Mit einem Umweg übers DNS umgeht eine neue Variante von Schädlingen Sicherheitsmaßnahmen, die den Klau von Kreditkartendaten verhindern sollen. Bei Tausenden US-Unternehmen sollen Bezahlterminals bereits mit Schadsoftware infiziert worden sein.
Europol: Nur 100 Malware-Programmierer weltweit
Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich.
Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme
Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es.
Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme weiterlesen
Studie: Malware ist Hauptgefährdung für Unternehmens-IT
Laut der aktuellen kes/Microsoft-Sicherheitsstudie hat die Bedrohung der Unternehmens-IT durch Malware die bisherige Nummer 1 „Irrtum und Nachlässigkeit der Mitarbeiter“ auf den zweiten Platz verdrängt. Studie: Malware ist Hauptgefährdung für Unternehmens-IT weiterlesen
Shellshock: Yahoo, WinZip und Lycos fallen Angriffen zum Opfer
Cyber-Angreifer haben offenbar reihenweise Server über Shellshock kompromittiert, darunter auch bekannte Marken. Wer nicht selbst zum Opfer werden will, sollte umgehend patchen. Inzwischen steht für alle bekannten Shellshock-Lücken ein Patch bereit. Shellshock: Yahoo, WinZip und Lycos fallen Angriffen zum Opfer weiterlesen
iWorm infiziert tausende Macs
Antiviren-Experten haben ein aus über 18.000 Macs bestehendes Botnet entdeckt. Der zugrunde liegende Schädling wurde Mac.BackDoor.iWorm getauft und wird über BitTorrent verteilt. Apple hat bereits reagiert. iWorm infiziert tausende Macs weiterlesen
BadUSB-Tools kursieren im Netz, Angriffs-Stick im Eigenbau
Einen USB-Stick für unter zehn Euro, eine Handvoll Tools und etwas Zeit – mehr braucht es nicht, um einen BadUSB-Stick zu basteln. Zwei Forscher konnten die Firmware-Modifikationen von Karsten Nohl reproduzieren und haben alles nötige ins Netz gestellt. BadUSB-Tools kursieren im Netz, Angriffs-Stick im Eigenbau weiterlesen
E-Government: Angst vor Datendiebstahl nimmt weiter zu
65 Prozent der deutschen Internetnutzer stehen dem digitalen Amt skeptisch gegenüber, weil sie fürchten, dass ihre Daten abhanden kommen. Im Vorjahr waren es noch 61 Prozent. 76 Prozent kennen die Verwaltungsdienste gar nicht. E-Government: Angst vor Datendiebstahl nimmt weiter zu weiterlesen
Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server
Nachdem sie von einer Sicherheitsfirma alarmiert wurden, untersuchen die Entwickler der beliebten JavaScript-Bibliothek jQuery nun ihre Server auf Lücken. Dass die Software-Downloads manipuliert wurden, konnten sie bereits ausschließen. Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server weiterlesen
Shellshock
Der Shellshock ist nach dem Heartbleed-Bug, die zweite gravierende Sicherheitslücke in diesem Jahr. Die Sicherheitslücke, die am 24. September öffentlich gemacht wurde, ermöglicht durch die Definition von Funktionen als Variablen die ungeprüfte Ausführung von Programmcode. Betroffen sind neben MacOS zahlreiche Linux-Distributionen, insbesondere Webserver. Shellshock weiterlesen