[ad_1] WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen. Insgesamt neun Sicherheitslücken schließt das – auf alle Vorgänger-Versionen…
Schadcode in offiziellem Python-Repository entdeckt
[ad_1] Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute…
Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen
[ad_1] Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die…
Google veröffentlicht API zum Malware-Schutz für Android
[ad_1] Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich. [ad_2] Read more on: Source
Mehrere tausend ElasticSearch-Server als Botnet abkommandiert
[ad_1] Ein aus ElasticServern aufgebautes Botnet soll verschiedene Kampagnen von Point-of-Sale-Malware steuern. Wer einen derartigen Server betreibt, sollte diesen absichern – was offenbar nicht immer passiert. Sicherheitsforscher von Kromtech haben eigenen…
Bashware: Windows 10 über Linux-Komponente angreifbar
[ad_1] Die Sicherheitsfirma Checkpoint hat eine Möglichkeit gefunden, wie man Windows-10-Rechner über die optionalen Linux-Komponenten des Betriebssystems angreifen kann. Allerdings übertreiben die Forscher den Ernst der Lage gehörig. Das Windows Subsystem…
Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern
[ad_1] Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser. Im Rahmen…
Russische Botschaft kritisiert Verbot von Kaspersky-Software in US-Behörden
[ad_1] Angesichts des Verbots von Kasperskys Sicherheitssoftware in US-Behörden spricht die russische Botschaft von einer "russophobischen Front" in den USA. Eugene Kaspersky selbst will Geheimdienst-Spekulationen mit Transparenz begegnen. Zum von der US-Regierung…
Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen
[ad_1] Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen. Das von einem gewaltigen Hack betroffene US-amerikanische…
BlueBorne: Android, Linux und Windows über Bluetooth angreifbar
[ad_1] Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden. Eine Reihe von Sicherheitslücken…