714 Beiträge

Passwortdiebstahl bei Forbes

Passwortdiebstahl bei Forbes

Die Syrian Electronic Army (SEA) hat wieder zugeschlagen. Diesmal wurden die Kontodaten von über einer Million Forbes-Lesern und -Mitarbeitern angegriffen. Insgesamt sind 1.071.963 Anwender betroffen – die Cyberkriminellen haben die Datenbank mit E-Mail-Adressen und den entsprechenden Passwörtern gestohlen und online veröffentlicht. Zudem wurden drei Forbes-Artikel verwüstet und auch das Firmen-Blog abgeschaltet. Doch wie konnte die SEA so eine riesige Infrastruktur überhaupt knacken?

Das Aufkommen mobiler Überwachung

Das Aufkommen mobiler Überwachung

Viele alte Detektivgeschichten beginnen damit, dass jemand bemerkt, dass er von verdächtigen Personen verfolgt wird. Das zeigt ganz eindeutig ein besonderes Interesse, denn so eine Überwachung ist nicht gerade günstig. Laut einem aktuellen (und überhaupt nicht fiktionalen) Artikel im „The Yale Law Journal“ kostet so eine Überwachung, die durch erfahrene Detektive ausgeführt wird, pro Stunde 275 Dollar.

KSN

So richten Sie eine schnelle Reputationsprüfung ein

Der kommende Valentinstag gehört zu den Feiertagen, an denen enorm viele Spam-Mails verschickt werden. Je näher der Tag rückt, desto mehr quellen die Postfächer mit romantischer Werbung über. Vielleicht denken Sie sich, „Das Anti-Spam-Modul schützt mich schon davor“, doch dieses Modul schützt in erster Linie vor Spam-Mails, indem es die regelmäßig aktualisierten Antivirus-Datenbanken des Produkt nutzt.

mask_apt

The Mask – demaskiert!

Eine Hackergruppe, die wahrscheinlich von einer unbekannten Regierung unterstützt wird, hat Regierungseinrichtungen, Botschaften, Diplomatenbüros und Energiekonzerne seit über fünf Jahren ausspioniert. Die Kaspersky-Experten bezeichnen sie als die fortschrittlichste Advanced-Persistent-Threat-Kampagne, die sie jemals gesehen haben.

Banking-Apps für iOS sind löchrig

Einige der meisgenutzten Banking-Apps für iOS, die von weltweit bekannten Banken stammen, enthalten Fehler, die Datendiebstahl und Kontoübernahmen ermöglichen können. Ein Angreifer kann dadurch die Aktionen des Anwenders über eine so genannte Man-in-the-Middle-Attacke überwachen, über Session-Hijacking-Angriffe die Konten des Anwenders übernehmen sowie Speicherprobleme verursachen, die zu Systemabstürzen und Datenlecks führen können. Die Sicherheitslücken können einem Angreifer den Diebstahl von Login-Daten und Zugang zu Online-Banking-Konten ermöglichen.

Social Engineering

Social Engineering: Das Hacken des menschlichen Betriebssystems

Social Engineering, manchmal auch die Wissenschaft und Kunst des Menschen-Hackings genannt, ist durch die wachsende Zahl von E-Mails, Sozialen Netzwerken und anderen Formen elektronischer Kommunikation in letzter Zeit immer beliebter geworden. Im Bereich der IT-Sicherheit wird dieser Begriff meist genutzt, um eine Vielzahl von Techniken zu beschreiben, die von Kriminellen genutzt werden, um ihre Opfer zu manipulieren und dadurch vertrauliche Informationen zu erhalten oder die Opfer dazu zu bringen, Dinge zu tun, die ihren Computer kompromittieren könnten.

Kaspersky-Studentenkonferenz: Sicherheit in Mailand

In Mailand wurde vor einer Woche die europäische Runde der Kaspersky Academy Cyber Security for the Next Generation International Student Conference eröffnet. Fünfzehn Studenten aus Italien, den Niederlanden, Deutschland, Frankreich, Serbien, Polen, Großbritannien, Israel, Estland, Bulgarien, Spanien und Dänemark kamen zusammen, um ihre Arbeiten vor einem Expertengremium zu präsentieren.

Frag den Experten

Frag den Experten: Nikolay Grebennikov beantwortet Fragen der Kaspersky-Nutzer

Sicherheitsprobleme sind heute gravierender als je zuvor und gehen jeden an. Also ist es praktisch, wenn man seine Fragen einem echten Experten stellen kann. Deshalb haben wir auf Facebook und anderen Sozialen Netzwerken Ihre Fragen zu unseren Produkten (und generelle Fragen zur IT-Sicherheit) gesammelt und diese Nikolay Grebennikov, Research & Development Director bei Kaspersky Lab, gestellt.

Zwei Millionen Passwörter wurden gestohlen. Was ist mit Ihrem?

Jedes Ihrer Passwörter, egal ob für E-Mails, Soziale Netzwerke oder das Online-Banking, ist für Cyberkriminelle wertvoll, denn fast jedes gestohlene Online-Konto kann für Betrügereien missbraucht werden. Da wundert es nicht, dass Passwortdiebstahl heute so verbreitet ist. Manchmal stehlen die Diebe diese Passwörter direkt von den Servern großer Firmen, manchmal von den Computern der Anwender.

Keine Angst, iPad

Keine Angst, iPad!

Viele Apple-Anwender halten sich für geschützt, da in Cupertino zahlreiche Schutzmaßnahmen durchgeführt werden. Doch das ist ein Trugschluss – auch iOS-Anwenderkönnen ganz einfach zum Opfer von Cyberkriminellen werden. Während Apple zwar schädliche Apps aus dem App Store fern hält (wobei es trotzdem betrügerische Apps gibt), kann niemand die Anwender vor schlau durchgeführten Phishing-Angriffen schützen. Das wirklich Schlimme daran ist, dass 38 Prozent der mobilen Anwender ihre Geräte regelmäßig auch für Finanztransaktionen nutzen, wie eine aktuelle Studie von B2B International zeigt.

Foursquare

Du hast einen neuen Ausweis? Bitte nicht teilen.

Wenn es um die Gefahr des übermäßigen Teilens von Informationen in Sozialen Netzwerken geht, denken die meisten sofort an Twitter und Facebook. Und auch wenn wir schon über die Gefahren durch das Veröffentlichen des aktuellen Aufenthaltsorts über Foursquare geschrieben haben, wurde die populäre Eincheck-Plattform doch zum Vehikel für andere Arten von Bedrohungen.

CryptoLocker

CryptoLocker bringt Ärger

Ransomware ist zwar nicht die schlimmste Schadsoftware im Internet, doch eine neue Variante mit dem Namen CryptoLocker gibt Anlass zur Sorge, denn Sie macht genau das, was die meisten Erpressungs-Schädlinge nur vorgeben zu tun: Sie verschlüsselt die Inhalte Ihres Computers mit starker Verschlüsselung.

Android-Trojaner

Der Android-Trojaner, der Ihre Bankdaten stiehlt

Schadprogramme für Android können mittlerweile eine enorme Bilanz gestohlenen Geldes vorweisen, die sie vor allem mit SMS-Nachrichten an Premium-Nummern erreicht haben. Vor einiger Zeit haben wir über einen neuen Trojaner geschrieben, der Geld von EC- und Kreditkarten stehlen kann, wenn die entsprechende Karte mit der Telefonnummer verbunden ist.

vertu

Kaspersky Lab kooperiert mit Vertu

Kaspersky Lab kann eine neue strategische Partnerschaft vermelden: Mit Vertu, einem Anbieter von Luxus-Handys. Durch die Kooperation erhalten alle Vertu-Kunden Kaspersky Internet Security for Android für 12 Monate.