Android-Patchday: Google stopft erneut kritische Lücken im Media Framework

von Stefan Beiersmann

Zehn kritische Anfälligkeiten im Media Framework erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind alle von Google unterstützten OS-Versionen von Android 4.4.4 KitKat bis Android 7.x Nougat. Mit insgesamt 58 Anfälligkeiten ist der August-Patchday jedoch relativ überschaubar. weiter

FireEye dementiert Hackerangriff auf seine Tochter Mandiant

von Stefan Beiersmann

Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter

Forscher warnen vor Zunahme von Steganographie-Angriffen

von Stefan Beiersmann

Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter

Solaranlagen offenbar unzureichend gegen Cyberangriffe gesichert

von Peter Marwan

Ein niederländischer Sicherheitsforscher hat Schwachstellen in unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen gefunden und dokumentiert. Ihm zufolge könnten sie ausgenutzt werden, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen. weiter

iPhone 8: Weitere Details zum 3D-Gesichtsscanner durchgesickert

von Stefan Beiersmann

Er soll auch funktionieren, wenn das iPhone vor dem Nutzer auf dem Tisch liegt. Der Scanner soll zudem ein iPhone automatisch sperren, falls er einen nicht registrierten Benutzer erfasst. Hinweise auf diese Features finden sich erneut im Code der HomePod-Firmware. weiter

WannaCry: Hacker leeren Bitcoin-Geldbörsen

von Stefan Beiersmann

Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter

Android-Malware: Neue SLocker-Variante kopiert Oberfläche von WannaCry

von Stefan Beiersmann

Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter

Hacker stehlen Daten der FireEye-Tochter Mandiant

von Stefan Beiersmann

Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter. weiter

Hacker erbeutet Skript von Game of Thrones

von Stefan Beiersmann

Insgesamt erbeuten sie 1,5 Terabyte Daten des US-Fernsehsenders HBO. HBO bestätigt den Einbruch, macht aber keine Angaben zu den entwendeten Inhalten. Der Hacker kündigt zudem weitere Enthüllungen an. weiter

Wikileaks macht 3 CIA-Hackingtools für Mac OS X und Linux öffentlich

von Stefan Beiersmann

SeaPea ist ein Rootkit für Mac OS X 10.6 und 10.7. Ein Achilles genanntes Tool kann zudem offenbar Trojaner in Installationsdateien von Anwendungen für Mac OS X verstecken. Die CIA verfügt auch über ein Malware-Tool für ältere Linux-Versionen, das ausgehende E-Mails und Dateien ausspäht. weiter

Google stopft 40 Sicherheitslöcher in Chrome 60

von Stefan Beiersmann

Von mindestens neun Bugs geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode. Chrome 60 bringt aber auch neue Funktionen die das Payment Request API und das Web Budget API. weiter