvarez hat ein kleines Programm entwickelt, das die durch den Wurm PGPcoder verschlüsselten Dateien wiederherstellen kann. Trotz des hochtrabenden Namens verwendet der Wurm keineswegs PGP zum Verschlüsseln, sondern ein recht primitives Verfahren. Weiter...

Gestohlene Kreditkartendaten falsch aufbewahrt

(20.06.05) Knapp 200.000 Daten von Kreditkartennutzern sind in den USA gestohlen worden. Das betroffene Unternehmen hatte wochenlang massiv gegen die Sicherheitsbestimmungen verstoßen. Weiter...

Spy- und Adware versteckt sich in Bittorrent-Downloads

(20.06.05) Rechner können nach der Installation instabil werden. Weiter...

85% aller Online-Betrüger kommen aus den USA

(20.06.05) Breitbandanschlüsse und verseuchte Rechner sind der Grund Weiter...

Trotz Patchday: Vier schwere Sicherheitslücken im IE

(20.06.05) Trotz der vor einigen Tagen am Juni Patchday veröffentlichten Patches sind vier weitere kritische Schwachstellen im Microsoft Internet-Explorer gefunden worden, die zur Ausführung von Code auf dem Zielrechner missbraucht werden können. Zudem kann die angezeigte Adresse im Browser mit Hilfe der Schwachstellen gefälscht werden.
Network-Secure berichtet

Hacker verschafft sich Zugang zu 40 Millionen Kreditkartendaten

(20.06.05) Mastercard gab bekannt, daß sich ein Hacker höchstwahrscheinlich Zugang zu den Daten von 40 Millionen Kreditkarteninhabern verschafft hat. Der Hacker ist in das Netz eines Dienstleisters eingedrungen, der diese Daten für Mastercard und andere Kreditkartenfirmen verarbeitet. Weiter...

Sichere Netzwerke mit BOSS

(20.06.05) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Open Scource Software für netzwerkweite Sicherheitsprüfungen entwickelt. Die BSI Open Source Security Suite (BOSS) ist ein einfach zu bedienender Nessus-basierter Security-Scanner mit deutschsprachiger grafischer Oberfläche. BOSS kann nicht nur die Sicherheit beliebiger Rechner im Netzwerk überprüfen, sondern auch lokale Prüfungen auf GNU/Linux-Rechnern mittels verschiedener OSS-Sicherheitstools zentral steuern und durchführen. Die Software kann von der Internetseite des BSI kostenlos heruntergeladen werden. Weiter...

Textdateien lassen sich zu Waffen umschmieden

(17.06.05) Bis jetzt waren alle Arten von ausführbaren Dateien, einige Grafik-Formate und Office-Dateien verdächtig Malware zu verbreiten. Reine Ascii-Text-Dateien galten als hamlos. Wie soll sich dort ein Virus oder Trojaner verstecken. Schlaue Köpfe in der Hackerszene haben einen Weg gefunden auch TXT-Dateien so anzuschärfen, daß sie als Waffe dienen können. Für Sie bedeutet das: Trauen Sie keiner Datei und lassen Sie Ihren Virenscanner alle Dateien scannen, auch wenn das etwas länger dauert. Weiter...

Spyware-Massenversand kostet Intermix Media 7,5 Millionen Dollar

(17.06.05) Zwar legt das Sypware-Unternehmen wert auf die Feststellung, man habe ich gütlich geeinigt und sich keiner Schuld bewußt, doch konnte sich der Generalstaatsanwalt von New York, Eliot Spitzer, außergerichtlich in allen wesentlichen Punkten durchsetzen. Die Spyware-Versender zahlen 7,5 Mill. Dollar an die Stadt New York. Weiter...

Briten unter Beschuß

(17.06.05) Die UK-Sicherheitsbehörde warnt vor Trojaner-Angriffen auf kritische Infrastrukturen. In den letzten Monaten sei in 300 Behörden und Unternehmen, die der kritischen Infrastruktur zugeordnet werden, versucht worden Spionageprogramme per E-Mail oder Lücken in Browsern einzuschleusen. Bis jetzt sollen aber noch keine sicherheitsrelevanten Informationen ausgesäht worden sein. Weiter...

Sicherheitslöcher in Opera 8.01 geschlossen

(17.06.05) Opera Software hat das Release 8.01 seines gleichnamigen Browser-Pakets für Windows, Linux und Mac OS zum Download bereitgestellt. Es bereinigt gleich eine Reihe von Sicherheitsproblemen, die es Angreifern unter anderem ermöglichen, Dateien des Benutzers auszuspähen.

Acrobat 7 und Acrobat Reader 7 sind verwundbar

(16.06.05) Adobe hate heute zugegeben, daß Acrobat 7 und der Acrobat Reader 7 unsicher sind. Angreifer können auf fremde Daten eines Rechners zugreifen und diese betrachten. Weiter...

AOL-Messenger verwurmt

(16.06.05) Ein neuer AIM-Wurm hat am Mittwoch den Instant Messanger von AOL befallen. Inzwischen sei er unter Kontrolle und der AIM gepatcht heißt es bei AOL. Weiter...

Java-Lücken geschlossen

(16.06.05) Sun schließt die Lücken in der Java-Runtime, über die sich Hacker Zugriff auf die Festplatte verschaffen können. Weiter...

US-Bundesbehörden sind unsicher

(16.06.05) Erst kürzlich wurde das US-Heimatschutzministerium heftig für mangelnde Internet-Sicherheitsmaßnahmen kritisiert. Nun sind Bundesbehörden wie das FBI an der Reihe. Auch sie seien höchst unzureichend auf die Risiken aus dem Netz vorbereitet, so ein offizieller Bericht. Weiter...

Promis verbreiten Viren

(16.06.05) Britney Spears führt Virus-Ranking an (wir berichteten). Spiegel Online bringt jetzt noch weitere Beispiele, wie Virenautoren prominente Namen zur Verbreitung ihrer Schädlinge nutzen. Weiter...

Anti-Pharming-Tool

(16.06.05) Die Sicherheitsfirma NGSEC hat ein für Privatanwender kostenloses Anti-Pharming-Tool entwickelt. NGSEC verspricht, daß sich Pharming-Attacken damit weitestgehend unterbinden lassen. Weiter...

Gefälschte Symantec-Mail verbreitet Trojaner

(15.06.05) Das vermeintlich von Symantec verbreitete Removal-Tool enthält bösartigen Code. Dem Empfänger der E-Mail wird vorgegaukelt, sein PC sei mit einem Virus infiziert. Ein Link verweist auf eine vermeintliche Software zum Entfernen des nicht vorhandenen Virus. Folgt der Anwender den Hinweisen, wird ein Trojaner auf den Rechner geladen, der versucht, Passwörter des Benutzers zu entwenden.

Warum HTML-Mails der letzte Dreck sind

(15.06.05) Marketing-Leute aufgemerkt: Nework-Secure erklärt in diesem lesenswerten Artikel, warum HTML-Mails - zumindest aus Sicherheitsgründen - eine sehr schlechte Wahl sind. Würden weniger HTML-Mails verschickt und gelesen, würde sich laut Network Secure auch nicht eine Wumwelle an die nächste reihen.

Hacker haben RSS-Feeds im Visier

(15.06.05) Eine neue, aggressive Angriffswelle rollt auf das Internet zu. Spätestens bis Ende des Jahres 2005 erwarten Sicherheitsexperten die Verbreitung von Spyware und Keyloggern über das im Gefolge des Blogging-Booms populär gewordene RSS. Das von den meisten Browsern unterstützte Format wird damit zu einer weiteren kritischen Gefahr. Weiter...

Der Browser wird zur Waffe

(15.06.05) Die Gefahr, die von browserbasierten Angriffen ausgeht, wird immer großer. IT-Verantwortliche müssen sich immer größere Sorgen bezüglich Pharming, Phishing und anderer über den Browser eingeleitete Angriffe machen. Die US-amerikanische Computing Technology Industry Association (CompTIA) hat in Ihrer Studie herausgefunden, daß der Browser immer mehr zur Waffe wird. Browserbasierte Angriffe nehmen seit drei Jahren kontinuierlich an Heftigkeit zu.
Damit ist dieser Angriffstyp die am stärksten wachsende Bedrohung. Weiter...

Online-Betrüger werden immer raffinierter

(14.06.05) Zum Start in die neue Woche haben Phishing-Ganoven Kunden der Sparkasse ins Visier genommen. Unter dem Deckmantel nett gemeinter Sicherheitshinweise werden gutgläubige Online-Banker auf die Seite sparkasse-hilfe.de gelockt, um dort vertrauliche Daten preiszugeben. Profis lassen sich von solchen Tricks zwar längst nicht mehr hereinlegen. Doch angesichts der jüngsten Prophezeiungen der Sicherheitsexperten dürfte auch ihnen mulmig werden. Weiter...

Der Super-Trojaner Pinka

(14.06.05) Ein deutsch-israelischer Programmierer hat offensichtlich einen Super-Trojaner entwickelt und mit der Spezialsoftware Großunternehmen wie Importeure von BMW und VW längere Zeit und teils auch auf Antrag unbemerkt ausspioniert. Weiter...

Britney Spears ist die Nr. 1 bei den Virenschreibern

(14.06.05) Pop-Sirene Britney Spears hat Bill Gates enttrohnt - zumindest wenn es um Virus-Mails geht. Die Sicherheitsexperten der Firma Pandasoft haben herausgefunden, daß Britney Spears der Promi ist, dessen Name am haüfigsten in Zusammenhang mit Malware-E-Mails genutzt wird.

Datenleck bei Motorola

(14.06.05) Schon wieder kamen einem Großunternehmen vertrauliche Daten abhanden. Diesemal wurden dem Motorola-Dienstleister Affiliated Computer Services (ACS) zwei Computer mit Daten von Firmenangehörigen gestohlen. Weiter...

Wurmattacken werden immer raffinierter

(13.06.05) Virenexperte Bruce Schneier warnt vor neuen gefährlichen Würmern, die als Bluthunde agieren. Diese Würmer spüren verwundbare Rechner im Internet auf, scannen die Sicherheitslecks senden diese Daten dann an den Hacker, der sie ausgeschickt hat. Weiter...

Lauschangriff im Regierungsvirtel

(13.06.05) Der Bluebug macht´s möglich: Per Funk lassen sich Gespräche mithören oder Rufnummern auslesen - der ausspionierte Nutzer ist vollkommen ahnungslos. Weiter...

Michael Jackson ein Selbstmörder?

(13.06.05) Wieder ist eine Mail im Umlauf, die mit den Emotionen des Lesers spielt und versucht ihm einen Trojaner unterzujubeln. Weiter...

Microsoft kündigt neue Patches an.

(10.06.05) Nächste Woche Dienstag (14. Juni 2005) ist wieder Patchday bei Microsoft. MSRC Release Manager Craig Gehre kündigt für nächste Woche 10 Updates, von denen einige das Level "kritisch" haben an. Weiter...

Mach mir den Bluescreen

(10.06.05) Zu große Bildformate bringen Windows XP, SP 2 zuverlässig zum Absturz. Damit läßt sich eine Denial of Service Attacke mit Web-Sites fahren. Weiter...

Firefox-Browser enthält eine seit sieben Jahren bekannte Sicherheitslücke

(08.06.05) Die Sicherheitsexperten der Firma Secunia haben in der aktuellen Version der beliebten Mozilla-Browser eine seit sieben Jahren bekannte Sicherheitslücke entdeckt. Über dieses Leck ist es Angreifern möglich dem Nutzern unerkannt fremde Inhalte unterzuschieben. Weiter...

Hotmail-Konten lassen sich durch eine Lücke im MSN-Server ausspähen

(07.06.05) Microsoft hat ilovemessenger.msn.com aufgrund einer Sicherheitslücke geschlossen, über die Angreifer Besuchern die Cookies auslesen konnten. Damit war es anschließend ohne Authentifizierung möglich, auf Hotmail-Konten zuzugreifen. Weiter...

Copyright ©2002-2005 BandikutMedia, alle Rechte vorbehalten - powered by Expressionengine
Netzwerk: Shoptrex - Web-Analytics.org - Klickbetrug.de - Micropublisher - InfoSec Report