Cryptominer missbrauchen Leck im Oracle-App-Server – 226.000 Dollar Beute

von Martin Schindler

Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter

Obsoleszenz: US-Senator interessiert sich für iPhone-Drosselung

von Stefan Beiersmann

Der hochrangige Republikaner John Thune schreibt einen Brief an Apple-CEO Tim Cook. Er unterstellt zumindest mangelnde Transparenz bei der absichtlichen Drosselung der Leistung älterer iPhones. Er will aber auch wissen, ob außer iPhone 6, 6S, SE und 7 weitere Modelle betroffen sind. weiter

macOS High Sierra: neue Passwortlücke entdeckt

von Stefan Beiersmann

Sie gibt unter Umständen den Zugriff auf gesperrte Einstellungen für den App Store preis. Ab Werk sind diese Einstellungen jedoch für angemeldete Nutzer frei zugänglich. Die aktuelle Beta von macOS High Sierra 10.13.3 enthält offenbar einen Fix für die Schwachstelle. weiter

Neue Android-Malware nutzt mehrschichtige Tarnung

von Stefan Beiersmann

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Antivirus-Software kann Windows-Updates verhindern

von Stefan Beiersmann

Anbieter von Sicherheitssoftware müssen ihre Produkte an die Meltdown- und Spectre-Patches von Microsoft anpassen. Die Anpassungen bestätigen sie mit einem Registry-Schlüssel. Ohne den Schlüssel stellt Microsoft die Verteilung von Patches über Windows Update, WSUS und SCCM ein. weiter