Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro) Cyberkriminelle haben eine neue Angriffswelle mit Schadsoftware, die über Facebook, Yahoo! Messenger und Windows Live Messages verbreitet wird, gestartet. Die Opfer erhalten folgenden Text: Foto http://{BLOCKED}otoon.com/photo.php?={random numbers} Ähnliche Angriffe über soziale Netzwerke hat es schon etliche gegeben, etwa „Verkürzte URLs in IM-Apps führen zu einem Wurm“ [...]

Originalartikel von  Julius Dizon (Research Engineer bei Trend Micro) Trend Micro hat ein STUXNET Scanner Tool entwickelt, das Administratoren Hinweise darauf gibt, welche Computer in ihren Netzwerken noch durch Stuxnet infiziert sind. Vor einigen Monaten hatte Stuxnet SCADA-Systeme (Supervisory Control and Data Acquisition) angegriffen. Dies sind geschäftskritische Kontrollsysteme in komplexen Infrastrukturen wie etwa Transportsystemen oder [...]

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro) Facebook-Nutzer erhalten derzeit unerwünschte direkte Nachrichten folgenden Inhalts: Facebook Phishing Message Die Nachrichten geben vor, von “FB Customer Care” zu kommen und informieren die nichts ahnenden Opfer darüber, dass deren Verbindung zum Facebook-Server aufgrund mehrerer Übergriffe gekappt werde. Die Art der „Übergriffe“ wird nicht näher [...]

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro) Microsoft hat kürzlich ein Security Advisory zu einer Sicherheitslücke im Internet Explorer veröffentlicht. Diese Schwachstelle, die die ferngesteuerte Codeausführung ermöglicht, betrifft den Internet Explorer 6, 7 und 8 und wird durch eine nicht valide Flag-Referenz im Browser verursacht. Sie wurde ursprünglich auf einer einzigen Website gefunden, [...]

Originalartikel von Ben April (Senior Threat Researcher bei Trend Micro) In der letzten Woche sind mindestens zwei Werkzeuge aufgetaucht, die den Diebstahl von Konten bei Facebook, Twitter oder praktisch von jeder anderen Web 2.0-Plattform über Drag-and-Drop möglich machen, wenn jemand etwa aus einem Café surft. Technisch gesehen, war ein solcher Angriff noch nie schwierig zu [...]