Unter dem einfachen Namen „System Update“ hat sich über viele Jahre eine als App getarnte Malware im Play Store von Google gehalten. Der Schädling, der seit 2014 ohne Update blieb, wurde von Millionen von Nutzern heruntergeladen. (Weiter lesen)
Nachdem Anfang des Monats Meldungen über eine geleakte CIA-Software die Runde machten, mit der Windows-Rechner infiziert wurden, wiederholt sich jetzt die Geschichte mit einer anderen US-Behörde: Ein NSA-Tool soll auf hunderttausenden PCs zu finden sein. (Weiter lesen)
Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server steckt. (Weiter lesen)
Eine bisher unbekannte Hacker-Gruppe namens XMR-Squad soll für eine Reihe Ausfälle von bekannten Firmen-Webseiten wie DHL, Hermes und Ebay verantwortlich sein. Berichten zufolge könnten dahinter Jugendliche stecken, die mit den Angriffen auf die Unternehmen Geld verdienen wollen. (Weiter lesen)
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden. (Weiter lesen)
Viele kommerzielle Anwendungen setzen auf Open-Source-Komponenten, um ihre Dienste zu realisieren. Eine Studie warnt jetzt, dass Entwickler dabei oft veraltete oder fehlerhafte Versionen verwenden, bei Banking-Apps ist dieses Problem besonders …
Ein neues Gesetzesvorhaben der Bundesregierung sorgt für Aufsehen: Demnach ist geplant, künftig mit einer sogenannten Hack-Back-Strategie zu gezielten Gegenangriffen gegen Hacker auf Regierungs-Computer zu reagieren. (Weiter lesen)
AVM hat auf einen Medienbericht reagiert, nach denen einige beliebte Router-Modelle des Unternehmens durch eine Sicherheitslücke im FritzOS angreifbar seien. Wer dabei schon das neueste Firmware-Update auf Version 6.83 laufen hat, kann aber beruhigt sein. (Weiter lesen)
Ein in Huckepack mit Video-Apps ausgelieferter Trojaner namens BankBot hat es aktuell auf Android-Nutzer abgesehen. Google hat eine so manipulierte App erst Anfang April aus dem Google Play Store entfernt. Es ist nicht bekannt, wie erfolgreich die Malware beim Ausspähen des Smartphones ist. (Weiter lesen)
Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein. (Weiter lesen)