Exploit Kit kommt über Werbenetzwerke

Eset, Hersteller von Antiviren- und Security-Software, beschreibt in seinem Blog das so genannte Stegano Exploit Kit, das verschiedene Sicherheitslücken im Internet Explorer und Adobe Flash ausnutzt, um auf fremden Computern Backdoors zu öffnen oder Malware zu installieren. Erste Versionen des Kits kursieren bereits schon seit 2014 im Internet, die aktuelle Ausführung ist vermutlich seit Oktober…


Hardware fürs Smart Home: Nach wie vor reichlich Sicherheitslücken

Uhren, Thermostate, Alarmanlagen und Rauchmelder – all diese per Internet verbundenen  Geräte weisen erhebliche Sicherheitslücken auf. Das stellt eine neue Studie von Symantec fest. Problematisch ist beispielsweise ein von Kriminellen manipulierbarer Türöffner. Denn der wird schnell zur Schwachstelle und öffnet Einbrechern Zugänge zum Haus. Von den 50 von Symantec analysierten Smart-Home-Geräten hatten viele nicht einmal…


Angriffsziel Nummer 1: Java

Tim Rains, Director bei Microsoft für Trustworthy Computing, erläutert im Microsoft Security Blog, warum Updates von Oracles Java einen hohen Stellenwert für die Sicherheit haben: Sicherheitsupdates für Java sind einer der effektivsten Wege, um Computernetze vor Angreifern zu schützen. Denn vollautomatisierten Attacken mit Exploit Kits auf Java-Schwachstellen sind laut Tim immer noch einer der gängigsten…


Wenn gute Seiten schlechte Programme verteilen

In der Kommunikation mit Kunden und Nutzern, etwa auf unseren Facebook-Kanälen, taucht immer wieder ein Irrglaube auf: Wenn ich nur auf seriösen Seiten surfe, dann bin ich vor Attacken aus dem Web sicher. In den letzten Wochen wurde dieser Irrglaube mindestens dreimal wiederlegt: Angreifer hatten mehrere Webseiten geknackt und diese zum Verbreiten von Malware genutzt….


Wenn die eigene Webcam dem Internet ungewollt Einblick gewährt

Webcams mit Internetanschluss erfreuen sich großer Beliebtheit. Kein Wunder, sie sind inzwischen enorm günstig zu haben und die Konfiguration für den Internetzugriff hat sich dank automatischer Portfreigaben via UPnP oder Web-Portalen der Anbieter vereinfacht. Das Problem dabei: Ist die Firmware der Kameras schlampig programmiert, schafft man so statt einer Sicherheitsfunktion für sich selbst ein Überwachungstool…


Schutz vor dem Roten Oktober

Roter Oktober ist nicht mehr nur ein U-Boot im gleichnamigen Film und Buch von Tom Clancy. Die Experten von Kaspersky haben den Namen auch einem kürzlich gefundenen Botnet gegeben. Dieses war vor allem in Osteuropa, früheren Staaten der Sowjetunion sowie Zentralasien aktiv. Ich will mich hier im Blog aber nicht mit dem Botnet an sich…


Anwender lieben veraltete Browser – leider

Unser Leben spielt sich zum großen Teil im Web ab. Automatisch werden daher der (oder die) auf einem System installierten Browser mittlerweile zu den am meisten genutzten Programmen – kein Wunder, dass die meisten Angreifer ihre Attacken entsprechend anpassen und Browser mit zu den größten Einfallstoren für Malware zählen. Wie in jedem Programm, so tauchen…


Gefälschte Facebook-E-Mails führen zu Malware - massenhaft

Der Sicherheitsanbieter eleven warnt vor einer aktuellen Spam-Kampagne, die der schwerwiegendste Fall von Malware-Versand der letzten beiden Jahre sein soll: Die E-Mails kommen angeblich von Facebook und tragen Betreffzeilen wie „Your friend wants to share photos and updates with you“ oder “Re-Verification of Email Account, Please Download Attatched Form, Email Update”. Die Nachrichten spielen dem…


Bug in Management-Tool Plesk führt zu massenhafter Infektion von Webservern

Plesk ist eine Weboberfläche zum Verwalten von Webservern. Häufig wird das Programm von Webspace-Anbietern genutzt, um die Konten von Nutzern zu verwalten. Aktuell warnt Plesk-Hesteller Parallels vor einer kritischen Schwachstelle, durch deren Missbrauch Angreifer die Kontrolle über die Plex-Installation – und damit den Webserver des Opfers – übernehmen können. Parallels stellt einen Patch zur Verfügung,…


Studie: So wird Windows mit Malware infiziert

Das dänische Sicherheitsunternehmen CSIS Security Group A/S hat in einem Feldtest belegt, wie Windows-Rechner bevorzugt mit Viren und anderer Malware verseucht werden und welche Browser, Windows-Versionen und Anwendungen dabei besonders gefährdet sind. Das Ergebnis: Das größte Problem sind vergessene oder aus anderen Gründen nicht durchgeführte Security-Updates. Für ihren Feldversuch beobachteten die Sicherheitsexperten von CSIS über…