Wer Andy OS von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.

31 Kommentare

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.

gestern, 12:40 Uhr 17 Eine Meldung von: heise online

EU-Parlament: „Kaspersky Lab ist böswillig“

In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.

15. Juni 2018, 18:36 Uhr 765 Eine Meldung von: heise online

5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.

15. Juni 2018, 14:50 Uhr 85

Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore

Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.

15. Juni 2018, 11:57 Uhr 2 Update

Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.

15. Juni 2018, 10:13 Uhr 48 Eine Meldung von: heise online

Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.

14. Juni 2018, 18:21 Uhr 110 mit Video

Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

Als Reaktion auf die "SigSpoof"-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.

14. Juni 2018, 18:02 Uhr 17

Schadcode per Git: Xcode-Update soll Schwachstelle beheben

Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.

14. Juni 2018, 17:41 Uhr Eine Meldung von: Mac & i

Chrome: Extension-Installation nur noch direkt im Web Store möglich

Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.

14. Juni 2018, 15:54 Uhr 42

New York Times stellt E-Mail-System auf Google um

Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.

14. Juni 2018, 15:32 Uhr 136 Eine Meldung von: heise online

BSI: großflächige Angriffe auf deutsche Energieversorger

Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.

14. Juni 2018, 14:05 Uhr 242

Ecos Secure Boot Stick: Forscher warnen vor Schwachstellen

Tests mit dem SBS-Stick 5.6.5 und der System-Management-Software 5.2.68 haben mehrere Angriffspunkte offenbart. Updates stehen bereit.

14. Juni 2018, 13:28 Uhr 1 Update

CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.

14. Juni 2018, 11:14 Uhr 104 mit Video

Mac-Malware kann Sicherheits-Tools austricksen

Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.

13. Juni 2018, 17:59 Uhr 8 Eine Meldung von: Mac & i

Botnetz "Trik": C&C-Server leakt Millionen von E-Mail-Adressen

Ein Forscher ist auf eine Spammer-Datenbank mit mehr als 43 Millionen Mail-Adressen gestoßen. Noch ist unklar, wie viele von ihnen schon zuvor geleakt wurden.

13. Juni 2018, 14:33 Uhr 21

Sicherheitsupdates: AirWatch Agent von VMware ist für Schadcode empfänglich

In AirWatch Agent für Android und Windows Mobile klafft eine kritische Sicherheitslücke.

13. Juni 2018, 14:00 Uhr 3

Programm der heise DevSec ist online

Die Konferenz zur sicheren Softwareentwicklung geht nach der ausverkauften Premiere im Oktober in die zweite Runde.

13. Juni 2018, 13:58 Uhr heise-Angebot Eine Meldung von: heise Developer

Patchday: Microsoft verarztet 50 Sicherheitslücken

In vielen Windows-Versionen klafft unter anderem eine kritische Lücke in der DNS-Programmierschnittstelle. Sicherheitsupdates stehen bereit.

13. Juni 2018, 10:04 Uhr 129

Android-Malware schürft Kryptogeld auf Fire-TV-Geräten

Ruckelnde Video-Streams und seltsame weiße Pop-Ups können Anzeichen für eine Schadcode-Infektion auf Fire TV und Fire TV Sticks sein.

12. Juni 2018, 17:24 Uhr 19

Krypto-Miner nimmt Rücksicht auf Computerspieler

Sicherheitsforscher sind auf eine neue Malware zum Schürfen von Krypto-Währungen gestoßen, die sehr bedacht vorgeht, um nicht entdeckt zu werden.

12. Juni 2018, 15:35 Uhr 19

nach oben

Andy OS offenbar mit Krypto-Miner verseucht

Leben vom Verkauf geklauter Passwörter