Websites missbrauchen Passwort-Manager für User-Tracking

von Stefan Beiersmann

Skripte nutzen eine seit Jahren bekannte Anfälligkeit aus. Sie erlaubt es, Anmeldeformulare im Hintergrund einer Website einzublenden und die automatisch darin eingefügten Daten auszulesen. Die Skripte finden sich auf rund 1000 von 50.000 analysierten Websites. weiter

Google stopft 85 Sicherheitslöcher in Android

von Stefan Beiersmann

Darunter sind erneute Fixes für kritische Lücken im Media Framework. Weitere Anfälligkeiten stecken im Kernel, im Android System und in Komponenten von Qualcomm, Broadcom, HTC und LG. Betroffen sind alle Android-Versionen von 5.x Lollipop bis 8.x Oreo. weiter

Werbeplattform liefert Krypto-Miner aus

von Bernd Kling

Bei Nutzern mit Adblocker lässt das Werbenetzwerk ein Script laufen, das ihre CPU-Leistung in Monero Coins umwandelt. Auch die Website bekommt davon nichts mit. Und nicht zum ersten Mal fällt eine Chrome-Erweiterung mit heimlichem Krypto-Miner auf. weiter

34C3: Ladesäulen für Elektroautos sind unsicher

von Bernd Kling

"Schwarzladen" gehört laut Mathias Dalheimer zu den einfachsten Übungen. Er wirft den Betreibern unsichere Zahlungsprotokolle, Manipulierbarkeit und spielend leicht kopierbare Ladekarten vor. Beim beschleunigten Ausbau vernachlässigten sie die Sicherheit. weiter

34C3: Sicherheitsforscher Haupert enthüllt Mobile-Banking-Hack

von Bernd Kling

Das Tool Nomorp hebelt die Schutzmechanismen von Promon Shield aus, auf die sich viele Apps deutscher Banken verlassen. Vincent Haupert sieht in zusätzlichen Sicherungsmaßnahmen keinen ausreichenden Schutz, wenn Onlinebanking mit nur einer App genutzt wird. weiter

Schutz vor Überwachung: Snowden präsentiert Alarm-App Haven

von Bernd Kling

Die Anwendung soll heimliche Zugriffe auf einen PC oder Datenspeicher etwa in einem Hotelzimmer verhindern. Sie läuft auf jedem Android-Smartphone und nutzt dessen Sensoren. Die App kommuniziert sicher über den Messenger Signal und Tor. weiter

Mozilla fixt kritische Mailsploit-Lücke in Thunderbird

von Nico Ernst

Nutzer des beliebten E-Mail-Clients Thunderbird sollten das Programm dringend aktualisieren. Im Update steckt eine Reparatur, die das Fälschen von Absendern und das Übermitteln von Schadcode durch einen "Mailsploit" gennannte Bug verhindert. weiter

USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

von Stefan Beiersmann

Angeblich liegen der US-Regierung Beweise für eine Beteiligung Nordkoreas vor. Heimatschutzberater Thomas Bossert beruft sich zudem auf Erkenntnisse anderer Regierungen und von Unternehmen. Konkret nennt er allerdings nur die Verbindung zur Lazarus-Gruppe. weiter

Kaspersky klagt gegen Verbot der US-Regierung

von Stefan Beiersmann

Das US-Heimatschutzministerium soll Kaspersky ein ordentliches Verfahren verweigert haben. Kaspersky wirft dem Ministerium zudem Geschäftsschädigung vor. Es soll zudem alle Kommunikationsversuche des russischen Unternehmens ignoriert haben. weiter

Android-Trojanet Loapi kann Akku beschädigen

von Stefan Beiersmann

Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter

Blackberry beendet Support für Priv

von Stefan Beiersmann

Das erste Android-Smartphone von Blackberry erhält ab sofort keine Sicherheitspatches mehr. Blackberry erfüllt damit seine Zusage, Android-Geräte zwei Jahre nach der Markteinführung mit Updates zu versorgen. Ein Trade-in-Programm soll in Kürze beim Umstieg auf ein neues Blackberry-Gerät helfen. weiter

Forscher warnen vor Rückkehr der Mac-Adware OSX.Pirrit

von Stefan Beiersmann

Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter

HomeKit: Apple schließt Zero-Day-Lücke in iOS 11.2

von Stefan Beiersmann

Das Update reaktiviert den in der vergangenen Woche abgeschalteten Zugriff für gemeinsame Benutzer. Es verhindert zudem nicht autorisierte Zugriffe auf die Home-App mittels speziell gestalteter Nachrichten. An Entwickler verteilt Apple zudem eine erste Beta von iOS 11.2.5. weiter