Wie Spiegel Online kürzlich berichtete, ist ein mutmaßlicher Sextäter in den USA auf eine Betrugsmasche von Cyberkriminellen hereingefallen, weil das FBI angeblich seinen Rechner wegen Kinderpornografie gesperrt hat und eine Geldstrafe haben wollte. Als der Mann zur realen Polizei ging, wurde er festgenommen.
Ein Berliner Lokalpolitiker möchte nach seinem Urlaub alle im Urlaub aufgelaufenen E-Mails löschen, um einen klaren Schnitt zu machen. So heißt es jedefalls, der Bild-Zeitung zufolge, in seiner Abwesenheitsmitteilung. Über den frechen Stadtrat wird nun geschimpft, zu Recht?
Kommenden Montag werden die folgenden Verbesserungen und Ergänzungen bei der User Exportliste, der Admin Export Liste und der AGB-Bestätigung im Rahmen des regelmäßigen Updates unserer Auktionssoftware Auktion-NG implementiert:
Die europäische Kommission hat neue Regelungen für die Meldepflicht von Telekommunikations- und Netz-Providern erlassen, falls deren Kundendaten durch eine Sicherheitslücke kompromittiert wurden. Die betroffenen Unternehmen müssen bei einem Sicherheitsleck innerhalb von 24 Stunden die zuständigen nationalen Behörden informieren.
Der polnische Sicherheitsforscher Adam Gowdiak hat zusammen mit seinem Team eine kritische Sicherheitslücke in der aktuellen Java Version 7 Update 25 entdeckt, durch die Schadcode auch ausserhalb der Java-Sandbox ausgeführt werden kann. Die Lücke befindet sich im Typensystem.
Der Sicherheitsforscher Armin Razmdjou hat herausgefunden, dass speziell präparierte Webseiten über das Mediaplayer-Plug-in im Kontext des Besuchers auf andere Sites zugreifen können. Die Angriffsseite könnte z.B. die URL http://de.mail.yahoo.com/ laden und die dort gespeicherten Mails abrufen, wenn sich ihr Besucher dort registriert und eingeloggt hat. Die sog. "Same Origin Policy" von Windows sollte dieses Probelm eigentlich verhindern, tut es aber nicht. Von heise Security konnte das Problem bereits nachvollzogen werden.
Kürzlich hat das Bundeszentralamt für Steuern (BZSt) in einer Meldung auf eine neue Phishing E-Mail hingewiesen, in der Betrüger versuchen im Namen der Behörde, Konto- und Kreditkarteninformationen von Steuerzahlern abzufischen. Eine angebliche Steuerrückerstattung in Form des Anhangs "Elster.exe" dient dabei als Köder.
Am heutigen Patchday will Microsoft sieben sicherheitsrelevante Updates herausgeben. Sechs der Updates werden als kritisch und eines als wichtig angesehen.
Google hat seinen laufenden Transparenzbericht um den neuen Bereich “Safe Browsing” erweitert. Darin werden erstmals Zahlen zu Internetseiten genannt, die es aus Sicherheitsgründen blockiert wurden. Demnach gibt es wesentlich mehr legale Internetseiten, die von Hackern kompromittiert werden, als solche, die speziell zur Verbreitung gefährlicher Inhalte angelegt wurden.