Microsoft warnt vor Gruß-E-Mails, die offenbar speziell dafür präpariert sind, "patchfaulen" Outlook-Nutzern einen Trojaner unterzuschieben. Öffnen Sie keine Neujahrsgrüße von Unbekannten, wenn Sie nicht alle Sicherheits-Updates für Ihr Office-Paket durchgeführt haben.

Zum 1. November 2010 sind beim BSI die ersten De-Mail-Auditoren zertifiziert worden. Unter dem Begriff De-Mail wird gegenwärtig in Deutschland eine Infrastruktur aufgebaut, die sichere und vertrauenswürdige Kommunikation online ermöglichen soll.

Sicherheitsexperten warnen vor außerordentlich schweren Sicherheitslücken im Open-Source-Webserver Exim4, der in den meisten Linux-Derivaten Verwendung findet.

Die verschiedenen Varianten schädlicher Software sind 2010 um das Hundertfache gegenüber dem Vorjahr angestiegen. Die Virenquote blieb unverändert hoch.

Die Virenscanner der Kaspersky Labs melden einen Virus auf heise.de. Doch das Programm irrt sich: Die Anzeige, die der Scanner im Visier hat, ist virenfrei.

Das tägliche Wachstum der Menge an Schadsoftware hat einen Höchststand erreicht: Durchschnittlich 60.000 neue Schadprogramme gibt es jeden Tag im Internet.

Der Einzelhandel ist stärker als alle anderen Wirtschaftsbereiche von gezielten Angriffen betroffen. Die Anzahl solcher "targeted Attacks" ist erheblich gestiegen.

Microsoft warnt vor Angriffen, die eine Sicherheitslücke in Internet Explorer 6, 7 und 8 ausnutzen. Die Angreifer attackieren gezielt Mitarbeiter von Unternehmen. Durch einen falschen Klick installieren sich die Opfer einen Backdoor-Trojaner, ohne es zu merken.

Niederländische Behörden haben das Botnetz Bredolab schwer beschädigt. Sie kappten 143 kompromittierte Server vom Netz und verhafteten eine Person in Armenien, die als Drahtzieher hinter dem Botnetz gilt. Bredolab bestand aus 30 Millionen infizierten PCs.

Das Mozilla-Entwicklerteam hat sofort auf die gefährliche Sicherheitslücke in Firefox reagiert. Die Sicherheits-Community war in Alarmbereitschaft, weil der Programmfehler erst dadurch bekannt wurde, dass Kriminelle ihn ausnutzten und schädlichen Code auf Webseiten platzierten.