Im Jahr 2022 wurden Millionen von Android-Apps mit Malware infiziert, eine alarmierende Tatsache, die in den Medien viel Beachtung fand. Erst kürzlich wurde bekannt, dass Millionen von Android-Geräten bereits ab Werk mit Schadsoftware infiziert sind. Um dieser wachsenden Bedrohung entgegenzuwirken, hat Bitdefender eine neue Funktion namens „App-Anomaly-Detection“ eingeführt.

Die neue Funktion ist Teil der für Privatanwender entwickelten Antiviren-App „Bitdefender Mobile Security for Android“. Es handelt sich um einen Echtzeitschutz gegen anormale Aktivitäten von Apps.

→ weiterlesen

Eine neu entdeckte Sicherheitslücke in KeePass, einem beliebten Passwort-Manager, könnte es Angreifern ermöglichen, das Master-Passwort im Klartext auszulesen. Allerdings ist zu beachten, dass ein Angriff ein hohes Maß an technischem Wissen erfordert und bereits Zugang zum betroffenen System bestehen muss.

→ weiterlesen

Sicherheitsexperten des renommierten IT-Sicherheitsunternehmens Trend Micro haben auf der IT-Sicherheitsveranstaltung „Black Hat Asia“ davor gewarnt, dass Millionen von Android-Smartphones bereits ab Werk mit Schadsoftware infiziert sind. Diese alarmierenden Erkenntnisse wurden in einem Vortrag mit dem Titel „Behind the Scenes: How Criminal Enterprises Pre-infect Millions of Mobile Devices“ präsentiert.

Weltweit seien rund neun Millionen Android-Geräte bereits in der Produktionsphase mit Schadsoftware infiziert worden.

→ weiterlesen

FBI und FCC warnen aktuell vor Juice Jacking. Beim Juice Jacking kompromittieren Angreifer USB-Ladeanschlüsse, die häufig an öffentlichen Orten wie Flughäfen, Bahnhöfen oder Cafés zu finden sind, um an die persönlichen Daten von Nutzern zu gelangen oder Schadsoftware auf deren Geräten zu installieren.

Das Federal Bureau of Investigation (FBI) warnt in einem Tweet. Die Federal Communications Commission (FCC) warnt in einer aktuellen Mitteilung.

→ weiterlesen

Am 18. April 2023 erhielt der bekannte schwedische VPN-Anbieter Mullvad Besuch von der schwedischen Polizei. Es war das erste Mal in der 14-jährigen Geschichte des Unternehmens, dass es mit einem solchen Szenario konfrontiert wurde. Der ungewöhnliche Vorfall war das Ergebnis eines Durchsuchungsbefehls, mit dem Computer mit Kundendaten beschlagnahmt werden sollten.

Mullvad ist bekannt für seine strikte No-Log-Politik, die besagt, dass das Unternehmen keine Daten über Kundenaktivitäten speichert. Dies macht den Durchsuchungsbefehl umso bemerkenswerter und wirft Fragen hinsichtlich seiner Effektivität und Relevanz auf.

Schweden hat ein recht liberales Datenschutzgesetz, und es gibt keine gesetzliche Verpflichtung für VPN-Anbieter, Kundendaten zu speichern.

Die schwedische Polizei konnte weder Beweise noch Informationen über die Kunden finden. Sie verließ die Räumlichkeiten, ohne etwas mitzunehmen. Es bleibt unklar, was die Behörden zu finden hofften, wenn das Unternehmen keine entsprechenden Daten speichert.

Die Durchsuchung erfolgte im Rahmen einer internationalen Justizzusammenarbeit, an der Deutschland beteiligt war. Offenbar stand die Aktion im Zusammenhang mit einem Erpressungsangriff, der sich im Oktober 2021 gegen verschiedene kommunale Einrichtungen in Mecklenburg-Vorpommern richtete.