Cryptominer missbrauchen Leck im Oracle-App-Server – 226.000 Dollar Beute

von Martin Schindler

Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter

Neue Android-Malware nutzt mehrschichtige Tarnung

von Stefan Beiersmann

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Wenn Staaten zu Hackern werden

von Thomas Joos

Staaten treten immer häufiger als Hacker auf und spionieren Bürger des eigenen Landes oder auch ausländische Bürger und Unternehmen aus. Anwender und Unternehmen müssen sich also mit dem Thema auseinandersetzen und ihre Daten vor Angriffen von Staaten schützen. weiter

Nur Microcode-Updates können Meltdown und Spectre lindern

von Nico Ernst

Patches des Betriebssystems allein reichen nicht: Intel bereitet Updates für die meisten seiner betroffenen CPUs vor. Auch Microsoft weist darauf hin, dass neue Firmware für Prozessoren dringend notwendig ist. Noch ist nicht abzusehen, wie sich das auf die Performance auswirkt. weiter

Python-basierter Crypto-Miner bedroht Linux-Nutzer

von Stefan Beiersmann

PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben. weiter

Android-Malware tarnt sich als Uber-App

von Bernd Kling

Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter

Werbeplattform liefert Krypto-Miner aus

von Bernd Kling

Bei Nutzern mit Adblocker lässt das Werbenetzwerk ein Script laufen, das ihre CPU-Leistung in Monero Coins umwandelt. Auch die Website bekommt davon nichts mit. Und nicht zum ersten Mal fällt eine Chrome-Erweiterung mit heimlichem Krypto-Miner auf. weiter

34C3: Sicherheitsforscher Haupert enthüllt Mobile-Banking-Hack

von Bernd Kling

Das Tool Nomorp hebelt die Schutzmechanismen von Promon Shield aus, auf die sich viele Apps deutscher Banken verlassen. Vincent Haupert sieht in zusätzlichen Sicherungsmaßnahmen keinen ausreichenden Schutz, wenn Onlinebanking mit nur einer App genutzt wird. weiter

Schutz vor Überwachung: Snowden präsentiert Alarm-App Haven

von Bernd Kling

Die Anwendung soll heimliche Zugriffe auf einen PC oder Datenspeicher etwa in einem Hotelzimmer verhindern. Sie läuft auf jedem Android-Smartphone und nutzt dessen Sensoren. Die App kommuniziert sicher über den Messenger Signal und Tor. weiter

Mozilla fixt kritische Mailsploit-Lücke in Thunderbird

von Nico Ernst

Nutzer des beliebten E-Mail-Clients Thunderbird sollten das Programm dringend aktualisieren. Im Update steckt eine Reparatur, die das Fälschen von Absendern und das Übermitteln von Schadcode durch einen "Mailsploit" gennannte Bug verhindert. weiter

USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

von Stefan Beiersmann

Angeblich liegen der US-Regierung Beweise für eine Beteiligung Nordkoreas vor. Heimatschutzberater Thomas Bossert beruft sich zudem auf Erkenntnisse anderer Regierungen und von Unternehmen. Konkret nennt er allerdings nur die Verbindung zur Lazarus-Gruppe. weiter

Android-Trojanet Loapi kann Akku beschädigen

von Stefan Beiersmann

Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter