Play Store: 53 schädliche Apps stehlen Facebook-Anmeldedaten

von Stefan Beiersmann

Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter

Spectre: Google patcht CPU-Lücke ohne Performanceverlust

von Stefan Beiersmann

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur. weiter

MaMi: Mac-Malware manipuliert DNS-Einstellungen

von Stefan Beiersmann

Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter

AMD-Prozessoren doch von beiden Spectre-Lücken betroffen

von Stefan Beiersmann

Die AMD-Prozessorarchitektur soll aber Angriffe auf die Branch-Target-Injection-Lücke erschweren. CTO Mark Papermaster kündigt Updates für Ryzen- und Epyc-Prozessoren an. Später sollen Patches für nicht näher genannte ältere Produktreihen folgen. weiter

Neue Android-Malware nutzt mehrschichtige Tarnung

von Stefan Beiersmann

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Antivirus-Software kann Windows-Updates verhindern

von Stefan Beiersmann

Anbieter von Sicherheitssoftware müssen ihre Produkte an die Meltdown- und Spectre-Patches von Microsoft anpassen. Die Anpassungen bestätigen sie mit einem Registry-Schlüssel. Ohne den Schlüssel stellt Microsoft die Verteilung von Patches über Windows Update, WSUS und SCCM ein. weiter

Microsoft: Meltdown-Spectre-Patches kosten Performance

von Stefan Beiersmann

Vor allem ältere Hardware soll von den negativen Auswirkungen betroffen sein. Bei neueren Prozessoren spricht Microsoft von einem nicht spürbaren Leistungsverlust im einstelligen Prozentbereich. Bei Haswell-Prozessoren mit Windows 7 oder 8 sollen indes die meisten Nutzer die Einbußen bemerken. weiter

Windows-Update legt einige AMD-PCs lahm [Update: Microsoft stoppt Aktualisierungen]

von Stefan Beiersmann

Betroffen sind ältere Systeme mit Prozessoren wie AMD Athlon X2 oder Sempron. Zudem tritt der Fehler wohl nur beim Fall Creators Update auf. Betroffene Systeme lassen sich offenbar auf den Stand vor der Installation des Patches zurücksetzen. [UPDATE] Inzwischen hat Microsoft die Auslieferung der betreffenden Updates gestoppt. weiter

Apple bestätigt: Meltdown und Spectre betreffen alle Macs und iOS-Geräte

von Stefan Beiersmann

Die aktuellen Versionen von iOS, macOS und tvOS enthalten bereits erste Fixes für Meltdown. Ein Update für Safari soll in den kommenden Tagen vor Angriffen auf die Spectre genannte Lücke schützen. Auf die Leistung des Browsers soll sich der Patch nicht oder nur geringfügig auswirken. weiter

Nur Microcode-Updates können Meltdown und Spectre lindern

von Nico Ernst

Patches des Betriebssystems allein reichen nicht: Intel bereitet Updates für die meisten seiner betroffenen CPUs vor. Auch Microsoft weist darauf hin, dass neue Firmware für Prozessoren dringend notwendig ist. Noch ist nicht abzusehen, wie sich das auf die Performance auswirkt. weiter

Android-Malware tarnt sich als Uber-App

von Bernd Kling

Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter