Post-PC-Malware: Schädlinge ignorieren PCs

Post-PC ist eines der großen Themen, mit dem vor allem Analysten immer wieder gerne das Ende des PCs beschwören – Tablets und Smartphones sollen ihn ablösen. Zumindest beim Thema Malware scheinen sich die Voraussagen zu bestätigen: Die Anti-Virus-Experten von F-Secure haben eine bislang nicht gekannte Malware entdeckt, die herkömmliche PCs ignoriert und stattdessen gezielt Smartphones…


Spam mit Drive-By-Attacken steigt um das Zwölffache

Normalerweise sind wir hier im Blog froh, gute Nachrichten verbreiten zu können – etwa wenn die Menge an Spam-E-Mails dem Eingreifen eines freundlich gesinnten Providers rapide abfällt. Für die letzten Monate haben wir leider keine solchen Nachrichten, eher das Gegenteil. Wie der Anti-Spam-Dienstleister eleven meldet, ist der Anteil von Drive-By-Attacken in Spam von 0,3 auf…


Unvermeidbar: Sicherheitsausblick für 2013

Zu Beginn des Jahres blickt man ja gerne mal nach vorne, in die Zukunft. Schon allein deswegen versuchen wir uns am Ausblick auf die Top-5-Sicherheitsbedrohungen für 2013. Ideengeber hierfür ist Tim Rains, der Director unseres Trustworthy-Computing-Bereichs. Wobei wir seinen englischsprachigen Blogeintrag natürlich mit lokalen Thesen unterstützen. Glaskugel-Einsatz Nummer 1: Kriminelle profitieren von ungewollten Konsequenzen staatlicher…


Drive-By-Spam: Neue Art der Malware-Attacke nimmt E-Mail-Nutzer ins Visier

eleven, ein Anbieter von E-Mail-Sicherheitslösungen, warnt in seinem Blog vor verstärkten Drive-By-Angriffen in HTML-E-Mails. Das perfide daran: Der Angriff startet, sobald der Nutzer die E-Mail öffnet und die HTML-Rendering-Engine ihre Arbeit aufnimmt. Die Nachrichten werden im HTML-Format geschrieben und enthalten zusätzlich meist noch JavaScript, das die Attacke verschleiert. Attacken per E-Mails sind nicht neu, bislang…


MySQL-Webseite für Drive-by-Infektionen missbraucht

Wie aus einem Blogbeitrag der IT-Sicherheitsspezialisten von Armorize hervorgeht, wurde die offizielle Website der Datenbank MySQL (mysql.com) von Crackern mit einem bösartigen JavaScript versehen. Der Browser eines jeden Besuchers der Site wird durch das Skript unbemerkt auf einen beziehungsweise mehrere andere Webserver weitergeleitet, auf denen das Exploit-Pack BlackHole lauert. BlackHole untersucht den PC des potentiellen…