Arcadewelten.eu

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Quelle: Heise.de

Die ukrainische Firma Innovative Marketing, die mit einer Scareware-Masche über 100 Millionen Dollar für nutzlose Software ergaunert hat, muss nun ihre Opfer entschädigen. Im bisher größten Fall dieser Art bekommen über 320.000 Geschädigte ihr Geld zurück. Die US-Handelsbehörde FTC gab bekannt, dass man sich auf diese Rückzahlung geeinigt habe. Die Verfahren gegen die Hintermänner laufen dessen ungeachtet weiter.

Quelle: T-Online.de / Zum Artikel

Via Abzocknews.de

Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.

Quelle: Spiegel.de / Zum Artikel

Via : Abzocknews.de

Viren, Trojaner, Online-Betrug: Durch Cyber-Kriminalität entsteht in Deutschland ein Schaden von 16,4 Milliarden. Die Verluste sind jedoch größer.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.

Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.

Quelle: winfuture.de

Erst knapp die Hälfte aller einstmals 1,6 Millionen mit dem Rustock-Bot infizierten Rechner ist clean. Das ist das Ergebnis der aktuellen Beobachtungen von Microsoft mit Hilfe sogenannter Sinkholes.

Mit einem juristischen Trick ging Microsofts Digital Crimes Unit (DCU) im März gegen die Command & Control-Infrastruktur von Rustock vor. Festplatten bei Providern wurden beschlagnahmt, Domains stillgelegt beziehungsweise übereignet. Damit war der laut Symantec seinerzeit größte Spam-Versender kopflos, der Spamversand brach ein.

Der eigentliche Schädling blieb jedoch auf knapp 1,6 Millionen PCs weltweit zurück, wie aus einer jetzt von Microsoft veröffentlichten Statistik hervorgeht. Er konnte nur keine Kommandos mehr empfangen, sodass die Bots zur Tatenlosigkeit verdammt blieben. Gefährlich sind die Überbleibsel dennoch: Würde es einem Bot-Herder gelingen, eine neue kompatible C&C-Infrastruktur aufzuziehen, könnte er das Zombie-Netz reaktivieren.

Quelle: heise.de

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.

Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.

Quelle und voller Bericht : heise.de

Fast eine halbe Million Computer, die Viren, Phishing-Mails oder Spam verbreiten: Nach Angaben des Anti-Virensoftware-Herstellers Symantec sind mindestens so viele PC Teil von sogenannten Botnetzen, ferngesteuert von Kriminellen. Viele davon stehen in Deutschland.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

m Internet Explorer (IE) klafft eine neue Sicherheitslücke, die Angreifer nutzen können, um Schadcode auf Rechner zu übertragen. Laut Sicherheitsanbieter Symantec haben Hacker bereits versucht, die Schwachstelle auszunutzen, indem sie E-Mails mit Links zu manipulierten Webseiten verschickten. Die Seite ist aber inzwischen offline.

Laut Microsoft sind bis auf die Beta 9 alle Versionen des Browsers betroffen.

Quelle : n-tv.de

Wie skrupellos Internet-Betrüger mit den Gefühlen anderer Menschen umgehen stellen derzeit unzählige Spammer unter Beweis. Ein per e-Mail zustande gekommenes vermeintliches Date mit einem russischen Modell kann sehr schnell in Abzocke enden. Weltweit enthält momentan jede 25. Spam e-Mail ein derartiges Date-Angebot.

quelle : virenschutz.info

via abzocknews.de

Die Sicherheitsexperten von Symantec haben kürzlich bestätigt, dass ihr Produkt Norton Internet Security Suite, Dateien des Online-Rollenspiels World of Warcraft (WoW) als schädlich identifizierte und die zugehörigen Dateien vom System entfernte.

Diese hatte zur Folge, dass World of Warcraft nicht mehr länger wie gewünscht funktionierte und von den Spielern nicht mehr gestartet werden konnte. Wie der Product Manager von Symantec, Kevin Haley, gegenüber 'Computeractive' bestätigte, verzeichne man monatlich zehn bis 40 False-Positive-Meldungen. Gemeint sind damit all jene Funde des Viren-Scanners, die zwar als schädlich erkannt werden, in Wirklichkeit aber harmlos sind.

Quelle : winfuture.de

Die Sicherheitsexperten von Symantec haben einen Server entdeckt, auf dem offenbar Botnetz-Betreiber die Login-Daten von rund 44 Millionen Online-Gaming-Accounts gesammelt haben.

Vor allem Nutzerkonten aus China sollen in der Datenbank zu finden sein. Sie stammen sowohl von bestimmten Spielen als auch von Portalen, die eine größere Zahl von Online-Games anbieten. Das berichtet das Unternehmen in seinem Firmenblog.

quelle : winfuture.de

Symantec: Deutschland ist Botnet-Land - Dem aktuellen Security Threat Report von Symantec zufolge sind überdurchschnittliche viele Rechner aus Deutschland Teil eines Botnets und es wird überdurchschnittlich viel Malware verbreitet.
Quelle: ITEspresso.de / Zum Artikel [abzocknews.de]

Ein Hacker mit dem Nicknamen Kirllos bietet im Internet rund 1,5 Millionen Zugangsdaten für das Social Network Facebook zum Verkauf an. Je nach Anzahl der Kontakte variieren die Preise für 1000 Konten zwischen 25 und 45 US-Dollar.

Aus einem Artikel des Online-Portals 'Computerworld' unter Berufung auf die VeriSign iDefense Group geht hervor, dass Kirllos inzwischen mehr als 700.000 dieser Facebook-Profile verkauft haben soll. Im Vergleich zu anderen Angeboten im Bereich des Identitätsdiebstahls handelt es sich hierbei um ein besonders günstiges Angebot.

Aufmerksam wurden die Sicherheitsexperten auf diesen Sachverhalt über ein Hacker-Forum im Internet. Die Experten von Symantec gehen davon aus, dass Benutzernamen und Passwörter für Facebook durchschnittlich zwischen einem und 20 Euro US-Dollar kosten.

quelle : winfuture.de