www.itexperst.at

Anfang Oktober entdeckte Kaspersky Lab eine gefährliche Zero-Day-Schwachstelle im Adobe Flash Player. Es ist mittlerweile bekannt, dass über diese Sicherheitslücke ein Einschleusen der FinFisher-Spyware möglich sein kann. FinFisher ist eine kommerzielle Spyware, auch bekannt als FinSpy. Strafverfolgungsbehörden und Regierungen in weltweit über 30 Ländern verwenden diese Überwachungssoftware. Die in Adobe Flash nun gefundene Sicherheitslücke machte es einer Hackergruppe, die unter […]

Der neue Sicherheitsreport von Secunia zu Q3 in 2015 zeigt ein bedenkliches Bild der Computeranwender. 8,9 Prozent der deutschen Computer haben ein Windows-Betriebssystem, in dem die aktuellen Sicherheitslücken nicht geschlossen sind. Für Österreich liegt der Wert bei 7,6 Prozent etwas geringer, aber immer noch 7,6 Prozent zu hoch. Der Wert der Schweiz liegt mit 8,2 Prozent genau in der Mitte […]

Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden. Die Malware tarnt sich als Adobe Flash Player und versucht sofort nach der Installation und ersten Benutzung, die Administratorenrechte für das Gerät zu erlangen. Dazu […]

Häufig wurde bereits von dem Adobe Shockwave Player abgeraten, da nur wenige Seiten dieses Plugin benötigen und es ständig neue Updates erfordert. Nun kam aber heraus, dass die Installation dieser Software noch ein ganz anderes Problem birgt: Es enthält eine Adobe Flash-Komponente, der alle Sicherheitsupdates der letzten 15 Monate fehlen. Dies stellt praktisch eine Hintertür zu jedem Computer dar, auf […]

SpyEye ist eine Schadsoftware, die von Angreifern dazu verwendet wird, Zugänge zu Online-Banking zu erschleichen bzw. die Überweisungen zu manipulieren. Die Weiterentwicklung wurde zwar „offiziell“ eingestellt, jedoch wurde von jemandem die Plug-In-Technik verwendet, um einen Code in Flash (flashcamcontrol.dll) zu aktivieren. Damit können dann Mikrofon und  Webcam ohne Rückfrage aktiviert werden. Ziel ist, die direkte Kommunikation der Bank mit dem […]

Zwei Sicherheitslücken wurden kürzlich von den Herstellern gepatcht. Einmal ist dies eine Lücke bei Adobes Flash und Microsoft hat einen Patch für den Internet Explorer herausgebracht. Eine Woche später sind bereits Angriffe im Internet auf beide Sicherheitslücken entdeckt worden. Die Abstände vom Bekanntwerden bis zum Ausnutzen einer Sicherheitslücke bewegt sich heutzutage im Bereich von Tagen. Früher dauerte es Monate, bis […]

Zu dem Einbruch in RSA-Server wurden nun von RSA Details zu der Art des Angriffs bekannt gegeben. Zwei Phishing-Mails wurden über einen Zeitraum von zwei Tagen an eine kleine Gruppe von Mitarbeitern von RSA gesendet. Der Betreff lautete „2011 Recruitment Plan“. Die Mail war gut geschrieben, sodass diese aus dem Spam-Ordner geholt wurde. Im Anhang fand sich ein Excel-Dokument „2011 […]