Die Botnetz-Software “Carna” eines anonymen Forschers infizierte im Rahmen des “Internet Census 2012″ vorübergehend 420.000 Geräte. Sie entdeckte dabei auch ein ähnliches, für bösartige Zwecke genutztes Botnet.

Auf den meisten Unternehmens-PCs findet sich ein Administrator-Account – häufig jedoch überall der gleiche für den einfacheren Zugang des IT-Personals. Die Produkte Discovery & Audit zum Aufspüren dieser Lücken und Password Vault zum Beseitigen sollen Abhilfe schaffen.

Das Update beseitigt sechs Sicherheitslücken, darunter auch die Mitte Februar entdeckte Passcode-Lücke. Es steht für iPhone, iPad und iPod Touch bereit. Der Jailbreak “evasi0n” funktioniert nach dem Update auf iOS 6.1.3 nicht mehr.

Anwendern rät Kaspersky Lab bei Mahnungen per E-Mail besonders am 21. März und 4. April vorsichtig zu sein. Die Sicherheitsexperten rechnen damit, dass an diesen Tagen vermehrt Mails mit Trojaner im PDF-Anhang unterwegs sein werden. Die Malware nutzt den Exploit “CVE-2010-0188″ in Adobes Acrobat Reader aus.

Der Schädling Linux.Sshdkit bereichert sich an Passwörtern auf den vermeintlich sicheren Linux-Servern, berichtet Doctor Web. Erst durch eine “Daten-Entführung” habe man nachweisen können, dass die Malware Login-Daten an andere Server schickt. Das Vorgehen des Trojaners sei recht ausgklügelt.

In einer Neuauflage ihres Security Cups lobt die Post Preisgelder für das Melden von Bugs aus. Vor allem zum Angriffsversuch auf die verschiedenen E-Post-Produkte ruft das Unternehmen auf. Eine unabhängige Jury soll die Angriffsformen bewerten und Prämien zwischen 1000 und 5000 Euro verteilen.

Mit intelligenter Verknüpfung gezielten Spear Phishings und Massenangriffsmethoden erreichen Internetgangster hohe Erfolgsquoten. Security-Service-Anbieter Proofpoint nennt die  neue Kategorie hochentwickelter, effektiver und breit angelegter Phishing-Angriffe “Longlining”. Die Erfolgsquote ist erschreckend hoch.

Die Möglichkeit zum sicheren Internet-Surfen ohne langwierige Eirichtung eines Virtual Private Networks soll iTwin Connect liefern: Der  in zwei Teile aufspaltbare USB-Stick liefert dank integrierter VPN-Lösung vertraulichen  Internet-Anschluss sowie Zugriff auf den Büro-Rechner.

Auf Android-Basis entwickelte Embedded-Systeme erhalten nun eine Schutzfunktion, die sich direkt in das Kernel einbinden lässt.  Die für Produktentwickler gedachte Sicherheitslösung kann dadurch schon bei Installation und Ausführung von bösartigen Apps schützen.

Mit der aktuellen Version seines Premium-Produkts liefert der russische Hersteller gleichzeitig Antivirus, Exploit-Schutz, Online-Banking-Absicherung, Backup in die Cloud und Passwort-Synchronisation.