Linux-Trojaner befällt Raspberry Pi

Der Anitvirenspezialist Dr. Web hat einen als Linux.MulDrop.14 getauften Linux-Trojaner entdeckt, der sich über den SSH-Zugang auf Raspberry Pis einnistet, um Kryptowährung zu schürfen. Der Trojaner, ein Bash-Skript inkl. komprimiertem Mining-Programm, sucht aktive und offene SSH-Zugänge und versucht sich über Default-Login einzunisten. Wer sein Standard-Passwort geändert hat, hat nichts zu befürchten. Wer mit dem Standard-Passwort …

Linuxforums.org gehackt

Hacker sind bei Linuxforums.org eingestiegen und haben 276.000 Account-Daten mitgenommen: Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf. Super! Dank veralteter Forum-Software inklusive einiger Sicherheitslücken wurde es dem …

Notfall-Patch für Adobes Flash Player unter Windows

In Adobes Flash-Player gibt es wieder ein paar Sicherheitslücken: Derzeit attackieren Angreifer gezielt den Flash Player unter Windows. Derzeit? Der Flash-Player ist doch schon seit vielen Jahren eines der beliebtesten Zugangstürchen für Kriminelle und Geheimdienste. Wie immer sind alle Systeme, die den Flash-Player installiert haben, betroffen. Nutzer sollten das bereitgestellte Sicherheitsupdate schnellstens installieren. Ihr wisst, …

Setzt hier jemand QuiteRSS ein?

Setzt hier jemand QuiteRSS ein? Den Feedreader verwende ich schon seit Jahren. Unter Linux gibt es nichts besseres! Der Reader besticht vor allem durch die vielen Einstell- und Ansichts-Möglichkeiten sowie seiner enormen Geschwindigkeit beim einlesen der Feedquellen. Bisher ging jedes Update reibungslos über die Bühne. Bisher! Bei dem heutigen Update auf Version 0.18.11 allerdings nicht! …

Signal Desktop App fixen oder besser gleich wegschmeißen!

Vor kurzem hat sich Heise noch damit gerühmt, ich Sachen Verschlüsselung mit  Signal die besten Erfahrungen gemacht zu haben. Bei dem kaputten Teil, die Desktop-App ist damit gemeint, war diese Meldung schon sehr merkwürdig. Heute dann wieder die Ernüchterung bei Heise: Weil sich die Berichte über Sicherheitsprobleme häufen, sollte man darüber nachdenken, auf den Einsatz …

Signal schon wieder kaputt

Heise hat gestern noch Signal als Ersatz für PGP empfohlen und bekundet beste Erfahrungen damit gemacht zu haben. Nun, Signal setzt auf Electron und das ist schon mal nicht so gut, wie kürzlich bekannt wurde. Und jetzt ist die Signal-Desktop-Version schon wieder kaputt. Deshalb doch besser PGP nutzen: For safer communications on desktop systems, please consider …

Update: Sicherheitslücke in Messenger-App Signal entdeckt

Sicherheitsforscher haben in der beliebten Messenger-App Signal eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, bösartigen Code auf dem Empfängersystem auszuführen. Die Lücke steckt in der Desktop-App für Windows und Linux. Laut The Hacker News können Angreifer diese Lücke ohne Nutzerinteraktion ausnutzen, in dem sie einfach eine Nachricht mit Javascript-Code an den Empfänger senden. Die …

ReactOS testet Windows-Unterstützung

ReactOS 0.4.8 testet Windows-Unterstützung: Mit der Veröffentlichung von ReactOS 0.4.8 haben die Entwickler des Windows-Nachbaus die Bedienungsoberfläche stark überarbeitet. Außerdem wird versucht, die Unterstützung von ReactOS auf die Stufe von Windows Vista, 8 und 10 zu heben. Super! Genau das brauchen wir, einen Windows-Nachbau! Wenn man Windows Programme braucht, dann ist man mit einer VM …