Seine beste Zeit liegt etwas zurück: Im Mai 2009 war es für 35 Prozent des Spams weltweit verantwortlich. Jetzt deuten drei Kampagnen in drei Wochen auf eine Reaktivierung hin. M86Security konnte sich Zugang zu einem Exploit Kit verschaffen. weiter

Die Hacker haben das Tool SHN von Antisec umkonfiguriert. Eine Masse an DNS-Anfragen wird an die Root-Nameserver umgeleitet. Dies soll zu einem stundenlangen Ausfall des kompletten Internets führen. weiter

Der Fehler steckte in einem Wizard, um ein Content-Management-System einzurichten. Der Angreifer fand eine unverschlüsselte Passwort-Datei. Sie ist laut Anbieter älteren Datums. Kunden sollten ihre Passwörter trotzdem ändern. weiter

Barracuda Labs geht von einem gezielten Spionageversuch aus. Der kompromittierte Server verweist mindestens seit 16. Dezember auf bösartigen Java-Code. Nur die britische Website der Menschenrechtsorganisation ist betroffen. weiter

Die Anbieter der Malware-Baukästen Phoenix und Blackhole waren schneller als der offizielle Patch. Gewöhnlich setzen sie eher auf ältere Schwachstellen und die Faulheit der Anwender. Die Lücke lässt sich plattformübergreifend ausnutzen. weiter

Seit 2009 enthält Mac OS X eine Abwehrsoftware. "Flashback.C" schaltet sie ab und lädt weitere Schadprogramme nach. Es tarnt sich wieder einmal als Installationsprogramm für Adobe Flash. weiter

Per JavaScript wird der Besucher infizierter Webangebote auf präparierte Seiten mit Exploits gebracht. Eine Infektion ist an auf die Domain willysy verweisendem iFrame-Code im HTML-Quelltext erkennbar. weiter

Der Vorfall ereignete sich letzte Woche. Die Eindringlinge meldeten: "Bitte künftig besser schützen. Nach einer Google-Suche war ich drin." Inzwischen ist der Originalzustand wiederhergestellt. weiter

Als Beweis veröffentlicht TinKode einen Screenshot. Die US-Raumfahrtbehörde hat den Einbruch inzwischen bestätigt. TinKode ist auch für Angriffe auf die ESA, die Website der britischen Marine und MySQL.com verantwortlich. weiter

Wie frühere Varianten von GPCode verwendet auch diese eine RSA-Verschlüsselung mit 1024 Bit. Sie kapert damit Mediendateien aller Art und fordert 125 Dollar Lösegeld. Es kann nur per Guthabenkarte bezahlt werden. weiter

Die Behörde Korea Communications Commission entscheidet über die Zulässigkeit einzelner Programme. Sie bekommt umfangreiche Schnüffelrechte, um die Einhaltung zu kontrollieren. Bürgerrechtler fürchten Kontrollstaat und Mauscheleien. weiter

Der Schädling basiert auf dem Quellcode einer Windows-Malware. Er kann infizierte Systeme neu starten und Passwörter ausspähen. Sophos zufolge steht er für das steigende Interesse von Hackern an Apples Betriebssystem. weiter

Bisher sind 14 infizierte Pakete bekannt. Alle wenden sich ausschließlich an chinesische Nutzer. Der Trojaner fordert erweiterte Rechte und überträgt Teilnehmerkennung sowie Seriennummer sofort an einen entfernten Server. weiter

Viele Nutzer vernachlässigen die Aktualisierung von Browsern und Anwendungen. Hacker nutzen diesen Umstand mithilfe sogenannter Exploit Kits aus. Zu ihren beliebtesten Zielen gehören Internet Explorer, RealPlayer und Adobes PDF-Programme. weiter

Die Nachricht enthält scheinbar alle üblichen Elemente automatisch generierter Hinweise. Ein genauer Blick kann den Betrug aber entlarven. Auch eingehende Mails scannende Antivirensoftware und ein aktueller PDF-Viewer schützen. weiter

Die Betreiber des Botnetzes haben auch Zugriff auf die Zugangsdaten zu mehr als 120.000 FTP-Servern. Mithilfe der E-Mail-Kennwörter können sie IP-basierte Spamfilter umgehen. Die FTP-Zugangsdaten dienen unter anderem der Verbreitung von Malware. weiter

"Den Zugang zu unseren Netzen muss die Regierung selbst bestimmen können und nicht eine Privatfirma." Bei Research In Motions Blackberry-Diensten handelt es sich aber um ein geschlossenes firmeneigenes System. Die SPD will unterdessen einige Smartphones im Staatsdienst verbieten. weiter

Nur eines von 41 Antivirenprogrammen entdeckt die Malware. Laut M86 Security Labs nutzen viele Anwender veraltete Skype-Versionen. Ein Grund dafür sind Probleme beim Update des VoIP-Clients. weiter

Das Sicherheitsteam des Suchanbieters hat über einen Zeitraum von 13 Monaten 240 Millionen Websites analysiert. Dabei fand es auf 11.000 Domains Scareware. Falsche Antivirenlösungen sind Google zufolge eine weitverbreitete Bedrohung im Internet. weiter

Kriminelle haben ein echtes Dokument um Schadcode für eine im Februar gestopfte Lücke in Adobe Reader erweitert. Das Original ist nach wie vor unbedenklich. Symantec betreibt inzwischen eine eigene Site über Betrug rund im die Fußball-WM. weiter