F-Secure warnt vorm Mann im Mobile, RSA-Server wegen Flash gehackt, Millionen von E-Mails gestohlen

Die Sicherheits-Experten von F-Secure haben SpyEye unter die Lupe genommen. Der Trojaner nistet sich in die Felder der Webseite einer nicht genannten Europäischen Bank ein und fragt den Anwender nach seiner Mobilfunknummer und IMEI. Die Bank benutzt SMS-basierte mTans. Angeblich müsse man ein Zertifikat einspielen, was bis zu drei Tagen dauern kann. Es scheint sich um eine Bank im Deutsch-sprachigen Raum zu handeln, denn die Meldung des Trojaners ist "Die Seriennummer des Zertifikats: 88689-1299F": f-secure.com

Auf dem Firmen-Blog hat RSA Details über den kürzlichen Einbruch auf den Servern veröffentlicht. Diverse RSA-Angestellte hätten Excel-Dateien enthalten, die mit infizierten Flash-Dateien verseucht waren. Ein Anwender war genug und die Cyberkriminellen konnten Poison Ivy installieren. Somit konnten die Angreifer Daten sammeln und diese auf einen externen FTP-Server transferieren: blog.rsa.com

Durch einen digitalen Einbruch bei der Marketing-Firma Epsilon erhielten Hacker möglicherweise Zugriff auf Millionen von E-Mails. Epsilon schickt E-Mails für diverse Firmen durch den Äther. Viele Informationen gibt es derzeit nicht. Welche Kunden davon betroffen waren, ist ebenfalls noch unklar. Angeblich seien nur E-Mail-Adressen und einige Namen einsehbar gewesen: h-online.com

IBM hat ein Update für eine kritische Schwachstelle in solidDB zur Verfügung gestellt. Sie erlaubt das Umgehen der Sicherheitsrichtlinien. Im schlimmsten Fall ist ein Systemzugriff denkbar. Der Angreifer muss sich allerdings im lokalen Netzwerk befinden. Betroffen sind die Versionen 4.x und 6.x. Administratoren sollen zeitnah die bereitgestellten Updates einspielen: ibm.com

(jdo)