Android-Lücke Stagefright: Weiterer Patch nötig

Uhr von Bernd Kling

Google räumt ein, dass die Schwachstelle nicht vollständig behoben ist. Es will einen überarbeiteten Patch mit dem monatlichen Sicherheitupdate im September nachliefern. Sicherheitsforscher fanden heraus, dass Android-Smartphones noch immer durch eine manipulierte MP4-Datei zum Absturz gebracht werden können. » weiter

Cisco warnt vor Angriffen auf seine Router-Firmware

Uhr von Stefan Beiersmann

Hacker nutzen eine dokumentierte Updatefunktion für das Einschleusen eines manipulierten ROMMON-Image. In den Cisco bekannten Fällen verfügten sie über gültige Anmeldedaten für einen Router oder Switch. Nach Unternehmensangaben handelt es sich nicht um eine Sicherheitslücke. » weiter

Dropbox unterstützt ab sofort USB-Sicherheitskeys

Uhr von Florian Kalenda

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. » weiter

Lenovo installierte System-Software per Windows-Rootkit

Uhr von Stefan Beiersmann

Die Lenovo Service Engine residiert im BIOS und überschreibt eine Windows-System-Datei. Sie spielt auch nach einer Neuinstallation von Windows Lenovos eigene Software automatisch ein. Inzwischen stuft auch Lenovo die Engine als Sicherheitsrisiko ein. » weiter

Adobe stopft 35 kritische Sicherheitslöcher in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie Adobe AIR. Ein Angreifer könnte Schadcode einschleusen und ausführen. Microsoft und Google haben auch schon mit der Verteilung von Patches für die in ihre Browser integrierten Flash-Plug-ins begonnen. » weiter

IBM: Schwachstelle in Android lässt Angreifer beliebigen Code ausführen

Uhr von Bernd Kling

Die von IBM-Sicherheitsforschern entdeckte Lücke betrifft über 55 Prozent aller Android-Smartphones - von Android 4.3 bis zu 5.1 und der ersten Vorschauversion von Android M. Angreifer können weitreichende Systemrechte erhalten und eine bösartige App als eine Art "Super-App" einsetzen. Google hat den Fehler bereits behoben. » weiter

Design-Fehler macht ältere Intel-CPUs anfällig für Rootkits

Uhr von Stefan Beiersmann

Betroffen sind Prozessoren aus den Jahren 1997 bis 2010. Sie erlauben die Installation von Schadsoftware in einem Bereich, der eigentlich die Sicherheit auf Firmware-Ebene kontrolliert. Dadurch werden auch Sicherheitsfunktionen wie Secure Boot unwirksam. » weiter

Cyberkriminalität: Methoden werden immer ausgefeilter

Uhr von Bogdan Botezatu

Inzwischen werden fast täglich Sicherheitslücken in der einen oder anderen Software bekannt. Manche sind eine echte Gefahr für zahllose Verbraucher, andere nur in speziellen Fällen. Im Gastbeitrag für ZDNet gibt Bitdefender-Experte Bogdan Botezatu einen Überblick über die großen Entwicklungslinien bei Malware. » weiter

Tesla lässt Experten Tesla Model S hacken

Uhr von Peter Marwan

Es hatte den Sicherheitsexperten Kevin Mahaffey von Loookaut und Marc Rogers von Cloudflare Zugriff auf das Fahrzeug gewährt. Ihnen gelang es auch tatsächlich, sich administrativen Zugriff auf das Infotainment-System zu verschaffen und das Kombiinstrument anzusteuern. Allerdings ging das nicht wie kürzlich bei einem Jeep per Funk. » weiter

Microsoft erhöht Prämien für aufgedeckte Sicherheitslücken

Uhr von Rainer Schneider

Der Softwarekonzern stockt die für neue Windows-Verteidigungsmechanismen ausgelobten Bug-Bounty-Prämien nun auf Summen zwischen 50.000 und bis zu 100.000 Dollar auf. Damit will er unter anderem verhindern, dass unentdeckte Exploits auf dem Cyber-Schwarzmarkt angeboten werden. » weiter

Windows-Update-Dienst ermöglicht Einschleusen von Malware in Firmen

Uhr von Rainer Schneider

Wie Sicherheitsforscher auf der Black-Hat-Konferenz gezeigt haben, lassen sich Admin-Rechte dank einer unsicheren Implementierung des WSUS-Dienstes ausweiten. Das ermöglicht Man-in-the-Middle-Attacken. Die Experten empfehlen, SSL-Verschlüsselung standardmäßig zu aktivieren. » weiter

Check Point meldet Sicherheitslücke in nahezu allen Android-Geräten

Uhr von Peter Marwan

Die von ihren Entdeckern Certifi-gate getaufte Schwachstelle erlaubt Angreifern uneingeschränkten Zugriff auf ein Gerät. Sie können dazu Applikationen für die Fernwartung missbrauchen, die in der Regel mit diesen Rechten ausgestattet sind. Grund ist, dass Android keine Möglichkeit bietet, um die Zertifikate für erweiterte Rechte zu deaktivieren. » weiter

Bericht: Russische Hacker knacken E-Mail-System des Pentagon

Uhr von Stefan Beiersmann

Die Ermittler verfolgen angeblich einen Spearphishing-Angriff nach Russland zurück. Für eine direkte Beteiligung der Regierung in Moskau fehlen aber die Beweise. Das betroffene E-Mail-System ist seit fast zwei Wochen abgeschaltet. » weiter

ICANN setzt nach Hackerangriff Passwörter zurück

Uhr von Stefan Beiersmann

Die unbekannten Täter erbeuten auch Kontonamen und E-Mail-Adressen von Nutzern der öffentlichen ICANN-Website. Sie wird allerdings von einem externen Serviceanbieter betrieben. Auf die internen Systeme hatten die Täter keinen Zugriff. » weiter

Hacking Team schleuste gefälschte Apps auf iOS-Geräte

Uhr von Bernd Kling

Mit Doppelgänger-Apps spionierte der Spyware-Hersteller iPhone-Nutzer aus. Laut FireEye wurden Masque-Attack-Apps erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Für die Angriffe eingesetzt wurden vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp. » weiter