Kaspersky meldet deutliche Zunahme mobiler Sicherheitsbedrohungen

von Stefan Beiersmann

Ihre Zahl erhöht sich gegenüber dem Vorquartal um 20 Prozent. Rückläufig ist jedoch die Entwicklung bei Banking-Trojanern und Crypto-Ransomware. Hierzulande werden zudem nur 2,9 Prozent aller Kaspersky-Nutzer mit mobiler Malware konfrontiert. weiter

Design-Fehler macht namhafte Antivirenlösungen angreifbar

von Stefan Beiersmann

Malware lässt sich aus der Quarantäne in ein Windows-Verzeichnis wiederherstellen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein lokales System. Allerdings funktioniert der Angriff ohne Administratorrechte. Betroffen sind unter anderem Produkte von Kaspersky, Malwarebytes und Trend Micro. weiter

Android-Trojaner BankBot erneut im Google Play Store entdeckt

von Stefan Beiersmann

Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter

Schwerwiegende Lücke im Tor-Browser gibt IP-Adressen von Nutzern preis

von Stefan Beiersmann

Der Fehler betrifft nur Mac OS X und Linux. Er steckt im Mozilla-Browser Firefox, der den Unterbau für den Tor-Browser liefert. Datei-URLs umgehen unter Umständen den Browser und stellen eine direkte Verbindung zwischen Betriebssystem und entferntem Server her. weiter

WordPress schließt kritische SQL-Injection-Lücke

von Stefan Beiersmann

Betroffen sind die Versionen 4.8.2 und früher. Ein Angreifer kann unter Umständen die vollständige Kontrolle über eine Website übernehmen. Das Problem wird durch einen Sicherheitspatch in Version 4.8.2 ausgelöst, der bis zu 1,2 Millionen Zeilen Programmcode unbrauchbar macht. weiter

Schwachstelle im Browser: iPhone 7 und Galaxy S8 geknackt

von Bernd Kling

Beim Wettbewerb Mobile Pwn2Own waren für erfolgreiche Hacks Prämien in Höhe von 500.000 Dollar ausgelobt. iPhone 7 mit dem aktuellen iOS 11.1, Huawei Mate 9 Pro, Google Pixel und Samsung Galaxy S 8 waren die Angriffsziele. Die meisten Hackerpunkte holte ein Team des chinesischen Internetkonzerns Tencent. weiter

McAfee: Regierungen dürfen Quellcode nicht mehr überprüfen

von Bernd Kling

Intels frühere Sicherheitstochter traf diese Entscheidung, nachdem sie seit April 2017 wieder als eigenständiges Unternehmen agieren konnte. Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Der russische Anbieter Kaspersky geht jetzt den umgekehrten Weg. weiter

Bad Rabbit: Ransomware-Attacke in Osteuropa gestartet

von Stefan Beiersmann

Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter

Lenovo kündigt FIDO-zertifizierte Windows-PCs an

von Stefan Beiersmann

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter

Kaspersky Lab will Quellcode und Updates zur Überprüfung bereitstellen

von Bernd Kling

Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter

Facebook Messenger: Polizei warnt vor Youtube-Link

von Nico Ernst

Ein vermeintlicher Youtube-Link verbreitet sich derzeit über den Facebook-Messenger mit mobilen Geräten und PCs. Wer ihn anklickt, kann in eine Phishing-Falle laufen. Das Perfide: Die Nachricht kommt von echten, mit dem Benutzer bekannten Accounts. weiter

Patch gegen KRACK: Lancom aktualisiert Router und Access Points

von Stefan Beiersmann

Seit Freitag sind Updates für alle aktuellen Produkte erhältlich. Ende der Woche sollen Fixes für bis zu zwölf Jahre alte Modelle folgen. Lancom will für nahezu alle WLAN-fähigen Geräte, die WPA2 unterstützen, eine neue Firmware anbieten. weiter