Brian Donohue

Ein neuer Erpresser-Schädling greift Android-Nutzer an. Das Programm könnte mit dem berüchtigten CryptoLocker verwandt sein.

Egal, ob Sie selbst das Opfer oder nur Zeuge eines Online-Betrugs sind, es gibt verschiedene Möglichkeiten, diesen zu melden, um das Internet zu einem sichereren Ort zu machen.

Zero-Day-Sicherheitslücken im Internet Explorer und dem Adobe Flash Player ersetzen Heartbleed in den Schlagzeilen der vergangenen Woche.

Ein SMS-Trojaner greift erstmals die USA an, Heartbleed geht noch weiter, Apple repariert SSL-Sicherheitslücke in iOS sowie OSX, AOL wurde gehackt und Bitcoin Mining in Iowa.

Immer mehr Schadprogramme greifen Android-Nutzer an, und nun ist zum ersten Mal ein aktiver SMS-Trojaner aufgetaucht, der auch Nutzer in den USA attackiert.

Einige Sicherheitstipps und Richtlinien für Ihre Online-Überweisungen

Die Heartbleed-Sicherheitslücke in OpenSSL dominiert nach wie vor die Schlagzeilen. Sie kann Passwörter, Kommunikation und Verschlüsselungs-Keys preisgeben.

Zwei Themen beherrschten die Security-Schlagzeilen der letzten Woche: die gefährliche Sicherheitslücke Heartbleed und das Ende des Supports für Microsofts Betriebssystem Windows XP.

Kryptografische Hash-Funktionen sind ein allgegenwärtiges Werkzeug – von der Identitätsprüfung, über den Schutz vor Schadprogrammen, bis zur Integrität von Dateien.

Die in OpenSSL entdeckte Sicherheitslücke Heartbleed, könnte Login-Daten, Kommunikationen und viel mehr preisgeben.

Die Security-Schlagzeilen der letzten Woche: Neuer Ärger für Bitcoin, Sicherheitsbedenken beim Tesla S, globales Phishing und ein ernstes Problem bei der XBOX Live

Die Security-Schlagzeilen der letzten Woche: Vom Aviator Browser über Obamas Dämpfer für die NSA und Phishing-Betrug mit Flug MH 370 bis zu einer weiteren Zero-Day-Schwachstelle in Microsoft Word.

Mehrere der bliebten Galaxy-Geräte von Samsung sollen laut einem Bericht eine Backdoor enthalten, die Angreifern die Möglichkeit geben könnte, anfällige Geräte aus der Ferne zu kontrollieren und erfolgreich ausgenutzte Handys in mobile Spionagemaschinen zu verwandeln. Dass sich der letzte Satz etwas zögerlich anhört, liegt daran, dass keine Einigkeit darüber besteht, ob der erwähnte Bericht von Paul Kocialkowski wirklich eine Stand-Alone-Backdoor als Sicherheitslücke beschreibt.

Dies ist eine Geschichte über funktionierende Sicherheit. Es könnte aber auch eine Geschichte darüber sein, wie das Internet für schmutziges Geld missbraucht werden kann.

An einem späten Freitagabend Mitte Februar hat Apple ganz leise einen kritischen Zertifikatsfehler in iOS ausgebessert, der Angreifern die Möglichkeit gibt, eigentlich geschützte Kommunikation auszuspionieren.

Der zweite Tag des Security Analysts Summit von Kaspersky Lab war in drei Bereiche eingeteilt. Praktisch für die Konferenzteilnehmer, allerdings muss ich daher in diesem Artikel einige interessante Themen und Präsentatoren auslassen. Daher hier die Highlights des zweiten Konferenztages:

Security-Spezialisten, Mitarbeiter von Strafverfolgungsbehörden und Journalisten haben sich in Punta Cana in der Dominikanischen Republik für den jährlichen Security Analysts Summit von Kaspersky Lab eingefunden, der direkt nach zwei anderen Kaspersky-Veranstaltungen stattfand.

Die Geschichte von Naoki Hiroshima und seinem Twitter-Namen mit nur einem Buchstaben zeigt, wie wichtig ein ganzheitlicher Ansatz bei der Internetsicherheit ist, und dass die Sicherheit eines Online-Kontos oft ganz unvorhersehbar mit anderen Verbunden ist.

Eine Hackergruppe, die wahrscheinlich von einer unbekannten Regierung unterstützt wird, hat Regierungseinrichtungen, Botschaften, Diplomatenbüros und Energiekonzerne seit über fünf Jahren ausspioniert. Die Kaspersky-Experten bezeichnen sie als die fortschrittlichste Advanced-Persistent-Threat-Kampagne, die sie jemals gesehen haben.

Auch wenn der Vorfall nur Kunden in den USA betroffen hat, haben Sie vielleicht davon gehört, dass die amerikanische Supermarkt-Kette Target im letzten Jahr von einem riesigen Datendiebstahl heimgesucht wurde. Die Kreditkarteninformationen von etwa 40 Millionen Kunden sowie persönliche Informationen von zusätzlichen 70 Millionen Kunden wurden durch einen Einbruch gestohlen, der fast ein Monat lang andauerte – und das mitten in der Einkaufszeit vor Weihnachten. Betroffen war fast jeder Target-Supermarkt in den USA.

Costin Raiu, Chef der Forschungsabteilung von Kaspersky Lab bezeichnet den Großteil der bekannten Schadprogramme als Crimeware – Programme, die von Cyberkriminellen veröffentlicht werden, um Geld zu machen: durch den Diebstahl von Zugangsdaten, privaten Informationen, Ressourcen oder direkt von Geld.