Von 900 Millionen theoretisch anfälligen Geräten sind laut Android Central 90 Prozent in der Praxis geschützt: Ein ab Android 4.2 serienmäßig aktiver Schutz verhindert, dass die Schwachstelle ausgenutzt wird. Ab Android 2.3.x Gingerbread lässt er sich nachträglich aktivieren. weiter
Betroffen sind alle unterstützten Windows- und Office-Versionen. Insgesamt bringt der August-Patchday neun Sicherheitsupdates. Sie beseitigen 34 Schwachstellen, von denen Microsoft 20 als kritisch einstuft. weiter
12 von 16 getesteten Schlössern lassen sich mit handelsüblicher Technik und ohne Eingabe eines Passworts entsperren. Einige Schlösser übertragen den Entriegelungscode im Klartext. Andere lassen sich in einen Fehlermodus versetzen, der die Tür automatisch öffnet. weiter
Zwei Updates sollen XSS-Fehler und die Möglichkeit zur Ausführung von beliebigem Code in VMware-Produkten auf Windows beseitigen. VMWare stuft die beiden Anfälligkeiten CVE-2016-5330 und CVE-2016-5331 als 'wichtig' ein. weiter
Die meisten Opfer sitzen in China oder Japan. Sie werden anhand der IMEI identifiziert. Das RAT schneidet Telefongespräche mit und fertigt Screenshots an, die es an Kommandoserver in Italien schickt. Die Hintergründe sind bisher unklar. weiter
Betroffen sind Geräte mit Qualcomm-Chips. Ein Angreifer kann mithilfe schädlicher Apps Root-Rechte erhalten. Google hat im August erst drei der vier Schwachstellen in Android geschlossen. Der vierte Fix soll im September folgen. weiter
Ein Sicherheitsforscher errät von Samsung Pay generierte Sicherheitstokens. Mit spezieller Hardware lassen sich die Tokens entwenden und auf einem anderen Smartphone einsetzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird. weiter
Es handelt sich demnach in erster Linie um öffentlich zugängliche Daten. Trotzdem identifizieren Hacker offenbar die Telefonnummern von 15 Millionen Telegram-Nutzern im Iran. Außerdem knacken sie mehr als ein Dutzend Telegram-Konten. weiter
Nutzer, die sich bis 21. September registrieren, können den gehosteten Service sechs Monate lang kostenlos testen. Danach werden 2,99 Dollar pro Monat fällig. weiter
Sie steckt in der Komponente IOMobileFrameBuffer. Ein Angreifer kann unter Umständen Schadcode mit Kernelrechten ausführen. Apple rät zum einem Update auf iOS 9.3.4. weiter
Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. weiter
Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von 22.500 Dollar. weiter
Bitfinex stellt zur Aufklärung des Vorfalls "alle verfügbaren Ressourcen" ab. Bis dahin stellt es den Betrieb ein und bittet die Kundschaft um Geduld. Seine Konten für andere Kryptowährungen sind nicht betroffen. weiter
Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden. weiter
Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. weiter
Das sind deutlich mehr als im ebenfalls von der Studie erfassten Großbritannien. Die Angabe bezieht sich auf die letzten zwölf Monate. 50 Prozent der deutschen Firmen, aber nur 38 Prozent der britischen, erwarten eine Ausweitung des Problems in den nächsten Jahren. weiter
Davon betroffen ist nur die Version für iPhone und iPad. Der Fehler steckt in der verwendeten Datenbank SQLite unter iOS. Nur eine Deinstallation von WhatsApp löscht alle Chats vollständig. weiter
SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. weiter
Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. weiter
Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager "eine Reihe von offensichtlich kritischen Problemen". Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen. weiter
Es verspricht zumindest für Moto Z und Moto Z Force regelmäßige Updates. Die für die Freigabe von Patches benötigten Tests sind jedoch zu aufwendig, um sie monatlich bereitzustellen. Generell kombiniert Motorola die Fixes lieber mit Wartungsupdates oder OS-Upgrades. weiter
Das DTEK50 ist in Deutschland für 339 Euro erhältlich. Technisch basiert das 5,2-Zoll-Smartphone auf dem Alcatel Idol 4. Blackberry versieht es jedoch mit weiteren Sicherheitsfunktionen wie der namensgebenden DTEK-App und einer FIPS konformen Verschlüsselung. weiter
Das Projekt überprüft die Sicherheit freier Software, die von der EU-Kommission und dem Europaparlament eingesetzt wird. Durch eine öffentliche Umfrage wurden für die europäischen Institutionen besonders relevante Open-Source-Lösungen bestimmt. Kritik entzündet sich an der Madrider Beratungsfirma Everis, die am Projekt teilnimmt. weiter
Unternehmen können ab sofort auch die Good Dynamics Secure Mobility Platform von Blackberry über Microsoft Azure installieren und bereitstellen. Durch die Zusammenarbeit mit Microsoft will Blackberry seinen Kunden eine weitere Option zur Verbesserung ihrer mobilen Sicherheit bieten. weiter
Es handelt sich um eine Erweiterung der Funktion Anrufer-ID von Google. Sie liefert normalweise Google bekannte Informationen zu Telefonnummern, die nicht in den eigenen Kontakten gespeichert sind. Der Spam-Schutz steht für Nexus-Geräte mit Android 4.4 und neuer zur Verfügung. weiter
Sie ist ab dem 15. August erhältlich. Die App fasst alle bisherigen Versionen des Microsoft Authenticator zusammen und unterstützt Microsoft- und Azure-Active-Directory-Konten. Neu ist der Support für Wearables wie Apple Watch und Samsung Gear. weiter
Das PPHelper genannte Tool steht nur für Windows zu Verfügung. Es schaltet iOS-Geräte ab OS-Version 9.2 frei. Allerdings unterstützt das Tool nur iPhones und iPads mit 64-Bit-Prozessor. weiter
Die Initiative ist aus einer Kooperation von Europol, der niederländischen Polizei und den Herstellern Intel Security und Kaspersky Lab heraus entstanden. Sie bietet über die Website einfachen Zugriff auf mehr als 160.000 Schlüssel und will auf diese Weise Opfer von Erpressersoftware bei der Datenwiederherstellung unterstützen. weiter
Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. weiter
