Sicherheit - News

DNS-Rebinding: Die unsichtbare Gefahr aus dem Internet

Jeremiah Grossman, CTO von White Hat Security, stellt das so genannte DNS-Rebinding als größte derzeitige Gefahr für Datenklau dar. Problem an der Sache ist, dass die Angriffe unentdeckt bleiben. ...mehr »

Wie E-Mails aus gezielten Angriffen aussehen

Die Sicherheitsspezialisten haben in den letzten Jahren oftmals vor gezielten E-Mail-Angriffen gewarnt. Jedoch zeigten Sie selten, wie diese Dokumente eigentlich aussehen. ...mehr »

Deutschland ringt um elektronischen Personalausweis

Der IT-Sicherheitsverband TeleTrusT Deutschland drängt auf die Einführung des elektronischen Personalausweises am 1. November 2010. Dieser schütze die Daten und verbessere gleichzeitig die Online-Sicherheit ...mehr »

Zeus-Bot mit Kopierschutz à la Microsoft

Das kommerziell vertriebene Botnet-Kit Zeus/Zbot kommt in seiner neusten Version mit einem Windows-ähnlichen Kopierschutz, der eine erworbene Lizenz an eine bestimmte Hardware-Konfiguration bindet. ...mehr »

Abzocker locken mit angeblichem Facebook-VIP-Account

Mit angeblichen VIP-Funktionen haben es Online-Gangster auf die sensiblen Daten von Facebook-Nutzern abgesehen. Die Spam-Nachrichten werden über andere Dienste wie Youtube verschickt, die Kriminellen ...mehr »

Crimeware-Baukasten Zeus schützt sich vor Software-Piraterie

Die Hersteller der „Do it yourself crimeware“ Zeus haben einen extrem starken Kopierschutz in Version 1.3 eingebaut. Die Software, die ausschließlich mit kriminellem Hintergrund eingesetzt wird, ist offenbar ...mehr »

HP: Sicherheitslücke in Firmware für LAN-Karten

Betroffen ist die Firmware der von Hewlett-Packard verbauten Broadcom Integrated NIC Netzwerkkarten. Angreifer können beliebigen Schadcode einspeisen. ...mehr »

60 Prozent der virtuellen Maschinen unsicherer als physikalische

Eine Analyse von Gartner will herausgefunden haben, dass mehr als die Hälfte der virtuellen Rechner unsicherer sind als die physikalischen, die sie ersetzten. ...mehr »

Sicherheitslücke in AV-Lösung eScan gemeldet

Über eine Sicherheitslücke in MicroWorld eScan for Linux können Angreifer beliebige Befehle einspeisen und ausführen. Die Lücke ist aktuell noch offen. ...mehr »

Aktive Angriffe auf Spamassassin

Vorsicht, wenn Sie Spamassassin und das Milter-Plugin verwenden. Aktuell ist ein Exploit im Umlauf, das eine Sicherheitslücke in Milter nutzt, um Zugriff auf Ihren Server zu erhalten. ...mehr »

Schwachstelle in Skype 4.x erlaubt das Löschen von Daten

Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke in Skype aufgedeckt. Ein Update steht derzeit nicht zur Verfügung. ...mehr »

Firebug 1.5.3 behebt vier Probleme

Die Entwickler des Debugging-Tools Firebug haben eine fehlerbereinigte Version zur Verfügung gestellt. ...mehr »

Malware Koobface verdopplet Kontroll-Server

Die Malware Koobface rüstet auf. Innerhalb kurzer Zeit stieg die Anzahl der Kontrollserver auf 142. Dem Anstieg ging anscheinend eine Säuberung voraus, möglicherweise handelt es sich dabei um eine Abwehrmaßnahme ...mehr »

Microsoft testet einen Patch gegen Internet-Explorer-Schwachstelle

Microsoft hat bestätigt, dass man fieberhaft an einem Update arbeitet, um die 0-Day-Schwachstelle in Internet Explorer 6 und 7 zu schließen. ...mehr »

Sicherheits-Update: Safari 4.0.5 für Windows und Mac

Mit der neuesten Version des Apple-Browsers, Safari 4.0.5, schließen die Entwickler zehn Schwachstellen für die Software unter Mac OS X und 16 unter Windows. ...mehr »

Netzinfrastruktur sichern und verwalten

D-Link baut mit den Serien DES-1210 und DGS-1210 das bestehende Portfolio an Smart Managed Switches aus. Die Switches mit 16 und 24 Ports sind durch die lüfterlose Bauweise energiesparend und geräuschlos. ...mehr »

Botnet-Provider vom Internet getrennt

Mehrere Internet-Provider, deren Netzwerke einem großen Teil der Kommando-Server des Zeus-Botnetzes Unterschlupf boten, sind von Internet getrennt worden. Die Zahl aktiver Zeus-Server ist dadurch deutlich ...mehr »

CA schluckt Nimsoft

Der Softwarekonzern CA hat sich offenbar ganz der Cloud verschrieben. 350 Millionen US-Dollar lässt sich das Unternehmen den Kauf des Monitoring-Spezialisten Nimsoft kosten. ...mehr »

Kritische Sicherheitslücke in Apache Webserver

Über eine Schwachstelle im Modul „mod_isapi“ können Angreifer durch gezielte Manipulation der Datenpakete beliebigen Schadcode einspeisen. ...mehr »

MessageLabs warnt vor verschlüsseltem Spam

Das Botnet Rustock nutzt verstärkt die TLS-Verschlüsselung für verschickte E-Mails. Dadurch wird auf den Servern eine massive Last erzeugt, die unter Umständen zu einem DoS führen kann. ...mehr »

Deutsche IT-Mitarbeiter nehmen Backups ernst – die Briten weniger

Eine Untersuchung hat ergeben, dass es die Deutschen und Franzosen sehr genau mit der Datensicherung nehmen. Mehr 90 Prozent sichern regelmäßig. ...mehr »

Microsoft bessert bei KB973811 nach

Microsoft hat offensichtlich die Sicherheits-Anweisung KB973811 noch mal überholt und eine neue Version zur Verfügung gestellt. ...mehr »

Neue IE-Schwachstelle wird bereits ausgenutzt

Microsoft hat eine Sicherheitsmitteilung veröffentlicht, in der es vor einer bis dahin nicht bekannten Sicherheitslücke im Internet Explorer warnt. Diese wird bereits für Angriffe im Web ausgenutzt. ...mehr »

Entwarnung: Keine infizierten HTC-Smartphones in Deutschland

Ein in Spanien verkauftes HTC-Smartphone enthielt eine mit Viren verseuchte Speicherkarte. Vodafone Deutschland gibt nun Entwarnung. Die Viren sind anscheinend nicht im Werk aufgespielt wurden, vielmehr ...mehr »

Twitter will Nutzer besser schützen

Twitter setzt auf mehr Sicherheit und will ab sofort noch stärker gegen Phishing, Malware und Spam vorgehen. Wie der Microbloggingdienst im Unternehmensblog bekannt gibt, wird ein neues Anti-Phishing-Tool ...mehr »

AES-Sicherheit und eindeutige Vendor/Product-ID

Durch einen Firmware-Update unterstützt die hardwareverschlüsselte, mobile Festplatte Data Locker von Origin Storage die eindeutige Identifizierung des Geräts durch eine Kombination von VID (Vendor ID) ...mehr »

Microsofts Browser-Auswahl-Update wird ausgeliefert

Microsoft hat damit begonnen, das Update für das neue Browser-Auswahl-Fenster auszuliefern. ...mehr »

Neuer 0Day-Angriff gegen IE 6 und 7 gemeldet

Über eine neue Sicherheitslücke im Microsoft Internet Explorer Version 6 und 7 können Angreifer beliebigen Schadcode einspeisen. ...mehr »

Vodafone Android-Geräte mit Mariposa Malware ausgeliefert

Das SANS Internet Storm Center berichtet, dass wieder ein infiziertes Gerät am markt verkauft wird. Diesmal betrifft es Mobiltelefone von Vodafone mit Android. ...mehr »

Sprecher-Erkennung wird Authentifizierungstool

Eine Sprecher-Erkennung ist ebenso als Identifikationsmethode geeignet wie biometrische Ansätze des Fingerabdrucks oder der Retinalscans, doch die bisherigen Methoden sind relativ langsam. Ein Forscherteam ...mehr »

Gezielte Angriffe mit PDF-Dateien nehmen stark zu

Die Sicherheitsspezialisten von F-Secure warnen vor gezielten Angriffen mit PDF Dateien. Internetkriminelle nutzen derzeit verstärkt die Schwachstelle CVE-2010-0188 aus. ...mehr »