Die Sicherheitsmeldungen dieser Woche wurden von einem Android-Trojaner dominiert, der zwar nicht mehr ganz neu, jedoch besonders aktiv und weit verbreitet ist. Diese und weitere Meldungen gibt es im Folgenden als Überblick. 🙂

  • Seit Sommer 2016 soll der Android-Trojaner "Gooligan" über eine Millionen Google-Konten übernommen haben. Etwa 13.000 neue Infektionen mit der Malware gibt es derzeit jeden Tag. Betroffen sind Nutzer mit Android 4.x und 5.x, in denen die Sicherheitslücken CVE-2013-6282 und CVE-2014-3153 nicht geschlossen sind, wobei der Trojaner über speziell präparierte Apps in App-Stores von Drittanbietern verteilt wird. Unter gooligan.checkpoint.com können Android-Nutzer anhand ihrer E-Mail-Adresse prüfen, ob sie betroffen sind: heise.de.
  • Ein Kryptotrojaner hat - wohl zufällig - alle Bezahlterminals der Stadtbahn Muni in San Francisco infiziert und so zeitweise dafür gesorgt, dass alle Fahrgäste kostenlos fahren konnten: heise.de.
  • Die aktuelle Version des Kryptotrojaners "Locky" kennzeichnet verschlüsselte Dateien mit der Endung .zzzzz: heise.de.
  • 2017 will WordPress verstärkt auf HTTPS setzen und teilweise für bestimmte Funktionen voraussetzen: heise.de.
  • Die Android-App "AirDroid" zur Fernwartung enthält in Version 4.0.1 und früher eine Sicherheitslücke, durch die ein Angreifer im gleichen Netzwerk wie der AirDroid-Nutzer diesem Schadcode unterjubeln kann: heise.de.
  • Der Untersuchung einer Sicherheitsfirma zufolge waren nur 3 (!) von 400 getesteten Ladegeräten für iPhones und iPads, die auf Amazon.com verkauft wurden, ausreichend isoliert, der Rest war Fake und gefährlich: apfelpage.de. Wie man Original-Netzteile erkennt, erklärt Apple unter apple.com.

Dieser Artikel enthält eine Liste mit vielen Links zu unterschiedlichen Themen, die hier nur kurz behandelt werden - bei weiterem Interesse einfach die Quellen-Websites besuchen oder über die Tags weitere Artikel zu den einzelnen Themen entdecken.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten