Security

Nicht löschbare Malware auf fabrikneuen Smartphones in den USA entdeckt

Es handelt sich um ein Einstiegsgeräte des Herstellers Unimax. Das Smartphone wird in den USA mit einer staatlichen Förderung an…

2 Wochen ago

Trend Micro: Schädliche Apps im Play Store nutzen kritische Android-Lücke aus

Sie erlaubt es, bestimmte Geräte wie Google Pixel 2 zu rooten. Die Hintermänner haben es auf Daten von Apps wie…

2 Wochen ago

Hacker suchen vermehrt nach Citrix-Servern mit bekannter Zero-Day-Lücke

Forscher registrieren in ihren Honeypots immer häufiger Scans nach anfälligen Citrix-Produkten. Cyberkriminelle verfügen aber offenbar noch nicht über einen funktionsfähigen…

2 Wochen ago

Android-Trojaner installiert unerwünschte Apps und schreibt Fake-Bewertungen

Betroffen sind auch Nutzer in Deutschland. Shopper.a missbraucht die Bedienungshilfen, um beispielsweise Play Protect abzuschalten und Apps aus unbekannten Quellen…

2 Wochen ago

Nach Angriffen: Mozilla schließt Zero-Day-Lücke in Firefox

Die Schwachstelle steckt im JavaScript JIT Compiler IonMonkey. Mozilla bestätigt aktive zielgerichtete Angriffe auf den Browser. Möglicherweise ist auch Internet…

2 Wochen ago

Zugriff auf Konten und Daten: TikTok schließt kritische Sicherheitslücken

Sie erlauben unter anderem das Löschen und Veröffentlichen von Videos. Check Point entdeckt unter anderem eine XSS-Lücke in der TikTok-Website.…

2 Wochen ago

Google Project Zero macht Schwachstellen generell nach 90 Tagen öffentlich

Eine frühere Bereitstellung eines Patches führt nicht mehr automatisch zu Offenlegung einer Sicherheitslücke. Hersteller sollen mehr Zeit für die Verteilung…

2 Wochen ago

Android-Patchday: Google stopft 78 Sicherheitslöcher

Nur drei Anfälligkeiten gelten als kritisch. Darunter ist erneut ein Leck im Media Framework, das eine Remotecodeausführung ermöglicht. Neben Google…

3 Wochen ago

Sicherheitslücke: Google Assistant vorübergehend ohne Xiaomi-Mi-Home-Integration

Ein Reddit-Nutzer steuert ungewollt über einen Google Nest Hub fremde Überwachungskameras an. Google ist das Problem inzwischen bekannt. Es arbeitet…

3 Wochen ago

Chrome-Erweiterung stiehlt private Schlüssel von Krypto-Geldbörsen

Google entfernt die Erweiterung Shitcoin Wallet aus dem Chrome Web Store. Sie stiehlt außerdem die Anmeldedaten von weiteren Online-Plattformen zur…

3 Wochen ago

Microsoft geht gegen nordkoreanische Hacker vor

Per Gerichtsbeschluss übernimmt der Softwarekonzern die Kontrolle über mehr als 50 Domains. Die Hacker sollen dafür Phishing-E-Mails verschickt und Phishing-Seiten…

3 Wochen ago

OpenBSD schließt Authentifizierungs-Lücke in weniger als 40 Stunden

Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von…

2 Monaten ago

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der…

2 Monaten ago

IBM: Iranische Hacker greifen Energiesektor mit datenlöschender Malware an

Die IBM-Forscher ordnen die Malware ZeroCleare den Gruppen APT33 und APT34 zu. Erstere steckt auch hinter dem Wiper Shamoon. ZeroCleare…

2 Monaten ago

HackerOne verliert vertrauliche Fehlerberichte seiner Kunden

Ein Mitarbeiter des Unternehmens gibt ein Session-Cookie an einen externen Hacker weiter. Der erhält somit Zugriff auf Details zu Schwachstellen.…

2 Monaten ago

Mozilla verbannt Add-ons von Avast und AVG für Firefox

Sie sollen den Browserverlauf von Nutzern ausspähen. Das ist laut Mozillas Richtlinie für Browser-Erweiterungen verboten. Auch Google untersagt diese Praxis.…

2 Monaten ago

StrandHogg: Zero-Day-Lücke in Android wird aktiv ausgenutzt

Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als…

2 Monaten ago

Dezember-Patchday bringt Fixes für 52 Lücken in Android

Als kritisch bewertet Google sieben Anfälligkeiten. Sie stecken unter anderem im Android Framework und im Media Framework. Betroffen sind Geräte…

2 Monaten ago

Forscher legen schwerwiegende Sicherheitslücken in Software von Trend Micro und Kaspersky offen

Betroffen ist auch die Desktopanwendung von Autodesk. Alle drei Programme prüfen die Echtheit von DLL-Dateien nicht ausreichend. Ihnen lassen sich…

2 Monaten ago

Immiment Monitor: Strafverfolger weltweit beenden Spyware-Kampagne

Der Remote Access Trojan schädigt zehntausende Opfer in mehr als 120 Ländern. Die Ermittler schalten dessen Infrastruktur ab und nehmen…

2 Monaten ago