Archiv für das Schlagwort "Malware"

Fünf Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden im Überblick. Die Diagnose-App "EngineerMode", die OnePlus auf seinen Smartphones installiert hat, kann als Backdoor genutzt werden, um Root-Zugriff zu erhalten: heise.de. Sicherheitsforscher haben mehrere Apps im Play Store entdeckt, die über eine Malware die "Accessibility Services" von Android ausgenutzt haben, um im Hintergrund im Namen ... weiterlesen

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Ab nächstem Jahr könnten GPS-Ortungen über Smartphones eine Genauigkeit von bis zu 30 Zentimetern bieten: mobiflip.de. Yahoo (nun Teil von Oath) hat zugegeben, dass vom Hacker-Angriff im August 2013 nicht nur eine Milliarde Nutzer, sondern alle drei Milliarden Accounts betroffen waren: oath.com & ... weiterlesen

Vier Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden kurz zusammengefasst. 😉 Eine "Optionsbleed" getaufte Schwachstelle in Apache (CVE-2017-9798) sorgt dafür, dass bei bestimmten Konfigurationen von .htaccess-Dateien sensible Informationen offengelegt werden können: heise.de. Erstmals beschrieben, jedoch nicht beachtet, wurde das Problem bereits 2014 - nun wurden Patches veröffentlicht. Im Python-Paketrepository "PyPi" wurden mehrere Pakete entdeckt, ... weiterlesen

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 In Version 5.33 des Optimierungstools CCleaner wurde eine Backdoor entdeckt. Angreifer hatten diese wohl direkt über die Server des Herstellers integriert. Mit Version 5.34 wurde bzw. wird sie wieder entfernt. Ziel des Angriffs waren wohl insbesondere Unternehmen. Mehr Details: heise.de, piriform.com, blog.avast.com, blog.avast.com ... weiterlesen

Nach einer Woche Pause gibt es heute wieder die Sicherheitsmeldungen der vergangenen Tage als Überblick. 🙂 Eine Schwachstelle im "Typo3 Extension Repository" hat Angreifern zeitweise das Einschleusen manipulierter Erweiterungen für das CMS ermöglicht: heise.de. Sicherheitsforscher haben 320 Millionen Passwörter, die mit MD5 und SHA-1 "geschützt" waren, geknackt: heise.de. Ein Sicherheitsforscher hat eine Schwachstelle im Windows-Kernel ... weiterlesen