Eine kleine New Yorker Marketing-Firma steht vor dem Bankrott, weil der Zeus-Tojaner den Rechner der Chefin lahm legte. Cyberkriminelle hatten die Zugangsdaten gestohlen, den Rechner vom Internet getrennt und in der Zwischenzeit die Firmenkonten leer geräumt.

Eine Schwachstelle in Googles Foto-Programm Picasa kann Angreifern Systemzugriff ermöglichen. Das Unternehmen hat ein Update zur Verfügung gestellt, das das Sicherheitsproblem behebt.

Updates von Adobe Reader und Flash nutzen einen Download-Manager, der nach der Aktualisierung auf dem PC bleibt und es Angreifern möglich macht, unerwünschten Code auszuführen. Adobe hat einen Workaround veröffentlicht, mit dem sich die fraglichen Dateien löschen lassen.

Eine neue Spam-Welle überspült die Nutzer des Microblogging-Dienstes Twitter. Sie zielt darauf ab, Account-Daten abzugrasen. Von den so erbeuteten Mail-Accounts wurde bereits Spam verschickt.

Ein Forscherteam entwickelt ein Werkzeug, das verhindern soll, dass sich Surfer versehentlich mit schädlicher Software infizieren, die auf Webseiten hinterlegt ist. Es soll alle Downloads blockieren, die der Nutzer nicht explizit gestattet.

Der freie PDF-Editor PDFedit hat eine kritische Sicherheitslücke, die sich dazu ausnutzen lässt, auf einen Rechner mit PDFedit zuzugreifen und fremden Code einzuschleusen. Die Entwickler haben noch keinen Patch zur Verfügung gestellt.

Sicherheitsexperten melden einen neuen Wurm namens Spybot.AKB. Er verbreitet sich per Mail, setzt die Sicherheitsbestimmungen von Windows herab und platziert sich in der Firewall als autorisiertes Programm.

In den Symantec-Produkten Antivirus und Client Edition sind systemrelevante Schwachstellen bekannt geworden. Angreifer, die sie ausnutzen, können auf Systemebene schädlichen Code ausführen. Ein Update des Herstellers behebt das Problem.

Firefox soll in der aktuellen Version 3.6 eine schwere Sicherheitslücke haben, die Angreifer ausnutzen können, um sich über das Internet Zugriff auf einen beliebigen Rechner zu verschaffen, auf dem Firefox läuft. Mozilla wartet auf die Rückmeldung des Entwicklers, der die Schwachstelle gefunden haben will.

Ein effektives Botnetz hat vertrauliche Daten von fast 2.500 Unternehmen und mehreren Behörden gestohlen. Der Angriff läuft seit 18 Monaten und dauert an.