Woher der Trojaner Duqu genau stammt, ist immer noch nicht geklärt. Eine genaue Analyse des Programm-Codes liefert aber weitere Indizien für die Herkunft. Inzwischen ist auch eine neue Variante des Trojaners aufgetaucht.

Der Media Player VLC steht ab sofort in der neuen Version 2.0.1 zum Download bereit. Darin werden mehr als 120 Fehler behoben, sowie zwei gefährliche Sicherheitslücken geschlossen.

Ein Sicherheitsforscher warnt vor einer Spoofing-Schwachstelle in Apples Safari unter iOS 5.1 und älterer. Angreifer können darüber die Adresszeile des mobilen Browsers manipulieren und die Nutzer auf falsche Webseiten lenken.

Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einem Trojaner, der ihren Namen missbraucht. Der Trojaner sperrt den PC und will ihn erst gegen eine Geldzahlung wieder freigeben.

Kaspersky hat in Deutschland einen Trojaner gesichtet, der sich über ein digital signiertes Installationspaket verbreitet. Die Schadsoftware manipuliert Webseitenaufrufe und sorgt für gewinnbringende Klicks auf Werbeseiten.

Android-Apps können auf mehr persönliche Daten zugreifen, als dem Benutzer recht sein kann. Ein Sicherheitsexperte fand jetzt heraus, dass Apps uneingeschränkt alle Daten von der Speicherkarte eines Smartphones lesen können.

Beim letzten Patch-Day hat Microsoft eine besonders schwere Sicherheitslücke beseitigt. Ein Fehler im RDP-Server macht Windows ohne Zutun des Nutzers über das Internet angreifbar. Den passenden Schadcode dazu gibt es bereits.

Das Fraunhofer-Institut hat untersucht, wie gut Browser beim Besuch von Web-Seiten vor Schadsoftware schützen. Wirklich gut gelingt das keinem der getesteten Browser. Es gibt aber einen eindeutigen Sieger.

McAfee hat einen neuen Android-Trojaner entdeckt, der sich als Bank-App ausgibt. Wenn der Schädling auf dem Smartphone installiert wird, spioniert er Daten von Gerät und Benutzer aus und kann auf das Bankkonto zugreifen.

Diesmal hat es Microsofts Patch-Day wirklich in sich. Der Konzern hat, wie bereits angekündigt, sieben Sicherheitslücken geschlossen. Eine besonders gefährliche Lücke ermöglicht den Fernzugriff ohne Authentifizierung.