Security

RSA_Mobile_Malware (Bild: RSA)

Die Hälfte aller Android-Malware hat es aufs Geld abgesehen

Das geht aus dem G Data Mobile Malware Report für das erste Quartal 2015 hervor. Als Beispiele für finanziell motivierte Android-Schadsoftware führt das Unternehmen neben SMS-Trojanern und Ransomware auch Banking-Trojaner wie Faketoken an. Ferner erwartet G Data, dass Mobilgeräte künftig verstärkt als Einfallstor für Angriffe auf das Internet der Dinge dienen.

Apple OS X Yosemite (Bild: Apple)

OS X Yosemite 10.10.4 beseitigt 77 Schwachstellen

Das Update schließt etwa die seit Mai bekannte Logjam-Lücke, die die Verschlüsselung des Internet-Datenverkehrs schwächt. Der DNS-Dienst “discoveryd” wurde durch “mDNSResponder” ersetzt. Für die Fotos-App und die Mail-Anwendung stehen weitere Fehlerkorrekturen bereit.

Logo Europol (Bild: Europol)

Europol nimmt mutmaßliche Entwickler von SpyEye und Zeus fest

Die Festgenommenen sollen mit Malware zehntausende Rechner infiziert und einen Schaden von 2 Millionen Euro verursacht haben. Die Ermittlungen laufen seit 2013. Europol-Direktor Rob Wainwright bezeichnet die Operation als eine der bedeutendsten der vergangenen Jahre.

adware-shutterstock (Bild: Shutterstock)

Gericht: Avira darf weiterhin vor Freemium.com-Angeboten warnen

Freemium wollte dies mit einer Unterlassungsaufforderung wegen vermeintlichem Wettbewerbsverstoß untersagen lassen. Anbieter von Security-Software bekommen damit gegenüber Anbietern von Adware, Toolbars und unbeabsichtigten Downloads ein wichtiges Argument an die Hand.

Eset Logo (Grafik: Eset)

Windows PowerShell wird zunehmend zum Einfallstor für Malware

Das befürchtet der Sicherheitsanbieter ESET. Dessen Experten beschreiben exemplarisch die Funktionsweise des Trojaners Win32/Bedep, der sich mittels der cmd.exe-Alternative und einem einfachen Registry-Eintrag dauerhaft auf einem Rechner einnisten kann. Die einzige Spur der PowerShell-Malware auf dem System ist der Registry-Schlüssel, alle weiteren Teile werden unsichtbar im RAM ausgeführt.

Steganos Online Shield VPN

Steganos legt Online Shield VPN für iOS vor

Die App soll Surfen am WLAN-Hotspot sicher machen und vor Schnüffelapps schützen. Sie ist werbefrei und bis zu einem Datenvolumen von 500 MByte pro Monat kostenlos. Wer mehr Datenvolumen benötigt kann die Jahreslizenz der Premium-Version für derzeit 24,99 Euro erwerben oder ein Abo für 2,99 Euro pro Monat abschließen.

telefonica_connected-car-report-m2m (Bild: Telefónica)

Die Sicherheitsrisiken beim vernetzten Auto

Die Lücken in BMWs ConnectedDrive-System haben exemplarisch die Gefahren der Automobilvernetzung aufgezeigt. Doch es gibt bei vernetzten Fahrzeugen weitere, mögliche Einfallstore. Neben dem ferngesteuerten Öffnen der Fahrzeugtüren über das integrierte Mobilfunkmodem gehören dazu manipulierte Firmware-Updates, die Bluetooth-Schnittstelle, Audio-CDs oder die Sensoren und Aktoren des Fahrzeugs.

Passwort-Sicherheit (Bild: Shutterstock)

Umfrage deckt Passwortgewohnheiten der Deutschen auf

Der von Web.de in Auftrag gegebenen repräsentativen Umfrage zufolge verwenden fast 60 Prozent der deutschen Internet-Nutzer online ein Passwort für mehrere oder sogar alle Dienste. Über 40 Prozent integrieren in ihr Passwort Namen, Geburtsdaten oder ähnliche, für sie leicht zu merkende Informationen. Und jeder zehnte Umfrageteilnehmer ändert sein einmal für einen Dienst gewähltes Passwort nie.

Flash Player Logo (Bild: Adobe)

Adobe behebt bereits ausgenutzte Lücke im Flash Player

Sie befindet sich in Flash Player für Windows, Mac OS X und Linux. Die bisherigen Attacken richten sich bislang aber ausschließlich gegen den Internet Explorer 11 unter Windows 7 sowie Firefox unter Windows XP. FireEye weist die Angriffe der chinesischen Hackergruppe APT3 zu.