Telekom schaltet MMS wegen Android-Lücke Stagefright ab

Uhr von Peter Marwan

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. » weiter

WordPress 4.2.4 schließt sechs Sicherheitslücken

Uhr von Peter Marwan

Davon bietet eine die Möglichkeit, per SQL-Injection Schaden anzurichten. Drei der nun behobenen Schwachstellen erlauben Angriffe per Cross-Site-Scripting. Die Entwickler empfehlen Nutzern daher dringend, ihre Installationen zu aktualisieren. » weiter

Yahoo-Nutzer über Malvertising-Kampagne angegriffen

Uhr von Stefan Beiersmann

Sie begann am 28. Juli und dauerte rund eine Woche. Besucher von Yahoo.com und mehreren Subdomains wurden auf Websites mit dem Exploit Kit Angler weitergeleitet. Yahoo hat den Angriff bestätigt und inzwischen beendet. » weiter

BIND-Sicherheitslücke: Denial-of-Service-Attacken auf DNS-Server

Uhr von Bernd Kling

Die fehlerhafte Behandlung bestimmter Abfragen kann zum Ausfall von DNS-Servern führen. Hacker nutzen öffentlich verfügbare Exploits bereits für Angriffe aus. Gepatchte Versionen der DNS-Server-Software sind bereits verfügbar und sollten von den Betreibern umgehend installiert werden. » weiter

Exploit für ungepatchte Lücke in OS X 10.10 ermöglicht Root-Rechte

Uhr von Rainer Schneider

Die Schwachstelle wurde im Juli durch den Sicherheitsforscher Stefan Esser entdeckt. Ein Adware-Installer nutzt die vollumfängliche Austattung mit Admin-Rechten und die dadurch ausbleibende Passwort-Abfrage bereits aktiv aus, wie Malwarebytes herausgefunden hat. Über die Unix-Shell und die Anwendung VSInstaller spielt sie unerwünschte Software auf das System. » weiter

Hacker erbeutet offenbar Anmeldedaten von Bitdefender-Kunden

Uhr von Rainer Schneider

Der Angreifer soll insgesamt mehr als 250 Nutzername-Passwort-Kombinationen von KMU-Kunden aus der Datenbank der "Bitdefender Cloud Security Console" entwendet haben. Brisanterweise sollen die Log-in-Daten im Klartext, also unverschlüsselt, vorgelegen haben. Am Wochenende veröffentlichte der Hacker bereits Teile der Informationen im Internet. » weiter

Sicherheitslücke „Stagefright“ lässt sich nicht nur über MMS ausnutzen

Uhr von Bernd Kling

Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. » weiter

Hacker knackt OnStar-Fahrzeugsystem von General Motors

Uhr von Stefan Beiersmann

Er öffnet die Türen eines Autos, startet den Motor und ortet das Fahrzeug. Mit einem auf einem Raspberry Pi basierenden Gerät fängt er die Kommunikation zwischen einer mobilen Smartphone-App und den GM-Servern ab. Danach erhält Samy Kamkar dauerhaft Zugriff auf alle OnStar-Funktionen. » weiter

Hacker übernehmen Kontrolle von Scharfschützengewehr

Uhr von Stefan Beiersmann

Per WLAN kompromittieren sie ein computergestütztes Zielfernrohr. Mehrere Schwachstellen erlauben es, aus der Ferne Parameter wie Wind und Gewicht der Munition zu verändern. Sie können die Zieleinrichtung aber auch vollständig abschalten. » weiter

FireEye: Malware Hammertoss verhält sich wie ein Mensch

Uhr von Florian Kalenda

Das Schadprogramm richtet sich etwa nach üblichen Bürozeiten. Zunächst empfängt es Befehle über unscheinbare Twitter-Meldungen. Weitere Instruktionen wie der für Datendiebstahl zu nutzende Cloudserver verbergen sich in harmlos wirkenden Bildern auf GitHub. So entgeht es einer Entdeckung. » weiter

Anthem-Angreifer tauschten Zero-Day-Lücken mit anderen Kriminellen aus

Uhr von Florian Kalenda

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. » weiter

AV-Test setzt Microsoft Windows Defender auf letzten Platz

Uhr von Florian Kalenda

AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. » weiter

Android: Sicherheitslücke ermöglicht Datendiebstahl per MMS

Uhr von Florian Kalenda

Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 - oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimperium Details veröffentlichen. » weiter

Steam schließt kuriose Sicherheitslücke

Uhr von Bernd Kling

Die Schwachstelle erlaubte auf verblüffend einfache Weise die Übernahme von Konten der Computerspiele-Plattform. Mehr als die Kenntnis des Kontonamens brauchte es nicht, um das bisherige Passwort durch ein neues zu ersetzen. Zu den Opfern zählten insbesondere prominente Gamer, die über die Live-Video-Plattform Twitch streamen. » weiter

Wettbewerb: Argon2 erzeugt die besten Passwort-Hashes

Uhr von Florian Kalenda

Es wurde an der Universität Luxemburg entwickelt. Bis Ende des dritten Quartals wollen Erfinder und Juroren nun eine finale Version samt Referenzimplementierung in C schaffen. Vier weitere Hashing-Algorithmen werden für besondere Stärken empfohlen. » weiter

Forscher entwickeln schnellere Tor-Alternative Hornet

Uhr von Stefan Beiersmann

Bei Tests erreichen sie Transferraten von bis zu 94 GBit/s. Hornet nutzt zwei unterschiedliche Onion-Protokolle zur Anonymisierung von Daten. Es ist aber wie Tor auch für sogenannte Confirmation-Angriffe anfällig. » weiter