Sidestepper: Sicherheitslücke hebelt iOS Gatekeeper aus

Uhr von Stefan Beiersmann

Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. » weiter

FBI will ein weiteres iPhone entsperren helfen

Uhr von Florian Kalenda

Eine Polizeibehörde aus Arkansas hatte um Hilfe gebeten, die die Bundespolizei nun bewilligte. Unklar ist, ob sie die gleiche Technik wie im Fall San Bernardino einsetzen wird. Es geht um eine Mordermittlung. Der Richter schob für den Entsperrversuch die Verhandlung auf. » weiter

Avira führt VPN-Dienst für Windows und Android ein

Uhr von Björn Greif

Er baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können auch ihre eigene IP-Adresse und damit ihren Standort verschleiern. Avira Phantom VPN ist in einer Gratisvariante und als kostenpflichtige Pro-Version ohne Volumenbeschränkung erhältlich. » weiter

iPhone eines Drogendealers: US-Justiz prüft weiteres Vorgehen gegen Apple

Uhr von Stefan Beiersmann

Es will in den kommenden zwei Wochen entscheiden, ob es weiter Apples Unterstützung fordert. Aktuell lehnt der zuständige Richter eine Zwangsentsperrung ab. Auch andere US-Staatsanwälte zeigen inzwischen Interesse an dem vom FBI genutzten Verfahren, das iPhone des San-Bernardino-Attentäters zu entsperren. » weiter

Facebook beseitigt Schwachstellen in Instagram

Uhr von Björn Greif

Sie erlaubten es Angreifern theoretisch, rund eine Million vorübergehend gesperrte Nutzerkonten zu kompromittieren. Für das Ändern der verknüpften E-Mail-Adresse oder Telefonnummer verlangte Instagram keine Authentifizierung. Arne Swinnen erhielt als Entdecker der Lücken 5000 Dollar Prämie. » weiter

Cyberkriminelle nutzen gerne deutsche Hoster

Uhr von Björn Greif

Laut dem von Infoblox erstellten "DNS Threat Index" werden 20 Prozent der neu entdeckten schädlichen Domains hierzulande gehostet. Damit liegt Deutschland auf Platz zwei hinter den USA. Der Hauptgrund dafür ist offenbar die gute Infrastruktur, auf die Kriminelle für ihre Aktivitäten angewiesen sind. » weiter

Neues Facebook-Tool weist Mitglieder auf missbräuchliche Kontonutzung hin

Uhr von Björn Greif

Sie erhalten einen Warnhinweis, wenn andere versuchen, sich als sie auszugeben, indem sie ihren Namen und ihr Profilfoto verwenden. Zugleich werden sie aufgefordert, das fragliche Profil daraufhin zu prüfen, ob es ihre Daten missbraucht oder tatsächlich jemand anderem gehört. Zusätzlich erfolgt eine Prüfung durch Facebook selbst. » weiter

Oracle veröffentlicht Notfall-Patch für Java SE

Uhr von Stefan Beiersmann

Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. » weiter

USA erlassen Haftbefehle gegen drei syrische Hacker

Uhr von Florian Kalenda

Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. » weiter

Uber startet Prämienprogramm für Sicherheitslücken

Uhr von Florian Kalenda

Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine "Schatzkarte" der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können. » weiter

Apple stopft 59 Sicherheitslöcher in Mac OS X

Uhr von Stefan Beiersmann

Einige davon erlauben das Einschleusen und Ausführen von Schadcode mit Kernelrechten. OS X 10.11.4 sowie das Sicherheitsupdate 2016-002 schließen aber auch die schon bekannte iMessage-Lücke. Ein zusätzlicher Patch für Safari beseitigt zwölf Schwachstellen. » weiter

iOS 9.3 schließt iMessage-Lücke

Uhr von Stefan Beiersmann

Das Update enthält Fixes für insgesamt 38 Sicherheitslücken. Darunter sind auch kritische Schwachstellen im Kernel und der Browserengine WebKit. iOS 9.3 bringt aber auch neue Funktionen wie Night Shift, verbessert die Apps Notizen, News, Health, Apple Music, Fotos sowie iBooks und beseitigt Bugs wie den Datumsfehler. » weiter

Pwn2Own 2016: Hacker knacken auch Microsoft Edge

Uhr von Stefan Beiersmann

Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. » weiter