Sicherheitsforscher beobachten in letzter Zeit die Zunahme von Attacken, bei denen die Malware nicht mehr auf klassische Dateien setzt, die erst einmal auf den Massenspeicher des Systems geschrieben werden. Damit entgehen sie den herkömmlichen Schutzsystemen nahezu komplett. (Weiter lesen)
Die Minirechner Raspberry Pi sind beliebt wie eh und je, sie werden von Elektronikbastlern für alle nur denkbaren Anwendungen eingesetzt. Oftmals sind die Einplatinen-PCs mit Netzwerken verbunden und hier lauern auch Gefahren: Denn unbekannte Hacker haben einen simplen Linux-Trojaner erfunden, mit dem (fremde) Raspberry Pi-Geräte zum Minen einer Kryptowährung eingesetzt werden können. (Weiter lesen)
SSDs weisen gegenüber Festplatten zwar in vielen Belangen Vorteile auf, doch lassen sie sich durch ihre Architektur auch wesentlich leichter angreifen. Aktuell wurden zwei Verfahren beschrieben, mit denen man einen Flash-basierten Speicher in echte Probleme bringen kann. (Weiter lesen)
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln. (Weiter lesen)
Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert – beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können. (Weiter lesen)
Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwachstelle in beliebten Mediaplayern entdeckt. Über manipulierte Untertiteldateien könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt. (Weiter lesen)
Die IT-Sicherheitsbehörde der EU, ENISA, hat in der letzten Zeit versucht sich einen Überblick über die Lage der Security von IoT-Produkten zu verschaffen. Und das Ergebnis ist – eigentlich erwartungsgemäß – so klar wie ernüchternd: Es gibt sie schlicht nicht. (Weiter lesen)
Die Deutsche Bahn hat seit einiger Zeit ihr WLAN-Angebot in den Zügen deutlich erweitert. Beim Thema Sicherheit scheint es aber noch Probleme zu geben, wie jetzt Heise Security meldet. Wer „WIFIonICE“ nutzt und eine Bezahlung mit PayPal durchführen möchte, sollte sehr aufmerksam sein. (Weiter lesen)
Eine weitere Schwachstelle im Chrome-Browser des US-amerikanischen Suchmaschinenkonzerns Google wurde entdeckt: Mit Hilfe einer schädlichen Datei kann ein Angreifer die vom Nutzer festgelegten Passwörter auslesen und im Anschluss Teile des Systems übernehmen. (Weiter lesen)
Wer auch immer hinter der WannaCry-Kampagne steckt, hat mit dieser wohl anderen Kriminellen ein wesentlich lukrativeres Werkzeug kaputt gemacht. Denn wie sich im Zuge der Nachforschungen nun herausstellte, kam das gleiche Exploit-Kit beim Aufba…