Forscher knacken zahlreiche Bluetooth-Türschlösser

Uhr von Stefan Beiersmann

12 von 16 getesteten Schlössern lassen sich mit handelsüblicher Technik und ohne Eingabe eines Passworts entsperren. Einige Schlösser übertragen den Entriegelungscode im Klartext. Andere lassen sich in einen Fehlermodus versetzen, der die Tür automatisch öffnet. » weiter

VMware beseitigt mehrere Schwachstellen

Uhr von Anja Schmoll-Trautmann

Zwei Updates sollen XSS-Fehler und die Möglichkeit zur Ausführung von beliebigem Code in VMware-Produkten auf Windows beseitigen. VMWare stuft die beiden Anfälligkeiten CVE-2016-5330 und CVE-2016-5331 als 'wichtig' ein. » weiter

Malware spioniert Android-User in Fernost aus

Uhr von Florian Kalenda

Die meisten Opfer sitzen in China oder Japan. Sie werden anhand der IMEI identifiziert. Das RAT schneidet Telefongespräche mit und fertigt Screenshots an, die es an Kommandoserver in Italien schickt. Die Hintergründe sind bisher unklar. » weiter

Fehler in Samsung Pay erlaubt Zahlungsbetrug

Uhr von Stefan Beiersmann

Ein Sicherheitsforscher errät von Samsung Pay generierte Sicherheitstokens. Mit spezieller Hardware lassen sich die Tokens entwenden und auf einem anderen Smartphone einsetzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird. » weiter

Samsung kündigt Iris-Scanner für Mittelklasse-Smartphones an

Uhr von Stefan Beiersmann

Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. » weiter

Google stopft zehn Sicherheitslöcher in Chrome 52

Uhr von Stefan Beiersmann

Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von 22.500 Dollar. » weiter

Kaspersky Lab startet Prämienprogramm

Uhr von Florian Kalenda

Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden. » weiter

Forscher knacken Fingerabdruckscanner des Samsung Galaxy S6

Uhr von Stefan Beiersmann

Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. » weiter

Ransomware: SentinelOne bietet erste Cyber-Versicherung

Uhr von Anja Schmoll-Trautmann

SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. » weiter

Black Hat: Angriffsmethode umgeht HTTPS und legt URLs offen

Uhr von Bernd Kling

Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. » weiter

Google-Forscher entdeckt kritische Sicherheitslücken in LastPass

Uhr von Bernd Kling

Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager "eine Reihe von offensichtlich kritischen Problemen". Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen. » weiter

Motorola lehnt monatliche Sicherheitspatches für Android ab

Uhr von Stefan Beiersmann

Es verspricht zumindest für Moto Z und Moto Z Force regelmäßige Updates. Die für die Freigabe von Patches benötigten Tests sind jedoch zu aufwendig, um sie monatlich bereitzustellen. Generell kombiniert Motorola die Fixes lieber mit Wartungsupdates oder OS-Upgrades. » weiter