Android-Spionage-Tool RCSAndroid hört Telefonate ab und stiehlt Nutzerdaten

Uhr von Stefan Beiersmann

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. » weiter

Hacker übernehmen Kontrolle über PKW

Uhr von Bernd Kling

Sicherheitsforscher zeigen bei einem Jeep Cherokee, dass sie wesentliche Funktionen bis hin zu den Bremsen aus der Ferne manipulieren können. Der Hack des SUV erfolgt über Mobilfunk von einem 15 Kilometer entfernten Notebook aus. Als Einstiegspunkt dient das in vielen Fiat-Chrysler-Modellen verbaute Infotainment-System Uconnect. » weiter

Apple: Patentantrag deutet auf einkommensbasierte Werbung hin

Uhr von Rainer Schneider

In dem Antrag wird ein E-Commerce-System beschrieben, das dem Nutzer gezielt Werbeanzeigen für Produkte auf dem Smartphone einblendet, deren Kaufpreis seinem jeweiligen Kontostand entsprechen und die er sich demnach leisten kann. Sollte Apple mit dem Verfahren ernst machen, wäre es eine deutliche Abkehr von seiner bisherigen Firmenphilosophie. » weiter

Google: Geplante US-Exportbestimmungen gefährden Sicherheit

Uhr von Stefan Beiersmann

Es geht um die Umsetzung des Wassenaar-Abkommens. Es soll eigentlich den Export von Spähsoftware an repressive Staaten regulieren. Google befürchtet nun auch Einschränkungen für den Austausch von Informationen über Sicherheitslücken. » weiter

Versand von Spam-E-Mails rückläufig

Uhr von Bernd Kling

Laut Symantec machten die Spam-Nachrichten im Juni 49,7 Prozent aller verschickten E-Mails aus. Ihr Anteil fiel damit erstmals seit mehr als einem Jahrzehnt auf weniger als die Hälfte. Die Sicherheitsfirma geht davon aus, dass die Angreifer von Phishing und E-Mail-basierter Malware zu anderen Angriffsmethoden umsteigen. » weiter

Hackerangriff auf Seitensprungportal AshleyMadison.com

Uhr von Stefan Beiersmann

Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. » weiter

Britischer Hacker soll an USA ausgeliefert werden

Uhr von Stefan Beiersmann

Die US-Justiz wirft Lauri Love Einbrüche in Computer der US-Streitkräfte, der NASA und der Zentralbank vor. Nun hat sie einen Auslieferungsantrag für den 30-Jährigen gestellt. Einen diese Woche erlassenen Haftbefehl hat ein britisches Gericht gegen Zahlung einer Kaution wieder ausgesetzt. » weiter

Hacking Team: Malware-App umging Googles Schutzmechanismen

Uhr von Stefan Beiersmann

Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. » weiter

Mutmaßlicher Entwickler der Android-Malware Dendroid war Mitarbeiter von FireEye

Uhr von Bernd Kling

Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. » weiter

Oracle stopft Java-Zero-Day-Lücke

Uhr von Kai Schmerer

Insgesamt schließt das Unternehmen 193 Sicherheitslücken. Davon betroffen sind unter anderen die Produkte Database, Java and MySQL. Die Zero-Day-Lücke in Java wurde von Trend Micro entdeckt. Wer auf Plug-ins wie Java oder Flash Player nicht angewiesen ist, sollte die Komponenten deinstallieren. » weiter

Entwickler von Android-Malware Svpeng verhaftet

Uhr von Stefan Beiersmann

Es handelt sich um einen 25-Jährigen. Er soll mit vier Komplizen alleine rund 930.000 Dollar von Kunden der russischen Bank Sberbank erbeutet haben. Den russischen Behörden zufolge sind die Cyberkriminellen noch für weitere Straftaten verantwortlich. » weiter

Malwarebytes veröffentlicht Anti-Malware-Tool für OS X

Uhr von Bernd Kling

Der kalifornische Anbieter von Antivirensoftware will jetzt auch die "unterversorgten Mac-Nutzer" bedienen. Die jetzt veröffentlichte Version 1.0 ist kostenlos für private Anwender, im Herbst sollen Versionen für geschäftliche Nutzer folgen. Neben Schadsoftware kann das neue Tool auch Adware erkennen und entfernen. » weiter

Hälfte der deutschen Behörden war schon Ziel von Cyberangriffen

Uhr von Björn Greif

49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. » weiter

Adobe schließt 54 Sicherheitslücken in Reader, Acrobat und Shockwave

Uhr von Stefan Beiersmann

In den PDF-Anwendungen stecken alleine 52 als kritisch eingestufte Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode und Denial-of-Service-Angriffe. Ein Hacker könnte mithilfe von zwei Bugs in Shockwave Player die Kontrolle über ein betroffenes System übernehmen. » weiter

Gefälschte .onion-Websites spähen Tor-Nutzer aus

Uhr von Björn Greif

Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren. » weiter