XcodeGhost: Schadsoftware infiziert den iOS App Store 12. Mai 202121. September 2015 von Dirk Bongardt Mehrere hundert Apps in Apples App Store sind mit dem Schadcode XcodeGhost infiziert. Das hat Apple gegenüber der Nachrichtenagentur Reuters bestätigt. Die Schadsoftware war den Entwicklern mithilfe einer manipulierten Version der Entwicklungsumgebung Xcode untergeschoben worden.
Geldautomaten: Schadsoftware kassiert Kreditkarten 12. Mai 202114. September 2015 von Dirk Bongardt Die Schadsoftware SUCEFUL, mit der Geldautomaten infiziert werden können, verhindert die Rückgabe eingeschobener Kreditkarten. Während die Karteninhaber sich auf den Weg machen, um Hilfe zu suchen, holen Betrüger deren Karten dann aus den manipulierten Automaten. Ein solches Szenario jedenfalls beschreibt das Sicherheitsunternehmen FireEye.
Android-Malware: Erpresser-App knipst Nutzer beim Pornoschauen 12. Mai 20219. September 2015 von Dirk Bongardt Eine Android-App, die unter dem Namen „Adult Player“ kursiert, fotografiert ihren Nutzer mit der Frontkamera, während dieser sich Pornos ansieht. Anschließend fordert sie ihn zu einer Zahlung von 500 US$ per Paypal auf, und sperrt das Gerät bis zum Eingang der Zahlung. Das meldet das Online-Magazin Wired, und beruft sich dabei auf das Sicherheitsunternehmen Zscaler, das …
Top-Level-Domains: Hinter guten Adressen stecken schlechte Menschen 12. Mai 20217. September 2015 von Dirk Bongardt Sicherheitsexperten des IT-Unternehmens Blue Coat haben mehr als 95 % der Inhalte, die unter den zehn aktuellen Top-Level-Domains erreichbar sind, als „zwielichtig“ eingestuft. Namentlich hat Blue Coat nach Anzeichen für Spam, Scam, potenziell unerwünschter Software, allgemein verdächtigem Verhalten, Malware, Botnetzen und Phishing-Mechanismen gesucht.
Sicherheitslücke: Microsoft fixt gefährliches Leck im Internet Explorer 4. September 201920. August 2015 von Dirk Bongardt Microsoft verteilt außerplanmäßig einen Patch zu einer gefährlichen Sicherheitslücke, von der die Versionen 7 bis 11 des Internet Explorers betroffen sind. Angreifer könnten die Lücke über entsprechend präparierte Websites ausnutzen, um Schadsoftware in das System des Nutzers zu schleusen und dort auszuführen.