Die BKA/GVU-Trojaner (auch Reventon) sind nun wahrlich nichts Neues mehr. Mit nun mehr über 30 Versionen versuchen sie ihre Opfer zur Bezahlung eines Lösegelds zu bewegen. (englisches Info-Video: http://youtu.be/-qR3D-Jx6FQ)

Im Laufe der Zeit wurden die einzelnen Versionen immer ausgefeilter und so kommt seit geraumer Zeit auch die Webcam als Einschüchterungswerkzeug ins Spiel. Dabei bekommen ahnungslose Computerbenutzer ihr eigenes Webcam-Bild vorgespielt, mit dem Hinweis, dass dieses Videomaterial zur Beweissicherung an eine Behörde versendet wird.

Seit der letzten Java Zero-Daylücke ist noch nicht viel Wasser den Rhein runter geflossen und schon gibt es eine neue hoch-kritische Zero-Day Sicherheitslücke:

Metasploit berichtet, dass ein neues Modul zur Ausnutzung einer Internet Explorer Zero-Daylücke zur Benutzung durch Hacker bereit steht.
So seien alle Internet Explorer mit den Versionen 7,8 und 9 auf sowohl Windows XP, als auch Windows Vista und Windows 7 betroffen.

Da die Lücke aktuell noch nicht durch Microsoft geschlossen wurde, wird allen Internet Explorer Usern empfohlen zumindest kurzzeitig auf Firefox oder Chrome zu wechseln.

Weiter lesen...

Edit: Heise hat nach gebessert

Gestern warnte Heise davor, dass Wetter.com Viren verteilte.

Hacker hatten eine Lücke im OpenX Anzeigenserver ausgenutzt, um JavaScript-Code in die Bannerwerbung einzufügen. Dieser hatte dann weiteren JavaScript-Code von einschlägigen Webseiten nachgeladen und versucht versuchte Viren zu installieren.

Weiter lesen...

Die Idee hinter dem geplanten Firefox-Feature click-to-play ist ebenso simple, wie alt:

Plugins wie Flash, Java und Co werden erst geladen, wenn der Benutzer auf den entsprechenden Inhalt klickt. Vorher wird lediglich ein grauer Kasten angezeigt, mit der Aufforderung das Plugin zu aktivieren.