Freitag, 16. September 2016

pokemon-go fake-app infiziert Android-Handys

Der Bund weist in seinem neuesten CERT-Newsletter auf ein kursierendes, virusverseuchtes Pokémon-Go-Programm für Android-Smartphones hin. Die Meldung im Wortlaut:

Pokémon-Go: Fake-App mit Trojaner infiziert tausende Android-Geräte

Heise.de berichtet von einem Android-Schädling, der sich als
Pokémon-Go-App [https://www.heise.de/security/meldung/Trojaner-tarnte-sich-als-Pokemon-Go-App-und-infizierte-tausende-Android-Geraete-3322577.html]
ausgibt. Die App ist entgegen ihres Namens kein Guide für
Pokémon-Go-Spieler, sondern ein Trojaner, der die Geräte rootet und mit
Werbung verseucht. Nachforschungen zufolge sollen bisher rund 6.000
Geräte erfolgreich infiziert sein. Google hat die App mittlerweile aus
dem Store entfernt, jedoch gelang es Cyber-Kriminellen schon mehrfach,
Apps mit diesem Trojaner in den Google Play-Store einzuschleusen. Gerade
beliebte Anwendungen werden gerne dazu genutzt, Schadsoftware zu
verbreiten. Was Sie bei einer Infektion Ihres Geräts
beachten
sollten [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html],
haben wir für Sie zusammengefasst.
Der  Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen.

Das Bürger-CERT bzw. dessen Inhalte werden realisiert und erstellt vom Bundesamt für Sicherheit in der Informationstechnik. Das Projekt ist nicht kommerziell.

Kritische MySQL-Lücke erlaubt das Kapern von Servern

Mein Server-Vermieter wies in einem Rundschreiben auf eine Sicherheitslücke in Mysql hin, die allerdings bei den vom Vermieter selbst gemanagten Server (managed Server) durch Maßnahmen gesichert wurde. Das heißt - im User-Archiv und anderen Projekten im Regensburger Tramezzino-Netzwerk ist die Lücke verstopft. Der hier vorliegende Blog ist sowieso nicht betroffen - er läuft seit Jahren über den google-Dienst blogspot.



Wie man die Lücke provisorisch stopfen kann, bis Oracle es schafft, das Türchen zu beseitigen, findet ihr am Ende des folgenden Artikels von heise:



  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP