Microsofts Defender-Forschungsteam hat sich Android-Malware genauer angesehen und dabei Apps untersucht, die Gebührenbetrug begehen. Anders als bei SMS- oder Anruf-Betrug nutzten diese WAP Billing, schließen also heimlich Abos auf WAP-Seiten ab, wofür Gebühren mit der Telefonrechnung eingezogen werden. Android-Malware mit Besonderheiten Um diese Art von Betrug zu begehen, müssen die Cyberkriminellen unter anderem dafür Sorge…
Weiterlesen
Ein Angestellter der Bug-Bounty-Plattform Hackerone konnte der Versuchung nicht widerstehen und hat interne Reports zu Sicherheitslücken eigenhändig an Kunden weitergeleitet, um Belohnungen einzustreichen. Hackerone ist eine Bug-Bounty-Plattform, bei der Sicherheitsforscher entdeckte Schwachstellen einreichen können. Erfüllen die gefundenen Sicherheitslücken die Meldekriterien, bekommen sie eine Geldprämie. Je nach Schweregrad der Lücke können das durchaus mehrere tausend US-Dollar…
Weiterlesen
Mit dem Wechsel vom Sandbox- zum Inkubator-Projekt hat das Technical Oversight Committee (TCO) der Cloud Native Computing Foundation (CNCF) die Cloud-native Speicherplattform CubeFS befördert. Das ursprünglich als ChubaoFS initiierte CubeFS ist eine Cloud-native verteilte Speicherplattform, die als Speicherinfrastruktur für Online-Anwendungen eingesetzt wird, die von Kubernetes, Datenbanken und Plattformen für maschinelles Lernen orchestriert werden. CubeFS hat…
Weiterlesen
Zunächst hatte die US-amerikanische Sicherheitsbehörde von der Installation abgeraten – jetzt hat sie das Windows-Update zum Absichern von Active Directories aus dem Mai wieder in den Katalog bekannter, ausgenutzter Sicherheitslücken aufgenommen. Damit verpflichtet sie US-amerikanische Bundesbehörden zur raschen Installation. Das Update vom Mai-Patchday mit dem CVE-Eintrag CVE-2022-26925 (CVSS 8.1, Risiko „hoch“) sollte Schwachstellen im Active…
Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Start der Feriensaison eine kurze Liste mit Tipps zur Absicherung etwa von Handys und Laptops zusammengestellt. Die lässt sich einfach und schnell umsetzen und erhöht die Sicherheit der eigenen Daten – nicht nur unterwegs. Auf Twitter schreibt das BSI in Kurzform: Überprüft die Privatsphäreeinstellungen eurer…
Weiterlesen