In China wurde ein Trojaner für das Betriebssystem Android entdeckt, der mit ausgeweiteten Rechten persönlichen Informationen einsammelt. Darunter befindet sich auch das Adressbuch. Die Daten verschickt die Malware dann an bestimmte Server. Laut Lookaout-Blog handelt es sich bei dem Stück Malware um eine ausgeklügelte Software. Sie kann nicht nur allein agieren, sondern lässt sich auch von außerhalb steuern. Der Trojaner, Geinimi genannt, verschlüsselt die Daten, die er zum Laufen braucht. Neben dem Adressbuch kann dr Schadcode auch die Position des […]

Seit März 2010 arbeite man eng mit Adobe zusammen, um den Flash Player in ZUsammenhang mit Chromes Sandboxing-Technologie nutzen zu können. Somit wolle man erweitern, was Chrome bereits mit HTML Rendering und JavaScript ausführung macht. Für Windows XP, Vista und 7 gibt es nun eine erste Flash Player Sandbox im Dev-Kanal. Diese erste Gummizelle für Flash Player sei ein wichtiger Meilenstein, um Chrome noch sicherer zu machen. Gerade Windows-XP-Anwender würden die Funktion besonders zu schätzen wissen, da Chrome dort der […]

Im Mai 2010 kam eine Facebook-Betrügerei auf, die man Likejacking nannte. Mit einem Trick haben Cyberkriminelle Anwender dazu gebracht, den Facebook-Like-Button unbewusst zu benutzen. Seit dies bekannt ist, ging diese Art von Scam schnell zurück und wird kaum noch angewandt. Nun gibt es allerdings eine neue, von Sophos aufgedeckte, Clickjacking-Betrügerei mittels der Share-Funktion. Facebook gerät zusehend in den Fokus Cyberkrimineller. Seit kurzer Zeit wird Schindluder mit einem angeblich offiziellen DISLIKE-Knopf getrieben und nun ist auch noch ein einfach zu bedienendes Facebook-Hacking-Tool auf […]

Die Sicherheits-Experten von BitDefender haben ein unschönes Werkzeug untersucht, mit dem ein dressierter Affe fast jeder ein Facebook-Konto knacken könnte. Phishing sei im Moment die Waffe der Wahl der meisten Cyberkriminellen. Das neue Tool (Facebook Hacker) ist laut BitDefender einfach und intuitiv zu konfigurieren. Böswillige Gesinnungen müssten lediglich zwei Felder ausfüllen: eine Passwort und eine E-Mail-Adresse, an die die gestohlenen Daten hingeschickt werden sollen. Nach dem Klicken des build-Knopfes erstellt die Software mit bösen Absichten eine Datei mit Namen server.exe, […]

Ein Sicherheitsexperte behauptet, dass bis zu fünf Millionen von Network Solutions gehostete Webseiten seit Monaten Malware ausliefern. Es sei eine der größten Infektionen für Drive-by-Download-Angriffe, die er je gesehen hat, sagte Wayne Huang, Mitgründer und CTO der Web-Sicherheitsfirma Armorize Technologies. Network Solutions versucht die Sache derzeit herunter zu spielen und zweifelt Huangs Zahlen (500.000 – 5.000.000) an. Allerdings legt der Hoster derzeit keine eigenen Nummern vor. Laut einer Sprecherin von Network Solutions untersuche man die Zahl und die Zeitleiste der Infektionen […]

Seit zirka sechs Jahren bietet das Open-Source-Projekt Mozilla nun Kopfgeld für gefundene Schwachstellen an. After oftmals wollen die Finder das Geld gar nicht annehmen. Zwischen zehn und 15 Prozent der kritischen Schwachstellen wurden laut Mozilla ohne Geld-Forderungen gemeldet. Der Chef der Mozilla-Entwicklung Johnathan Nightingale sagte kürzlich in einem Interview, dass Mozilla laut Finder lieber an die EFF (Electronic Frontier Foundation) spenden oder einfach ein T-Shirt senden sollen. Mozilla war ein Pionier in Sachen Kopfgeld für Sicherheitslücken. Im August 2004 fing […]

Die Raffiniertheit von Internet-Betrügern kennt bekanntlich keine Grenzen. Derzeit scheint eine neue Masche immer populärer zu werden. Ein echter Mensch hilft ahnungslosen PC-Benutzern, Malware zu installieren. Wie funktioniert es? Ganz einfach, Sie bekommen einen Telefon-Anruf von einem angeblichen Mitarbeiter eines “Registrierten Microsoft Support Partners”. Dieser Ausdruck ist natürlich erfunden. Microsoft verwendet diese Terminologie nicht. Diese Person erzählt Ihnen dann, dass sich ein Virus auf ihrem Rechner tummelt. man könne sich aber für eine gewisse Bezahlung darum kümmern. Wäre dies ein Pop-Up, würden […]

Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen […]

Die Entwickler der freien Virenscanner-Software ClamAV haben eine neue Version zur Verfügung gestellt. Version 0.96 bringt Verbesserungen mit sich und schließt gleichzeitig diverse Schwachstellen. Die neuen Heuristik-Verbesserungen erkennen laut eigener Aussage schädliche Windows-Programme, die sich zu verstecken versuchen, indem sie bekannte Windows-Piktogramme und gefälschte PE-Header benutzen. Ein Bytecode-Interpreter, der mit der Bibliothek geliefert wird, soll es Signatur-Schreibern einfacher machen, komplexe Erkennungs-Routinen zu schreiben und zu verteilen. Des Weiteren unterstützt die neueste Ausgabe weitere Archiv-Formate. Dazu gehören 7zip, InstallShield und CPIO. […]