Kinderspiele mit Porno-Android-Malware im Google Play Store entdeckt

von Stefan Beiersmann

Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter

Neue Herausforderungen: IoT und Sicherheit

von Thomas Joos

Das Internet der Dinge (Internet of Things, IoT) ist allgegenwärtig. Durch Verbindung von Geräten mit dem Internet steigt aber nicht nur der Nutzen, sondern auch das Sicherheitsrisiko. weiter

Cryptominer missbrauchen Leck im Oracle-App-Server – 226.000 Dollar Beute

von Martin Schindler

Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter

Neue Android-Malware nutzt mehrschichtige Tarnung

von Stefan Beiersmann

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Wenn Staaten zu Hackern werden

von Thomas Joos

Staaten treten immer häufiger als Hacker auf und spionieren Bürger des eigenen Landes oder auch ausländische Bürger und Unternehmen aus. Anwender und Unternehmen müssen sich also mit dem Thema auseinandersetzen und ihre Daten vor Angriffen von Staaten schützen. weiter

Nur Microcode-Updates können Meltdown und Spectre lindern

von Nico Ernst

Patches des Betriebssystems allein reichen nicht: Intel bereitet Updates für die meisten seiner betroffenen CPUs vor. Auch Microsoft weist darauf hin, dass neue Firmware für Prozessoren dringend notwendig ist. Noch ist nicht abzusehen, wie sich das auf die Performance auswirkt. weiter

Python-basierter Crypto-Miner bedroht Linux-Nutzer

von Stefan Beiersmann

PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben. weiter

Android-Malware tarnt sich als Uber-App

von Bernd Kling

Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter

Werbeplattform liefert Krypto-Miner aus

von Bernd Kling

Bei Nutzern mit Adblocker lässt das Werbenetzwerk ein Script laufen, das ihre CPU-Leistung in Monero Coins umwandelt. Auch die Website bekommt davon nichts mit. Und nicht zum ersten Mal fällt eine Chrome-Erweiterung mit heimlichem Krypto-Miner auf. weiter