Themen Sicherheit

THEMA: Sicherheit

Chrome-Erweiterungen zu CSGO leeren Steam-Inventar

CSGODouble Theme Changer und ähnliche Chrome-Erweiterungen enthalten Schadcode, der Euer Steam-Inventar leert. So schadvoll der Code ist, so einfach lassen sich die hinterhältigen Erweiterungen aber wieder loswerden.

Developer: Steam-Profilnamen offenbaren XSS-Lücken

Von Webseiten ungefiltert ausgegebene Steam-Profilnamen lassen sich leicht für XSS-Attacken missbrauchen. Das zeigt der Fall der Webseite Steamanalyst.com. Schuld an dem Problem ist nicht Valve, sondern ein unsauber arbeitender Programmierer.

Steam Guard Mobile Authenticator schützt Steam-Account per Smartphone

Mit dem Steam Guard Mobile Authenticator führt Valve eine Zweifaktor-Authentifizierung für den Steam Account ein. Damit lässt sich der Steam-Account per Smartphone schützen. Wer die Funktion nutzen will, sollte unbedingt Backup-Codes anfertigen.

Steam: Valve erstattet keine durch Handelsbetrug verlorenen Gegenstände mehr

Um die Ökonomie von Steam und die virtuellen Werte der Steam User zu schützen, hat Valve sich entschlossen, künftig keine durch Handelsbetrug verlorenen Gegenstände mehr zu erstatten. Denn jeglicher Handelbetrug lässt sich laut Valve vermeiden.
Scammer und Bots nutzen vermehrt öffentliche Steam-Profile

Vorsicht: Steam-Bots nutzen vermehrt öffentliche Steam-Profile

Galt ein privates Steam-Profil bislang als einer von vielen Indikatoren für einen Scammer oder Bot, werden jetzt vermehrt öffentliche Profile genutzt. Schuld daran ist Valves kürzlich eingeführter Mindestumsatz.
Eine DoS-Lücke im Steam-Client wurde geschlossen

DoS-Lücke in Steam geschlossen

Im Steam-Client wurde eine Sicherheitslücke entdeckt, die Angreifern eine Denial-of-Service-Attacke (DoS) ermöglicht. Valve hat die Sicherheitslücke mittlerweile gefixt. Der Steam-Client sollte unbedingt aktualisiert werden.

Bestimmte Funktionen von Steam erst ab einem Mindestumsatz verfügbar

Die Nutzung des Steam Chats ist jetzt genauso wie der Versand von Freundschaftsanfragen quasi kostenpflichtig. Mindestens 5 US-Dollar müssen nämlich ausgegeben werden, um künftig Zugriff auf diese und weitere Community-Funktionen zu erhalten.
Gegen eine bestimmte Art Handelsbetrug hat Valve zwei Maßnahmen bei Steam ergriffen

Steam Handelsangebote: Einschränkungen gegen Betrug

Um Betrugsversuchen bei Steam entgegenzuwirken, hat Valve zwei neue Einschränkungen für Handelsangebote umgesetzt. Diese Einschränkungen helfen aber nur gegen eine bestimmte Art von Betrugsversuch.
Scammer habn die Steam-Seite von Octopus City Blues kopiert und Malware eingeschleust

Octopus City Blues: Scammer versteckten Malware in Steam-Seite

Scammer haben die Greenlight-Seite von Octopus City Blues kopiert, bei Steam Greenlight hochgeladen und Malware eingeschleust. Einige Steam-User scheinen auf den Scam hereingefallen zu sein.
Hacker bekennt sich zu Code-Diebstahl bei Valve und Microsoft schuldig

Hacker bekennt sich zu Code-Diebstahl bei Valve und Microsoft schuldig

Ein 19-Jähriger aus dem US-Bundesstaat Indiana bekennt sich schuldig, als Teil eines Hacker-Rings Daten im Wert von über 100 Millionen US-Dollar gestohlen zu haben, unter anderem von Valve.
Als Voice-Chat getarnte Malware verbreitet sich per Steam-Chat

Malware gibt sich als Voice-Chat aus, verbreitet sich per Steam Chat

Werdet Ihr per Steam-Chat derzeit zum Download einer Voice-Chat-Software aufgefordert, dann solltet Ihr genau das nicht tun und lieber einen weiten Bogen um die Software machen.
Bei Twitch wurden eventuell Zugangsdaten erbeutet

Twitch: Möglicherweise Zugangsdaten gestohlen

Twitch verkündete im eigenen Blog, dass es eventuell einen unautorisierten Zugriff auf Benutzerdaten gegeben hat. Kennwörter werden deshalb zurückgesetzt und Verlinkungen zu Steam aufgehoben.
Teslacrypt nimmt Speicherstände und Steam gefangen. Foto: Moyan Brenn/Flickr (CC BY 2.0)

Ransomware: Teslacrypt verschlüsselt Steam und Spielstände

Teslacrypt ist eine Ransomware, die sich Gamer als Opfer herauspickt und deren Speicherstände, Spiele, Steam und Musik kapert. Noch gibt es keine Gegenmaßnahme gegen die Malware.
Gut gemachte Fälschungen von CS:GO-Lounge führen Besucher derzeit in die Irre

CSGO-Lounge: Die Steam-Phisher sind wieder unterwegs

Heute startet in Katowice eines der großen Counter-Strike-Turniere dieses Jahres und damit steigen auch wieder die Handelsaktivitäten bei CSGO-Lounge. Aber Vorsicht vor gut gemachten Fälschungen der Seite.

Der Steam Chat filtert E-Mail-Adressen heraus

Per Chat verschickte E-Mail-Adressen werden derzeit vom Steam-Client kommentarlos zerhackstückelt. Die Steamuser werden darüber aber nicht informiert, was zu Irrationen führt.

Massive Brute-Force-Welle gefährdet Steam-Accounts

Derzeit versuchen Cracker vermehrt Steam-Accounts mit der einfachsten aller Methoden zu knacken: durch simple Brute-Force-Attacken. Schon Zwei einfache Maßnahmen reichen aus, Euren Account deutlich sicherer zu machen.
Beim Deinstallieren oder Löschen von Steam kann es unter Linux zu einem vollständigen Datenverlust kommen

Linux: Steam sollte man derzeit lieber nicht deinstallieren oder verschieben (Update)

Ein grober Programmierfehler im Steam-Client kann dazu führen, dass Linux-User beim Verschieben oder Deinstallieren von Steam sämtliche Daten aller Laufwerke verlieren.
Wer bei Steam handeln will, muss künftig einen Captcha-Code eingeben

Captcha-Code soll Steam-User künftig vor Malware schützen (Update)

Gegen die seit Wochen bei Steam grassierende Malware hat Valve jetzt eine Lösung gefunden und aktiviert. Künftig müssen Handelsanfragen durch einen Captcha-Code bestätigt werden.

Malware: Vorsicht beim Aufruf des Steam Marketplace und CSGOlounge

Noch immer ist eine Malware bei Steam sehr aktive, die sich über die Steam Handelanfragen und auch die Seite CSGOlounge verteilt.

Malware: Bei Steam ist gerade ein Spambot aktiv

Per Steam verbreitet sich gerade eine Malware über die Freundeslisten. Solltet Ihr komische Handelsanfragen bekommen, dann ignoriert sie einfach und klickt bloß nicht den Link an.

Beliebt