66.000 Beschwerden von Januar bis April 2010 gegenüber 14.000 im Vorjahr signalisieren eine starke Zunahme betrügerischer Telefonanrufe. An die Täter ist schwer heranzukommen.

Auf dem 27. Chaos Communication Congress will sich der CCC mit dem Spannungsfeld zwischen Staat, Konzernen und Netz-Bewohnern beschäftigen.

Ein außerplanmäßiger Patch soll das Windows-Sicherheitsproblem im Umgang mit LNK- und PIF-Dateien beseitigen.

Mit der Modulsammlung Vasto kann man virtuelle Maschinen und deren Hosts gleich auf mehrere Weisen angreifen.

Mit einem Tool des deutschen Sicherheitsexperten Karsten Nohl und einem selbstgebauten IMSI-Catcher kann quasi jedermann GSM-Telefonate in kurzer Zeit entschlüsseln.

Zahlreiche Smartphone-Anwendungen senden mehr sensible Daten an Dritte, als den Handybesitzern bewusst ist, warnen Sicherheitsexperten auf der Konferenz Black Hat. Millionen Nutzer sollen bereits Opfer einer populären Malware-App geworden sein.

Auf der Black-Hat-Konferenz in Las Vegas wurden Entdecker von Sicherheitslücken auch in diesem Jahr mit den Pwnie Awards geehrt. Der Preis in der Kategorie "Most Epic FAIL" ging indes nach Redmond.

Schwachstellen in Typo3 ermöglichen Angreifern schlimmstenfalls das Ausführen von Schadcode.

Zahlreiche Smartphone-Anwendungen senden mehr sensible Daten an Dritte, als den Handybesitzern bewusst ist, warnen Sicherheitsexperten auf der Konferenz Black Hat. Millionen Nutzer sollen bereits Opfer einer populären Malware-App geworden sein.

Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Bresche, die der ausbleibende Patch von Microsoft hinterlässt. Unterdessen werden langsam Fälle mit Infektionen über die LNK-Lücke bekannt, etwa bei Firmen.

Ab Herbst sollen Hersteller von Antimalwarelösungen technische Informationen über Details von Sicherheitslücken erhalten. Adobe will dabei Microsofts Infrastruktur mitnutzen. Unterdessen streiten Microsoft und Google weiter über die richtige Informationspolitik.

Die Spyware schickt alle SMS an eine Website in Shenzhen. Das verseuchte Hintergrundbild wurde bereits mehrere Millionen Male von Android-Benutzern aus dem Market heruntergeladen. Google prüft die Apps vor Veröffentlichung nicht.

Sie stehen bei BitTorrent zum Download. Ron Bowes' Programm könnte angeblich auch Kreditkartendaten auslesen. Dem Forscher fehlt dazu die Bandbreite. Facebook zufolge handelt es sich ausschließlich um ohnehin öffentliche Informationen.

Russische Kriminelle "verwenden neue Techniken für ein Verbrechen alter Schule." Sie stehlen Scheckdaten von Servern und versuchen sie mithilfe amerikanischer Arbeitsloser zu waschen. SecureWorks geht von neun Millionen Dollar Schaden aus.

Der 23-Jährige soll auch der Autor des Schadcodes gewesen sein. Er wurde in Slowenien verhaftet. Die Fahnder hoffen darauf, nun weitere sogenannte "Botherder" zu schnappen.

An 27 Prozent der Angriffe sind mehrere Parteien - intern wie extern - beteiligt. Physische Einbrüche machen nur einen Bruchteil aus. Die Studie kombiniert die Daten von Verizon und dem amerikanischen Secret Service.

Ein weiteres Drittel fertigt etwa ein- bis zweimal im Jahr eine Sicherheitskopie an. Das letzte Drittel wird nie oder so gut wie nie aktiv. Lösungen für privates Backup sind externe Festplatten und Cloud-Dienste.

Die beiden schwersten Probleme stammen eigentlich aus Windows und der Bibliothek glibc. Chrome 5.0.375.125 umgeht sie aber. Die Entdecker erhielten je 1337 Dollar Prämie.

Nur US-Kunden sind betroffen. Die Anwendung erstellte eine versteckte Datei mit Kontendaten. Diese wurde bei einer eventuellen Synchronisierung auch auf den Desktoprechner des Anwenders übertragen.

Das Unternehmen streitet derzeit mit Google über den richtigen Umgang mit entdeckten Sicherheitslücken. Google will Details zu Bugs spätestens 60 Tage nach ihrer Entdeckung veröffentlichen. Microsoft lehnt das ab.

Microsoft hat außer der Reihe ein Update für sein Betriebssystem Windows angekündigt. Dabei wird voraussichtlich die LNK-Sicherheitslücke geschlossen, die bereits aktiv von Malware ausgenutzt wird. (Windows)

Die öffentlichen Nutzerdaten von Facebook sollen sich nicht nur über das Nutzerverzeichnis, sondern auch über die Sitemap gut auslesen lassen. Grund ist ein Versäumnis von Facebook. (Soziales Netz, Datenschutz)

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0. (Server-Applikationen, SQL)

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standard-Hardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung. (GSM, Verschlüsselung)

Google hat die derzeit stabile Version seines Browsers Chrome 5 aktualisiert. Sie bringt nun direkt Adobes Flash-Player mit, wie es früher die Betaversionen von Chrome 5 taten. (Browser, Chrome)

Der oberste britische Datenschützer hat Google nach einer Prüfung der von dem Unternehmen im Rahmen seines Street-View-Programmes versehentlich gesammelten WLAN-Daten die Absolution erteilt. Kritiker bezeichnen diese Einschätzung als Persilschein für Google. (Datenschutz, Google)

Die Android-App Jackeey Wallpaper sammelt persönliche Daten und verschickt sie an einen Server in Shenzhen in China, darunter auch die Nummer der SIM-Karte und das Voicemal-Passwort. Die App wurde bereits millionenfach heruntergeladen und installiert. (Smartphone-Entwicklung, Technologie)

Ab Herbst 2010 will sich Adobe am Microsoft Active Protections Program (MAPP) beteiligen. Damit sollen vor allem Hersteller von Sicherheitsprodukten vor der Allgemeinheit auf Sicherheitsrisiken in Produkten hingewiesen werden. (Microsoft, Adobe)

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln. (Microsoft, Windows)

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden. (Apple, Secunia)