Google Chrome Cleanup

Google Chrome Cleanup durchsucht unter Windows auch den Ordner Dokumente.

Das seit Herbst 2017 im Google Browser Chrome integrierte „Chrome Cleanup“  soll Nutzer vor potentiellen Bedrohungen wie bsw. Toolbars, Extensions oder Malware schützen. Dafür „durchsucht“ das von Google in Partnerschaft mit Eset entwickelte Tool wohl aber auch den Ordner „Dokumente“  (Windows) ohne die Benutzer hierauf explizit hinzuweisen. Auf diesen Umstand hatte kürzlich Kelly Shortridge (via Twitter) aufmerksam gemacht. Heise und GoogleWatchBlog berichten.

„Google Chrome Cleanup“ weiterlesen

Sicherheitswarnung – Android (Skygofree)

Für das Betriebssystem Android existiert eine Schadsoftware (Spionagesoftware, Trojaner).

Für das Betriebssystem Android existiert (seit 2014?) eine Schadsoftware (Spionagesoftware, Trojaner), die es Angreifern ermöglicht Kontrolle über ein infiziertes System zu übernehmen. Die Schadsoftware wird gemäß Kaspersky über Hyperlinks auf Internetseiten oder E-Mails angeboten. Sicherheitsabfragen werden von der Schadsoftware manipuliert.

„Sicherheitswarnung – Android (Skygofree)“ weiterlesen

Sicherheitswarnung – Netzwerkspeicher (Western Digital)

Zurzeit existieren mehrere Schwachstellen in bestimmten Netzwerkspeichern (NAS) der „My Cloud“ Reihe von Western Digital.

Zurzeit existieren mehrere Schwachstellen in bestimmten Netzwerkspeichern (NAS) der „My Cloud“ Reihe von Western Digital. Die Firmware zahlreicher Modelle ermöglicht unter anderem das Login mit „default“ Zugangsdaten, die in der Firmware hinterlegt sind. Eine Aktualisierung der Firmware durch den Hersteller steht aus. (via oneyo)

„Sicherheitswarnung – Netzwerkspeicher (Western Digital)“ weiterlesen

Sicherheitswarnung – Meltdown, Spectre

Zurzeit existiert eine „Schwachstelle“ in praktisch allen komplexen, prozessorgesteuerten Geräten.

Zurzeit existiert eine „Schwachstelle“ in praktisch allen komplexen, prozessorgesteuerten Geräten. Betroffen sind Geräte mit Intel-, AMD- und ARM- Prozessoren (Computer, Server, Mobilgeräte). Die „Schwachstelle“ liegt auf Prozessorebene und betrifft daher auch alle gängigen Betriebssysteme (Windows, Linux, Apple, Android). (via oneyo)

„Sicherheitswarnung – Meltdown, Spectre“ weiterlesen

IOHIDeous – Apple stellt Update in Aussicht

Apple will noch in diesem Monat für den Zero-Day-Exploit IOHIDeous ein Update veröffentlichen.

Apple will noch in diesem Monat für den Zero-Day-Exploit IOHIDeous ein Update veröffentlichen. Nutzer sollen nur Programme „vertrauenswürdigen Quellen“ wie bsw. dem Mac App Store beziehen. Welche macOS Versionen ein Sicherheitsupdate erhalten werden bleibt zunächst offen.

„IOHIDeous – Apple stellt Update in Aussicht“ weiterlesen

IOHIDeous – Zero-Day-Exploit für macOS

Eine wohl seit 15 Jahren existierende Schwachstelle in macOS ermöglicht es Angreifern Root-Rechte zu erlangen und infizierte Systeme zu übernehmen.

Eine wohl seit 15 Jahren existierende Schwachstelle in macOS ermöglicht es Angreifern Root-Rechte zu erlangen und infizierte Systeme zu übernehmen. Der IOHIDeous genannte Exploit basiert auf der IOHIDFamily, eine Kernel-Extension zur Unterstützung von Eingabegeräten.

„IOHIDeous – Zero-Day-Exploit für macOS“ weiterlesen

Sicherheitswarnung – WordPress

Zurzeit finden wieder vermehrt sog. Brute Force-Angriffe gegen auf WordPress basierende Internetseiten statt.

Zurzeit finden wieder vermehrt sog. Brute Force-Angriffe gegen auf WordPress basierende Internetseiten statt. Die Angriffswelle haben Sicherheitsforscher von Wordfence dokumentiert. Wordfence geht von etwa 190.000 angegriffenen Seiten pro Stunde aus. Als Spitzenwert nennt Wordfence 14 Millionen Angriffe pro Stunde. (via oneyo)