Archiv

Java (Grafik: Oracle)

Oracle hat bei Patch in Java SE gepfuscht

Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Überdies soll sich das Leck auch in aktuellen Builds von Java 9 finden.

nissan-leaf (Bild: Nissan)

Elektroauto Nissan Leaf über Sicherheitslücke in App gehackt

Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft lediglich die Fahrgestellnummer, die aber nicht fälschungssicher ist.

linux-mint-17-qiana-2014 (Bild: Linux Mint)

Linux Mint mit Backdoor zum Download angeboten

Dem ging ein Hackerangriff auf die Website mit der Distribution voraus. Der Angreifer stahl auch eine komplette Kopie des Forums auf LinuxMint.com. Anhand der Hintertür kreiert er ein Botnet mit einigen Hundert verseuchten Linux-PCs. Eine alte Wordpress-Installation wurde zum Einfallstor.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

NRW: Erpresser-Software infiziert Systeme mehrerer Krankenhäuser

Der jüngste Fall wurde aus dem Lukaskrankenhaus in Neuss gemeldet. Die per E-Mail-Anhang ausgelieferte Ransomware drang dort ins System ein und chiffrierte die darauf abgelegten Daten. Vergleichbare Fälle ereigneten sich RP Online zufolge auch in Kliniken in Köln, Essen und Mönchengladbach.

Adobe-Logo (Bild: Adobe)

Adobe schließt schwere Lücken in Flash Player und Photoshop

Allein 22 Schwachstellen finden sich insgesamt in den letzten Flash-Player-Versionen für Windows, Linux und Mac OS X. Durch das Ausnutzen der Lücken könnten Angreifer unter anderem Schadcode einschleusen und ausführen, um etwa die vollständige Kontrolle über ein System zu übernehmen.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Backdoor-Trojaner T9000 lauscht bei Skype-Telefonaten mit

Davor hat jetzt Palo Alto Networks gewarnt. Das Schadprogramm verwendet einen mehrstufigen Installationsprozess, um sich möglichst der Entdeckung durch Sicherheitssoftware zu entziehen. Bislang kam T9000 ausschließlich bei zielgerichteten Attacken gegen US-Organisationen zum Einsatz.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky warnt vor multifunktionalem Fernzugriffstrojaner

Adwind wird über eine Malware-as-a-Service-Plattform vertrieben und ist immer noch aktiv. Die Schadsoftware kann unter anderem Tastaturanschläge mitlesen, gespeicherte Passwörter aus dem Browser-Cache stehlen sowie Audio- und Videoaufnahmen erstellen, die sie dann an einen Befehlsserver sendet.