CCleaner 5.45: Avast zieht Update zurück

Avast zieht nach heftiger Kritik den CCleaner 5.45 aus dem Verkehr. Wer sich den CCleaner Version 5.45 installiert hat, sollte das Schnüffeltool deinstallieren. Piriform erklärt im Forum die Trojanertaktik von Avast: “Die Daten sind komplett anonym, und durch ihr Sammeln können wir schnell Bugs erkennen, Probleme mit der Nutzeroberfläche identifizieren, und herausfinden, welche Funktionen für …

Hat hier jemand den CCleaner 5.45 im Einsatz?

Wer die neue Version des beliebten Freeware-Tools CCleaner installiert hat, hat sich wohl ein Schnüffeltool installiert. Die Gratisversion 5.45 wurde von Avast mit einem nicht abschaltbaren Monitoring ausgestattet, das alle 12 Stunden Nutzungsstatistiken an Avast sendet. Die Privatsphäre-Einstellungen wurden in der kostenlosen Version entfernt und auch das Beenden der Software ist nicht möglich. Das Programm …

Signierte Windows-Malware entdeckt

Signierte Windows-Malware entdeckt

Forscher der tschechischen Masaryk Universität und des Maryland Cybersecurity Center (MCC) der University of Maryland haben gleich eine ganze Fülle von Windows-Malware entdeckt, die mit einer gültigen Signatur versehen waren. Wie Infosecurity berichtet, wurden mehrere verdächtige Organisationen überwacht und vier nicht näher genannte Organisationen identifiziert, die u.a. Microsoft-Authenticode-Zertifikate an anonyme Käufer verkaufen. Die verkauften Zertifikate …

43 Millionen E-Mail-Adressen gefunden

Das Spam-Botnetz “Trik” hat durch einen Konfigurationsfehler 43 Millionen E-Mail-Adressen der Öffentlichkeit zur Verfügung gestellt 😉 Die meisten Adressen sind aus Yahoo und Aol rausgefallen. Es handelt sich da wohl um einen alten Bestand. In der Liste tauchen aber auch Domains auf, deren Inhaber ihren Kunden immer wieder einen vom Datenschutz vorlügen.

Sicherheitslücken in Huawei-Server

Sicherheitslücken in Huawei-Server

Huawei warnt vor Sicherheitslücken in einige seiner Server-Modelle. Sicherheitspatches für die Serien CH, RH und XH hat der Telekommunikationsausrüster bereits veröffentlicht. Angreifer könnten sich durch die Schwachstellen im Intelligent Baseboard Management Controller (iBMC) höhere Rechte aneignen und Admin-Passwörter ändern, warnt Huawei. Huawei ist bekannt für besonders “sichere” Produkte! Heise berichtet z.B. in dem verlinkten Artikel: Der …

Router-Botnetz: US-Behörden raten zum Neustart

VPNFilter-Botnetz: US-Behörden raten dringend zu Router- und NAS-Neustart: Angesichts eines riesigen Botnetzes aus Hunderttausenden Routern und Netzwerkspeichern (NAS), rufen das FBI und das US-Justizministerium nachdrücklich dazu auf, die Geräte neu zu starten, um die Gefahr durch eine mögliche Infektion zu verringern. Eine Neuinfektion lässt sich zwar nicht ausschließen, ist aber unwahrscheinlich, weil das FBI angeblich …

Sicherheitslücke im Internet Explorer

Ist hier noch jemand mit dem Internet Explorer unterwegs? Wenn ja, dann solltet ihr euch vor manipulierten Office-Dokumenten im Netz in Acht nehmen. Derzeit gibt es eine Zero-Day-Lücke im IE, die von Cyberkriminellen bereits ausgenutzt wird. Hacker suchen Opfer, die ein präpariertes Office-Dokument im IE öffnen, um im Hintergrund Malware einzuschleusen. Die so eingeschleuste Schadsoftware …

Indische Grenzschützer verteilten Malware

Laut eines Tweets vom MalwareHunterTeam wurde die Webseite der Indischen Grenzschützer (Boder Security Force) gehackt und zum verteilen von Malware missbraucht. Just found that the website of "Border Security Force of India" (https://bsf.[gov].in/) has been used to spread malware in past weeks.Checked two of the samples (highlighted on screenshot): one is SocketPlayer main, another is …