Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

QNAP NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates

Eine unbekannte Malware manipuliert die Hosts-Datei von QNAP Netzwerkspeichern. Dadurch werden Updates von Virenscannern und QNAPs Malware Remover verhindert.

Nutzer von QNAP-NAS-Systemen berichten von Problemen bei Updates von Virenscannern und der Installation von QNAPs hauseigenem Malware Remover. Laut ersten Meldungen schien zunächst der Netzwerkspeicher TS-251+ betroffen zu sein. Aber auch Nutzer anderer NAS-Systeme von QNAP berichten von Problemen. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.

Quelle: heise.de

Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf


Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift.


App-Analyse-Tools überwachen das Nutzerverhalten immer genauer und können dabei auch sensible Daten erfassen: Mit „Session Replay“-Techniken von Anbietern wie Glassbox wird praktisch eine Bildschirmaufzeichnung von der App-Bedienung angelegt, wie Techcrunch berichtet. Die so erfassten Daten werden entweder an den Analyse-Dienst oder den App-Anbieter übermittelt – ohne dass der Nutzer darauf hingewiesen wird oder dies verhindern kann. Nutzer von QNAP-NAS-Systemen berichten von Problemen bei Updates von Virenscannern und der Installation von QNAPs hauseigenem Malware Remover. Laut ersten Meldungen schien zunächst der Netzwerkspeicher TS-251+ betroffen zu sein. Aber auch Nutzer anderer NAS-Systeme von QNAP berichten von Problemen. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.

Quelle: heise.de



Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden.

Erneut ist eine schwere Schwachstelle bei dem in macOS integrierten Schlüsselbund bekanntgeworden: Manipulierte Software sei dadurch in der Lage, sämtliche Zugangsdaten des Nutzers aus der lokalen Keychain auszulesen – mitsamt der Passwörter im Klartext, wie der Sicherheitsforscher Linus Henze mitteilte.

Quelle: heise.de