Srizbi, eines der größten bekannten Botnetze, erstarkt offenbar gerade wieder. Die Bots haben nach dem Wegfall ihrer Hauptkommunikationswege auf eine Art Notfallkommunikation umgeschaltet.

Ein Heap Overflow bei der Verarbeitung von Real Media lässt sich zum Einschleusen und Starten von Code ausnutzen. Ein Update ist zwar angekündigt, Anwender sollten jedoch alternative Medienspieler in Erwägung ziehen.

Ein 2007 erstmals auf Sony-USB-Sticks entdecktes Rootkit zum Verstecken von Authentisierungssoftware ist wieder aufgetaucht.

Nachdem der kalifornische Internet-Hoster McColo vor kurzen vom Netz genommen wurde und der weltweite Spamversand auf ein Minimum gesunken war, sieht es nun so aus als würden die Kriminellen nun zum Gegenschlag ausholen weil mittlerweile eine erneute Zunahme von unerwünschten E-Mails wurde beobachtet.

Microsoft warnt derzeit vor einem Wurm, der als Win32.Conficker.A bezeichnet wird, der um in das System zu gelangen eine bereits im Oktober mit einem ausserplanmäßigen Update geschlossene Sicherheitslücke ausnutzt.
Inzwischen wurde der Schädling ausser in diversen Firmennetzen auch auf hunderten von privaten Rechnern entdeckt.

Die Installationsroutine enthält einen Downloader, den mehrere Wächterprogramme als potenziell gefährlich einstufen.

Dass Kunden schon seit Wochen über das Internet-Portal keine Rufumleitungen mehr für ihre Rufnummern einrichten können, liege an Hacker-Angriffen, berichtet das Nachrichtenmagazin.

Der Medienspieler Nero ShowTime enthält einen Buffer Overflow, der sich von Angreifern möglicherweise ausnutzen lässt, um ein System zu kompromittieren.

Nach Angaben des Software-Herstellers Elcomsoft lassen sich verschlüsselte Adobe-9.0-Dateien 100 Mal schneller als beim Vorgänger knacken. Ursache der Schwachstelle soll die fehlende künstliche Verlangsamung der Passwort-Überprüfung sein.

Das Malicious Software Removal Tool hat innerhalb von 10 Tagen fast 1 Million Windows-PC von so genannter Scare-Ware bereinigt. Besonders oft hat es US-Amerikaner mit 550.000 Infektionen getroffen, Deutsche dagegen nur 43.347 Mal.

Das es zu einem Sicherheitsproblem bei dem österreichischen Zahlungsdienstleister PayLife gekommen sein soll wurde vom Österreichische Rundfunk ORF berichtet. Wenn man dem Bericht glauben schenken will, soll es unbefugten recht leicht gelingen Bankomatfunktion für Maestro-Karten im Internet freizuschalten. Wie es heißt konnten Kriminelle mit dem ergaunerten SecureCode direkt Zahlungen an Online-Shops tätigen.

Die Fehlalarmwelle (false positiv ) der Virenscanner nimmt kein Ende. Aktuell werden Teile des Verschlüsselungstools TrueCrypt von dem Virenscanner von Avast als schädlich identifiziert. Der Grund soll sein, dass er den Trojaner Swizzor beinhalten soll. Avast bietet an die Datei zu löschen nachdem er den Trojaner in der GUI-Komponente TrueCrypt.exe gemeldet hat.

Die Malware Detection soll nach bösartigem Code in sämtlichen abrufbaren Webseiten der Site suchen und zudem Links auf externe Seiten auf mögliche Infektionen überprüfen. Website-Betreiber sollen so ihre Besucher besser vor Angriffen schützen können.

Internetkriminalität und die Computerforensik bilden die Schwerpunkte des letzten CAST-Workshops in diesem Jahr. Dabei sollen abseits der Debatten um Online-Durchsuchung und Internet-Sperrungen neue Aspekte in der Arbeit der Kriminalisten zu beleuchten.

Microsoft beobachtet derzeit die zunehmende Verbreitung eines weiteren Windows-Wurms, der die seit mehreren Wochen bekannte Lücke in den RPC-Funktionen des Server-Dienstes ausnutzt. Insbesondere in Firmennetzen soll sich der Wurm ausbreiten.

Laut Google habe sich nach einer Analyse zusammen mit den Betroffenen herausgestellt, dass simple Phishing-Angriffe auf die Inhaber der Mail-Konten die Ursache für die manipulierten Filterfunktionen waren.

Der Portalbetreiber von Google hat dementiert, dass es eine Lücke im Mail-Dienst Google Mail gibt. Nach seinen Angaben sollen Untersuchungen keine Hinweise auf Sicherheitslücken ergeben haben. Bei den Untersuchungen wurde festgestellt, dass es sich um eine externe Phishing-Attacke handle.

Der Chaos Computer Club ( CCC ) hat für Ende Dezember seinen 4tägigen 25. Chaos Communication Congress in Berlin geplant. Die Veranstaltung soll unter dem Motto Nothing to hide (Nichts zu verbergen) stehen. Es stehen auch schon einige Themen fest, u.a. ist für den ersten Tag der Veranstaltung, den 27. Dezember, ein Vortrag über [...]

Das Fraunhofer-Institut für Sichere Informationstechnologie und Research In Motion haben die Sicherheitsanalyse der BlackBerry Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste erfolgreich abgeschlossen.

Die Scanner melden in Teilen des populären Verschlüsselungstools TrueCrypt fälschlcherweise den Trojaner Swizzor.