Im Internet Explorer stecken 13 Schwachstellen, in Edge hingegen nur vier. Darüber hinaus sind alle Windows-Versionen, Office und .NET Framework anfällig. Windows 10 erhält die Fixes im Rahmen eines weiteren kumulativen Updates. weiter
Die von IBM-Sicherheitsforschern entdeckte Lücke betrifft über 55 Prozent aller Android-Smartphones - von Android 4.3 bis zu 5.1 und der ersten Vorschauversion von Android M. Angreifer können weitreichende Systemrechte erhalten und eine bösartige App als eine Art "Super-App" einsetzen. Google hat den Fehler bereits behoben. weiter
Betroffen sind Prozessoren aus den Jahren 1997 bis 2010. Sie erlauben die Installation von Schadsoftware in einem Bereich, der eigentlich die Sicherheit auf Firmware-Ebene kontrolliert. Dadurch werden auch Sicherheitsfunktionen wie Secure Boot unwirksam. weiter
Die Hacker erbeuten auch 90.000 unverschlüsselte Kreditkartendaten. Der Angriff ereignete sich schon vor mehr als zwei Wochen. Carphone Warehouse hat ihn allerdings erst am vergangenen Mittwoch entdeckt. weiter
Sie nutzen eine schon seit 2001 bekannte Sicherheitslücke. Bisher erlaubte sie aber nur einen Datendiebstahl im Intranet. Die Forscher greifen aber nun auch auf cloudbasierte Exchange- und SharePoint-Server zu. weiter
Inzwischen werden fast täglich Sicherheitslücken in der einen oder anderen Software bekannt. Manche sind eine echte Gefahr für zahllose Verbraucher, andere nur in speziellen Fällen. Im Gastbeitrag für ZDNet gibt Bitdefender-Experte Bogdan Botezatu einen Überblick über die großen Entwicklungslinien bei Malware. weiter
Es hatte den Sicherheitsexperten Kevin Mahaffey von Loookaut und Marc Rogers von Cloudflare Zugriff auf das Fahrzeug gewährt. Ihnen gelang es auch tatsächlich, sich administrativen Zugriff auf das Infotainment-System zu verschaffen und das Kombiinstrument anzusteuern. Allerdings ging das nicht wie kürzlich bei einem Jeep per Funk. weiter
Der Softwarekonzern stockt die für neue Windows-Verteidigungsmechanismen ausgelobten Bug-Bounty-Prämien nun auf Summen zwischen 50.000 und bis zu 100.000 Dollar auf. Damit will er unter anderem verhindern, dass unentdeckte Exploits auf dem Cyber-Schwarzmarkt angeboten werden. weiter
Wie Sicherheitsforscher auf der Black-Hat-Konferenz gezeigt haben, lassen sich Admin-Rechte dank einer unsicheren Implementierung des WSUS-Dienstes ausweiten. Das ermöglicht Man-in-the-Middle-Attacken. Die Experten empfehlen, SSL-Verschlüsselung standardmäßig zu aktivieren. weiter
Die von ihren Entdeckern Certifi-gate getaufte Schwachstelle erlaubt Angreifern uneingeschränkten Zugriff auf ein Gerät. Sie können dazu Applikationen für die Fernwartung missbrauchen, die in der Regel mit diesen Rechten ausgestattet sind. Grund ist, dass Android keine Möglichkeit bietet, um die Zertifikate für erweiterte Rechte zu deaktivieren. weiter
Die Ermittler verfolgen angeblich einen Spearphishing-Angriff nach Russland zurück. Für eine direkte Beteiligung der Regierung in Moskau fehlen aber die Beweise. Das betroffene E-Mail-System ist seit fast zwei Wochen abgeschaltet. weiter
Die unbekannten Täter erbeuten auch Kontonamen und E-Mail-Adressen von Nutzern der öffentlichen ICANN-Website. Sie wird allerdings von einem externen Serviceanbieter betrieben. Auf die internen Systeme hatten die Täter keinen Zugriff. weiter
Hacker müssen dafür den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive stehlen. Danach können sie von jedem anderen Rechner aus auf das Konto eines Opfers zugreifen. Ist die Dateisynchronisation aktiv, lässt sich zudem Malware auf den Rechner eines Opfers einschleusen. weiter
Mit Doppelgänger-Apps spionierte der Spyware-Hersteller iPhone-Nutzer aus. Laut FireEye wurden Masque-Attack-Apps erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Für die Angriffe eingesetzt wurden vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp. weiter
Angreifer könnten die Kontrolle über alle Smart-Home-Funktionen übernehmen. Die Geräte sind über das Internet oder das lokale Netzwerk angreifbar. Zwei von drei betroffenen Herstellern haben ihre Smart-Home-Hubs inzwischen gepatcht. weiter
Davon betroffen sind unter anderem das HTC One Max und das Samsung Galaxy S5. Ein Angreifer braucht dafür lediglich System-Rechte. Danach erhält er unbegrenzt Zugriff auf alle mit dem Sensor erfassten Fingerabdrücke. weiter
Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. weiter
Davon bietet eine die Möglichkeit, per SQL-Injection Schaden anzurichten. Drei der nun behobenen Schwachstellen erlauben Angriffe per Cross-Site-Scripting. Die Entwickler empfehlen Nutzern daher dringend, ihre Installationen zu aktualisieren. weiter
Die E-Mails scheinen vom Absender update@microsoft.com zu stammen und locken in der Betreffzeile mit "Windows 10 Free Update". Im Anhang bringen sie eine Datei namens Win10Installer mit. Klicken Nutzer darauf, startet der Trojaner CTB-Locker. weiter
Sie begann am 28. Juli und dauerte rund eine Woche. Besucher von Yahoo.com und mehreren Subdomains wurden auf Websites mit dem Exploit Kit Angler weitergeleitet. Yahoo hat den Angriff bestätigt und inzwischen beendet. weiter
Die fehlerhafte Behandlung bestimmter Abfragen kann zum Ausfall von DNS-Servern führen. Hacker nutzen öffentlich verfügbare Exploits bereits für Angriffe aus. Gepatchte Versionen der DNS-Server-Software sind bereits verfügbar und sollten von den Betreibern umgehend installiert werden. weiter
Die Schwachstelle wurde im Juli durch den Sicherheitsforscher Stefan Esser entdeckt. Ein Adware-Installer nutzt die vollumfängliche Austattung mit Admin-Rechten und die dadurch ausbleibende Passwort-Abfrage bereits aktiv aus, wie Malwarebytes herausgefunden hat. Über die Unix-Shell und die Anwendung VSInstaller spielt sie unerwünschte Software auf das System. weiter
Der Wurm Thunderstrike 2 bleibt von der meisten Sicherheitssoftware unentdeckt und überlebt sogar eine Neuformatierung des Systems. Bisher gingen viele Beobachter davon aus, dass Apples geschlossenes System sicherer sei. Das muss nun überdacht werden. weiter
Der Angreifer soll insgesamt mehr als 250 Nutzername-Passwort-Kombinationen von KMU-Kunden aus der Datenbank der "Bitdefender Cloud Security Console" entwendet haben. Brisanterweise sollen die Log-in-Daten im Klartext, also unverschlüsselt, vorgelegen haben. Am Wochenende veröffentlichte der Hacker bereits Teile der Informationen im Internet. weiter
Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. weiter
Er öffnet die Türen eines Autos, startet den Motor und ortet das Fahrzeug. Mit einem auf einem Raspberry Pi basierenden Gerät fängt er die Kommunikation zwischen einer mobilen Smartphone-App und den GM-Servern ab. Danach erhält Samy Kamkar dauerhaft Zugriff auf alle OnStar-Funktionen. weiter
Per WLAN kompromittieren sie ein computergestütztes Zielfernrohr. Mehrere Schwachstellen erlauben es, aus der Ferne Parameter wie Wind und Gewicht der Munition zu verändern. Sie können die Zieleinrichtung aber auch vollständig abschalten. weiter
Das Schadprogramm richtet sich etwa nach üblichen Bürozeiten. Zunächst empfängt es Befehle über unscheinbare Twitter-Meldungen. Weitere Instruktionen wie der für Datendiebstahl zu nutzende Cloudserver verbergen sich in harmlos wirkenden Bildern auf GitHub. So entgeht es einer Entdeckung. weiter
Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter
AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter
