• Monatliche Archive: Dezember 2018

Meine 3 Must-Have Windows 10-Programme, was sind Ihre?

Microsoft hat Windows 10 so verbessert, dass einige Programme von Drittanbietern unnötig gemacht wurden, da das Unternehmen bestimmte Funktionen implementierte, die zuvor ein anderes Anwendungsrecht im Betriebssystem erforderten.

Ein gutes Beispiel diesbezüglich ist Night Light, eine Funktion welche das Blaulicht aus Windows 10 filtert, um nachts den Augen den Blick auf den Bildschirm zu erleichtern.

Bevor diese Funktion eingeführt wurde, konnte ich nicht ohne f.lux leben, ein eigenständiges Programm eines Drittanbieters, das genau den gleichen Sinn hatte. Aber da diese Funktion nun ein Teil des Betriebssystems ist, ist es sinnvoller bei den Lösungen von Windows 10 zu bleiben.

Microsoft versucht das gleiche auch mit mehreren anderen, da es den Nutzern nach dem Installieren des Betriebssystems mit den notwendigen Apps ausstatten will, sodass diese gleich off- oder online beginnen können, zu arbeiten oder zu machen was sie wollen.

Andere Beispiele sind die Focus Assist-Funktion, welche Benachrichtigungen blockiert, der Microsoft Edge Browser, der Alternativen von Drittanbietern wie Google Chrome unnötig macht und sogar der Windows Defender, der sich so sehr weiterentwickelt hat, dass Antivirus-Programme nicht mehr nötig sind.

Hier ist es interessant anzumerken, dass der neueste Antivirustest von AV-TEST den Windows Defender, als eines der besten erhältlichen Sicherheitsprodukte bewertete. Also ja, der Plan von Microsoft funktioniert, zumindest im Bereich der Antivirus-Sicherheit. … weiterlesen

Modulare bösartige Android-Apps geben sich als Voice-Tools aus, um durch Umfragen PII-Daten zu sammeln

Sieben bösartige Android-Apps wurden gefunden, die sich als vokale Nachriten-Apps von Trend Micro ausgeben, obwohl sie in Wirklichkeit fälschliche Umfragen verwenden, um persönliche Daten zu sammeln und Klicks auf werbungsbetriebenen Webseiten im Zuge eines Anzeigenbetrugs auslösen.

„Beobachtete Varianten dieser bösartigen Apps und Malware wurden nach und nach seit Oktober ausgeführt. Sie weisen eine Entwicklung auf, welche Ausweichtechniken und ein ansteckendes Verhalten, das in verschiedene Schritte geteilt werden kann, beinhalten“, erklärte Trend Micro in ihren Analysen.

Der Malware-Stamm AndroidOS_FraudBot.OPS wurde bei dem Versuch beobachtet, personenbezogene Daten (PII) von Benutzern über falsche Umfragen zu sammeln, welche Gutscheinkarten als Belohnung für das Ausfüllen versprachen.

Außerdem verwendeten die bösartigen Apps willkürliche App Touch Events auf als Pop-Ups geladene Anzeigeseiten, um betrügerische Klicks auf Werbeanzeigen zu begünstigen.

Trend Micro denkt auch, dass „Cyberkriminelle dabei sein könnten, mehr Funktionen und Updates für zukünftige bösartige Aktivitäten wie Botnet-Attacken hinzuzufügen“, angesichts der modularen Struktur von all den analysierten Malware-Beispielen. … weiterlesen

8 beliebte Android Apps in einem Millionen-Dollar-Anzeigebetrug entlarvt

Cheetah Mobile – eine beliebte chinesische App-Firma, bekannt für ihre beliebten Dienstprogramm-Apps wie Clean Master und Battery Doctor – und eines ihrer Tochterunternehmen Kika Tech wurden anscheinend in einem Android-Anzeigebetrug erwischt, der Millionen von Dollar von Werbetreibenden gestohlen hatte.

Laut der App-Analytik-Firma Kochava wurden sieben Android Apps von Cheetah Mobile und eine von Kika Tech mit 2 Milliarden Downloads im Google Play Store beschuldigt, Gutschriften fälschlicherweise für die Installation neuer Apps beansprucht zu haben, um eine Gebühr oder Prämie zu verlangen.

Viele Telefon-App-Entwickler erzielen Einkommen, indem sie für die Installation anderer Apps innerhalb ihrer eigenen Apps werben oder diese empfehlen und erhalten dafür eine Entschädigung oder Prämie, deren Betrag sich normalerweise zwischen 0,50$ und 3,00$ befindet.

Die neu installierte App führt gleich nach dem ersten Öffnen einen „Rückblick“ aus, um zu wissen, welche Werbung die App weiterempfohlen hat und daher die Gutschrift erhalten sollte. So wird festgestellt, wo der letzte Klick herkam, um die Installierung dementsprechend zuzuordnen.

Laut Buzzfeed News fand Kochava jedoch heraus, dass Cheetah Mobile und Kika Tech die Nutzererlaubnis missbrauchen, um mit zu verfolgen, wenn Benutzer neue Apps herunterladen. Anscheinend benutzen sie diese Daten sogar dafür, App-Installierungs-Prämien für von anderen Betreibern installierte Apps zu erhalten.   … weiterlesen

Ein weiterer Facebook-Fehler könnte Ihre privaten Informationen freigegeben haben

Eine weitere Sicherheitslücke in Facebook wurde gemeldet, welche es Hackern möglich gemacht haben könnte, gewisse persönliche Informationen über Facebook-Nutzer und ihre Freunde zu erhalten und so womöglich die Privatsphäre von Benutzern des weltweit beliebtesten sozialen Netzwerks zu gefährden.

Die Schwachstelle wurde von Cybersecurity-Forschern von Imperva entdeckt und spiegelt sich im Prozess wieder, mit dem die Facebook-Suchfunktion Ergebnisse für eingegebene Suchen anführt.

Laut Ron Masas, einem Forscher bei Imperva, beinhält die Seite, welche die Suchresultate auflistet, iFrame-Elemente. Diese snd mit dem jeweiligen Ergebnis verbunden, wobei die Endung der URLs dieser iFrames keine Schutzmechanismen aufwiesen, welche vor Cross-Site-Request-Forgery-Angriffen (CSRF) schützen.

Es sollte berücksichtigt werden, dass die neu gemeldete Schwachstelle bereits behoben wurde. Im Gegensatz zu vorherigen gemeldeten Fehlern in Facebook, welche die persönlichen Informationen von 30 Millionen Benutzern freigegeben hatten, konnten Angreifer dieses Mal jedoch nicht Informationen von einer Vielzahl an Konten auf einmal extrahieren. … weiterlesen

Schließen