archives

Juli 2014

Update für Android/Simplocker – mit falscher FBI-Warnung an $300 Lösegeld

Als wir zuletzt über Android/Simplocker berichtet haben – die erste Datei verschlüsselnde Android-Ransomware –, haben wir die verschiedenen Varianten der Malware sowie die unterschiedlichen Verteilungsmechanismen vorgestellt. Was ursprünglich lediglich ein Proof-of-Concept zu sein schien, hat sich trotz der Schwächen bei der Crypto-Implementierung nun zu einer ernsten Bedrohung entwickelt. Vergangene Woche haben wir eine Variante der

Android-Bugs geben Malware-Apps freie Hand

Laut einem Forschungsbericht des deutschen Sicherheitsunternehmens Curesec beinhalten nahezu alle Android-Smartphones Bugs, die hinterlistigen Apps erlauben, die Zugriffsrechte, die eigentlich die Aktionen von Apps beschränken, zu ignorieren. Curesec fand zwei unterschiedliche Android-Bugs, die beide seit Monaten, bzw. sogar Jahren aktiv waren – und immer noch ausgenutzt werden können, um unautorisierte Anrufe zu tätigen. Sie machen

Blackphone – ultra-sicheres Android Gerät im Verkauf

Ein neues, super sicheres Android-Gerät ist nun auf dem Markt – das Blackphone. Es bietet verschlüsselte Sprach-, Video- und Text-Kommunikation und sorgt damit für einen besseren Schutz vor Spionage durch Kriminelle oder Regierungsbehörden. Blackphone: Militärisches Verschlüsselungslevel Auf dem Mobile World Congress in Barcelona wurde das Blackphone dieses Jahr erstmals vorgestellt. Seine Entwickler erklären, dass es

Facebook-Kontoeinstellungen – Fünf Schritte für mehr Privatsphäre und Sicherheit

Wieder einmal ist Facebook in Kontroversen um Privatsphäre und Daten-Eigentum verwickelt, nachdem Anfang Juni eine Studie über ein psychologisches Experiment veröffentlicht wurde, bei dem 2012 die Newsfeeds von gut 310.000 Nutzern manipuliert wurden, ohne dass diese etwas davon wussten. Solche Kontroversen um Facebooks Umgang mit der Privatsphäre seiner Nutzer sind nichts Neues, sodass auch Funktionen

iPhone 6 Launch als Köder in Betrugs-E-Mails

Apple-Fans, die begierig auf neue Informationen über die Veröffentlichung des iPhone 6 und der sagenumwobenen iWatch warten, wurden Opfer einer Betrugs-E-Mail. In der professionell gestalteten Nachricht wurden die Nutzer mit vermeintlichen Neuigkeiten über die Geräte angelockt. Gerüchte um die Veröffentlichung des iPhone 6 Sowohl formal als auch inhaltlich war die E-Mail sehr professionell gestaltet. Bereits

Facebook-Betrug: „Malaysia Airlines MH370 gefunden“

Laut einem Bericht von Hoax-Slayer kursierte vergangene Woche ein Link auf Facebook, welcher das Bug eines im Wasser liegenden Passagierflugzeuges zeigte und den Titel „Malaysian Air Flight MH370 found by sailor“ („Malaysischer Linienflug MH370 von Seemann gefunden“) trug. Natürlich handelt es sich bei diesem Link um einen Betrugsversuch, bei dem die Nutzer dazu gebracht werden

Neuester Phishing-Betrug nutzt Dropbox, um Opfer hinters Licht zu führen

Laut dem Security Awareness Trainer PhishMe zirkulieren zurzeit täuschend echt aussehende E-Mails, in denen die Nutzer aufgefordert werden, einem Link zu Dropbox zu folgen und dort eine vermeintlich offene Rechnung herunterzuladen. Die E-Mails beinhalten einen Standard “Köder”-Text: „Please download on our link below from Dropbox copy invoice which is showing as unpaid on our ledger.

Malware greift Besucher japanischer Pornoseiten an, um Zugangsdaten für Online-Banking zu stehlen

ESET-Forscher haben eine Malware namens Win32/Aibatook entdeckt, die Kunden japanischer Banken und Besucher einiger der beliebtesten pornografischen Webseiten des Landes angreift (eine ausführliche Analyse der Malware finden Sie hier). Offensichtlich haben die Kriminellen hinter dieser Malware mehr als 90 Webseiten infiziert. Anders als die meisten Malware-Angriffe, bei denen gleich mehrere Schwachstellen angegriffen werden, um die

Pünktlich zum Jahrestag von Edward Snowdens Enthüllungen muss sich die NSA mit weiteren Vorwürfen auseinandersetzen

Heute vor einem Jahr, am 5. Juni 2013, begann der Skandal um die Massenüberwachung durch die amerikanische National Security Agency (NSA) – entfacht durch den Whistleblower Edward Snowden. Seitdem hat sich viel getan und neue Enthüllungen wurden ans Tageslicht gebracht, die nun nicht mehr nur die NSA, sondern auch die britische Regierungskommunikationszentrale (GCHQ) betreffen. Die