(jp) – Eingeschleuste Links werden für die Verbreitung angeblicher Sicherheitssoftware missbraucht
Hacker haben eine neue Angriffsmethode entwickelt, bei der sie manipulierte Flash-Werbung auf legitimen Webseiten missbrauchen, um schädliche Links in die Zwischenablage zu kopieren. Davon sind beispielsweise Websites wie Newsweek, Digg oder MSNBC betroffen. Die Betriebssysteme Windows, Linux und Mac OS X sind gleichermaßen anfällig für die neue Angriffsform, wie auch die gängigen Browser Internet Explorer, Firefox und Safari.
Weiterlesen
(jp) – Über vermeintlich harmlose Webseiten schleusen Angreifer unbemerkt digitale Schädlinge wie Viren, Trojaner und Adware in die Rechner ein: Mehr als die Hälfte der Internetnutzer haben jedoch noch nie von Drive-by-Downloads gehört, wie eine neue Umfrage ergab.
Phishing, Pharming, Spoofing und Drive-by-Downloads: Die Möglichkeiten für geldgierige Online-Betrüger, persönliche Daten der Surfer auszuspionieren, nehmen zu. Elf Prozent der Anwender unterschätzen die Gefahr, Online-Betrügern zum Opfer zu fallen, da sie “keine schlüpfrigen Seiten im Internet besuchen”.
Weiterlesen
(jp) – In der P2P-Software µTorrent ist eine schwerwiegende Sicherheitslücke entdeckt worden. Ein Update auf die aktuelle Version behebt das Problem. Die Client-Software BitTorrent ist ebenfalls betroffen.
Der P2P-Client µTorrent ist eines der beliebtesten Programme für File-Sharing über das Bittorrent-Netz. Der Sicherheitsdienstleister Secunia meldet eine als “highly critical” eingestufte Sicherheitslücke in Versionen bis einschließlich µTorrent 1.7.7. Auch der auf µTorrent basierende Client BitTorrent ist davon betroffen.
Weiterlesen
(jp) - Die US Firme Symantec, wohl unter der Produktbezeichnung Norton bekannter kauft PC Tools- PC Tools wiederum ist in den letzten 2 Jahren richtig bekannt geworden durch das Produkt Spyware Doctor, welches lange Zeit Bestandteil des kosten Downloadpacks von Google ist- Symantec verfolgt damit das Bestreben seine Produktlinien für Endanwender zu stärken- Ein Kaufpreis wurde bisher nicht bekannt gegeben.
So werden wohl die Produktlinien von PC Tools “Spyware Doctor” und “Registry Mechanic” in die Symantec Produktlinien überführt wie seinerzeit schon die Firewall Lösung von Sygate.
Weiterlesen
(jp) – Scheinbar befinden sich Millionen von Datensätzen im Umlauf
Der Skandal um illegal gehandelte Kundendaten nimmt immer größere Ausmaße an: Laut einem Bericht der Sendung “Kriminalreport” von NDR und WDR hat sich ein Callcenter in Bremerhaven Zugriff auf Datenbanken der Deutschen Telekom verschafft und die dort gespeicherten Informationen weiterverkauft. Insgesamt sollen die Telekom-Datenbanken persönliche Angaben zu insgesamt 30 Millionen Kunden enthalten.
Weiterlesen
(jp) – Websense legt Sicherheitsbericht für das erste Halbjahr 2008 vor
Rund drei Viertel des im Internet kursierenden bösartigen Programmcodes stammen von legitimen Websites mit gutem Ruf. Zu diesem Fazit kommen die Websense Security Labs in ihrem Bericht über Sicherheitsrisiken aus dem Internet im ersten Halbjahr 2008.
Cyberkriminelle seien in den ersten sechs Monaten des laufenden Jahres verstärkt dazu übergegangen, bekannte und als vertrauenswürdig geltende Webseiten zu “besetzen” und als Startrampe für ihre Malware zu nutzen, heißt es in dem Sicherheitsbericht (PDF). Das entspreche einem Anstieg um 50 Prozent gegenüber dem Vorjahreszeitraum.
Weiterlesen
(jp) – Die PCs von Entwicklern werden missbraucht, um über ein Visual-Studio-Leck in Rechner und Netze einzudringen.
Unterwegs im Netz ist ein Exploit, das eine Schwachstelle einer Visual-Studio-Komponente ausnutzt. Mehrere Security-Dienste warnen davor.
Wieder einmal ist ein ActiveX- Control (Msmask32.ocx) verantwortlich: Weil Microsoft das Control als “Safe for scripting” markierte, können über den Internet Explorer beliebige Web-Seiten das Script aufrufen und per JavaScript steuern.
So kann der Angreifer etwa einen Buffer Overflow verursachen – und schon ist die Hintertür für Administratorenrechte offen.
Quelle: PC Professionell
