heise.de security

Hacker haben zahlreiche US-Regierungs-Domains genutzt, um für Porno-Websites zu werben und Adware zu verteilen.

Mit dem jüngst veröffentlichten Exploit wächst der Druck auf Microsoft, die seit rund einer Woche bekannte Sicherheitslücke zu schließen. Verwundbar sind alle noch unterstützten Windows-Versionen seit XP.

In einer Sicherheitsnotiz warnt das Microsoft Security Response Center vor einer Lücke bei der Anzeige von LNK-Dateien, die bereits ausgenutzt wurde, um Systeme auszuspionieren. Einen Patch dagegen gibt es noch nicht.

Der Bund Deutscher Kriminalbeamter wirft der Politik Versagen vor und fordert zur Bekämpfung von Computerkriminalität etwa Spezialeinheiten, den Zugriff auf Internet-Rechner und ein digitales Hausdurchsuchungsrecht, das etwa auch für Zugänge zu sozialen Netzen gelten soll.

Die Mozilla Foundation hat ihre Bug-Finder-Prämie um 2500 Dollar erhöht – und legt noch ein T-Shirt drauf.

Ein für Industriespionage verteilter USB-Trojaner ist derzeit hauptsächlich in drei asiatischen Ländern verbreitet. Nicht nur seine trickreiche Arbeitsweise wirft einige Fragen hinsichtlich Herkunft, Entstehung und Ziel auf.

Ein Computerkrimineller aus dem Rheinland soll in die PCs von mindestens 150 Mädchen eingedrungen sein und die Kinder über Webcams ausspioniert haben.

Laut einer Studie nutzen Spammer die Domains in ihren Massenmails maximal einen Tag und werben bevorzugt für "Canadian Pharmacy".

Alle Antworten der 13 für das Domain Name System (DNS) autoritativen Rootserver liefern nun einen DNSSEC-Schlüssel (DNS Security Extensions) mit, der eine Authentifizierung der Zone und damit die Identifizierung manipulierter Antworten erlaubt.

Der Critical Fix 1 für die 2011-Versionen von Kaspersky Anti-Virus und Kaspersky Internet Security ist fertig – zumindest auf deutsch. Das Update soll zahlreiche Fehler beseitigen; derzeit muss es aber noch per Hand eingespielt werden.

Software des Sicherheitsspezialisten Kaspersky unterstellt BBC-Website kriminelle Machenschaften.

Software des Sicherheitsspezialisten Kaspersky unterstellt BBC-Website kriminelle Machenschaften.

Mozilla hat ein Firefox-Add-on aus dem Download-Bereich entfernt, das eingegebene Zugangsdaten seiner Anwender ausspähte. Zudem gab es ein Sicherheits-Update für CoolPreviews.

Ein gewiefter Trojaner infiziert Systeme über USB-Sticks und nutzt statt Autorun-Funktionen eine bislang unbekannte Lücke. Vermutlich wurde der Trojaner zur Spionage auf Prozessleitsystemen von Siemens entwickelt.

Mit neuen Funktionen seiner Apps dringt Google weiter in den Markt des Gerätemanagements vor. Unternehmen sollen damit zentral Sicherheitsanforderungen für ihre iPhones, Nokia- und Windows-Mobile-Handys durchsetzen.

Der jüngst enttarnte zwölfte Agent des russischen Spionagerings in den USA arbeitete für den weltgrößten Softwarekonzern Microsoft. Schaden soll er dabei aber keinen angerichtet haben.

Wer seinen Cisco-Switch IE3000 mittels SNMP überwacht, öffnet Angreifern im lokalen Netzwerk unter Umständen Tür und Tor.

Bislang waren jeweils nur die Major-Versionen zum Download verfügbar, die nach der Installation weitere Patches nachluden. Die nachträgliche Patcherei entfällt nun, was die Sicherheit erhöhen soll.

Gleich mehrere Lücken der höchsten Gefahrenstufe hat Oracle gepatcht.

Statt einer Qualitätsanzeige in Form von bunten Balken informiert das Crypto-Tool Thor's Godly Privacy über die voraussichtliche Dauer einer erfolgreichen Brute-Force-Attacke auf das gewählte Passwort.