News

Android Banker schaltet technischen Ansatz ein

Der Malware wurden zahlreiche neue Funktionen hinzugefügt. Eine von Instram initiierte Kampagne mit dem Gustuff Android-Trojaner für das mobile Bankwesen wurde im Oktober gestartet und zeigt eine aktualisierte Version der Malware, die das Erkennungsprofil senkt. Die Art und Weise, wie die Cyberkriminellen die Kampagne durchführen, ist die gleiche wie bei einer früheren Offensive im Juni,…
Mehr lesen

SandboxEscaper lässt drei weitere Windows-Exploits fallen

Wie versprochen, hat der Entwickler SandboxEscaper nach der gestrigen Veröffentlichung eines Windows-Zero-Days den Exploit-Code für vier weitere Fehler fallen gelassen. Nach der Veröffentlichung eines Windows-Zero-Day-Angriffs am Mittwoch hat der Entwickler SandboxEscaper am Donnerstagmorgen den Angriffscode für vier weitere Fehler fallen gelassen. Am Mittwoch hat sie einen Windows-Zero-Day-Angriff fallen gelassen, der eine lokale Privilegien-Eskalation (LPE) durch…
Mehr lesen

Apple behebt lästigen FaceTime-Fehler in iOS 12.1.4 Update

Apples iOS 12.1.4 behebt einen FaceTime-Fehler, der letzte Woche für Schlagzeilen sorgte. Apple hat einen großen Fehler in seiner Gruppen-FaceTime-Funktion behoben, der es Anrufern ermöglichte, Personen zu belauschen, die sie angerufen haben, auch wenn sie nie abgehoben haben. Es sagte auch, dass es eine Belohnung an den Teenager zahlen würde, der den Fehler identifiziert hat.…
Mehr lesen

Stack-Clash-Schwachstelle in Linux, BSD-Systeme ermöglichen Root-Zugriff

Es sind Patches für eine neu entdeckte Linux-, BSD- und Solaris-Schwachstelle namens Stack Clash verfügbar, die die Stack-Guard-page-Milderung umgeht und den Root-Zugriff ermöglicht. Linux, BSD, Solaris und andere Open-Source-Systeme sind anfällig für eine lokale Privilegieneskalations-Schwachstelle namens Stack Clash, die einem Angreifer die Ausführung von Code an der Wurzel ermöglicht. Große Linux- und Open-Source-Distributoren haben heute…
Mehr lesen