Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt.  weiter

Huawei fällt sogar vom zweiten auf den fünften Rang. Der chinesische Billiganbieter Transsion überholt indes Huawei und Apple. Insgesamt wächst der Markt im dritten Quartal um 2,1 Prozent auf 93,1 Millionen Einheiten.   weiter

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von 14 Tagen. Ein Patch steht erst zwei Wochen nach Offenlegung zur Verfügung. Er entspricht der Empfehlung des Google-Forschers, der die Lücke entdeckt hat.  weiter

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben. Die Bestechung ging der Anklage zufolge von den Polizisten aus. Der Anwalt des Apple-Managers sieht seinen Mandanten als Opfer in einem Streit zwischen Polizei und Staatsanwaltschaft.  weiter

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware arbeitet bereits an einem Patch und bietet zumindest eine Behelfslösung an.   weiter

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt der eigentlichen WordPress-Website einen falschen Online-Store anzeigt. Ziel der Angriffe ist es offenbar, dem Suchmaschinenranking der gehackten Seiten zu schaden.   weiter

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher erhält eine Belohnung von fast 4000 Dollar.   weiter

Apples Software-Chef Craig Federighi macht die Entscheidung von Microsoft abhängig. Ihm zufolge scheitert der Einsatz mit Boot Camp nur an einer fehlenden Lizenzierung. Auch Linux-Gründer Linus Torvalds zeigt Interesse an Apples neuen Macs.  weiter

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April.  weiter

Sie manipulieren Domain-Einstellungen. Als Folge erhalten Cyberkriminelle unter anderem Zugriff auf E-Mail-Kommunikation von GoDaddy-Kunden. Die Attacken richten sich gegen Betreiber von Kryptowährungs-Diensten.  weiter

Die Unterstützung endet nun Mitte Januar 2022. Google verschiebt das Support-Ende somit um sechs Monate. Damit kommt Google Unternehmen entgegen, die den Umstieg auf Windows 10 noch nicht abgeschlossen haben.  weiter

Sie greift aber nur bei RCS-basierte Kommunikation zwischen zwei Nutzern. Google stellt solche Chats automatisch auf die Verschlüsselung um. Das Unternehmen sieht sich zudem in der Verantwortung, die persönlichen Daten seiner Nutzer zu schützen.  weiter

Die speichern Konfigurationsdaten von Umgebungen wie Docker, Node.js und Symfony. Sicherheitsanbieter finden zuletzt mehr als 1100 aktive Scanner für ENV-Dateien. Hacker erhalten darüber unter Umständen Zugang zu Servern, um Daten zu stehlen und Malware einzuschleusen.  weiter

Die Selbstverpflichtung gilt allerdings nur für den öffentlichen Sektor und Unternehmen. Microsoft verspricht, sich mindestens an die aktuellen Vorgaben des EU-Datenschutzausschusses zum Schrems-II-Urteil zu halten. Bei bestimmten Verstößen gegen die DSGVO sagt Microsoft sogar Entschädigungen zu.  weiter

Der Browserentwickler reagiert auf Kritik an seinen Plänen. DNS-over-HTTPS untergräbt unter Umständen Jugendschutzfilter und Sicherheitsrichtlinien in Unternehmen. Für Mozilla stehen weiterhin die Interessen von Nutzern im Vordergrund.  weiter