Stagefright-Exploit soll Android-Hersteller zu Updates bewegen

von Björn Greif

Veröffentlicht hat ihn das Sicherheitsunternehmen Zimperium, das die Lücken in der Multimedia-Bibliothek von Android Ende Juli entdeckt hatte. Mit dem funktionierenden Exploit sollen Hersteller ihre Geräte testen können, um bei Bedarf Aktualisierungen zu entwickeln. weiter

WhatsApp schließt kritische Lücken in seinem Web-Client

von Björn Greif

Sie erlaubten den Empfang manipulierter vCard-Dateien. Dadurch konnte ein Angreifer theoretisch Schadcode auf ein betroffenes System einschleusen. Nach einem Hinweis des Sicherheitsanbieters Check Point hat WhatsApp die Schwachstellen innerhalb weniger Tage beseitigt. weiter

Microsoft übernimmt Cloud-Sicherheitsspezialisten Adallom

von Björn Greif

Dieser bietet Security-Lösungen für Public-Cloud-Dienste von Amazon, Dropbox, Salesforce oder Google an sowie für Microsoft Office 365. Der Kaufpreis wurde nicht kommuniziert. Laut Gerüchten vom Juli zahlt Microsoft rund 320 Millionen Dollar. weiter

Patchday: Microsoft schließt kritische Lücken in Windows und Office

von Björn Greif

Diesen Monat gibt es zwölf Updates, die insgesamt 56 Schwachstellen beseitigen. Fünf Aktualisierungen sind als kritisch eingestuft, da sie Remotecodeausführung erlauben. Die übrigen Patches gelten als wichtig und ermöglichen unter anderem Rechteerweiterung und Denial of Service. weiter

WLAN-Festplatten von Seagate über verborgenen „Root“-Account angreifbar

von Björn Greif

Durch Verwendung eines voreingestellten Passworts könnten sich Angreifer über einen undokumentierten Telnet-Service Fernzugriff auf gespeicherte Daten verschaffen oder diese verändern. Betroffen sind die Modelle Wireless, Wireless Plus und LaCie Fuel. Ein Firmware-Update behebt das Problem. weiter

Produkte von FireEye und Kaspersky von Sicherheitslücken betroffen

von Kai Schmerer

Kasersky hat die Lücke bereits geschlossen. Allerdings sind weitere entdeckt worden. FireEye will die Schwachstellen in Kürze beheben. Bisher habe man noch keine Angriffe registriert. Laut Sicherheitsforscher Hermansen hat er FireEye bereits vor 18 Monaten über die Mängel informiert. weiter

Entwendetes Passwort gab Hacker Zugriff auf Dutzende Firefox-Lücken

von Björn Greif

Das Kennwort gehörte zu einem privilegierten Account des Bug-Trackers Bugzilla. So gelangte der Angreifer an nicht öffentliche Daten zu Browser-Lücken und nutze mindestens eine für einen Exploit aus. Inzwischen wurden mit Firefox 40.0.3 aber alle fraglichen Schwachstellen geschlossen. weiter

Webroot macht Sicherheitslösung für Smart-Home-Netze verfügbar

von Florian Kalenda

Der Baukasten richtet sich an Hardware-Anbieter, Entwickler und Integratoren. Er umfasst Device Agents und eine Reihe von Clouddiensten zum Filtern von Traffic und Erkennen von Angriffen. Laut Hersteller bewahrt er vor "moderner Malware, Angriffen auf Zero-Day-Lücken und anderen externen Bedrohungen sowie internen Schwachstellen." weiter

Project Sonar: Microsoft arbeitet an cloudbasierter Sicherheitslösung

von Björn Greif

Der auch als "Malware Detonation Platform as a Service" beschriebene Dienst soll beim Erkennen und Bekämpfen von Schadsoftware helfen. Er analysiert laut Microsoft Millionen potenzielle Exploit- und Malware-Muster in Virtuellen Maschinen auf Azure und sammelt dabei täglich Terabytes an Daten. weiter

iOS-Malware KeyRaider entwendet Zugangsdaten von 225.000 Apple-Nutzern

von Björn Greif

Entdeckt wurde sie von Sicherheitsexperten von Palo Alto Networks und dem App-Marktplatz WeipTech. Sie sprechen von dem bisher "größten bekanntgewordenen Diebstahl von Apple-Kontodaten durch Malware". Betroffen sind ausschließlich iPhones und iPads mit Jailbreak. weiter

Qualcomm stattet Snapdragon 820 mit Malware-Schutztechnik aus

von Björn Greif

Snapdragon Smart Protect soll durch maschinelles Lernen beim Enttarnen von Zero-Day-Malware helfen. Es basiert auf Qualcomms Zeroth-Technik zur kognitiven Verhaltensanalyse. Nutzer werden bei auffälligem Verhalten einer App informiert und können Gegenmaßnahmen ergreifen. weiter

iOS-Lücke erlaubt unbemerkten Lauschangriff auf Apple-Nutzer

von Björn Greif

Die von FireEye "Ins0mnia" genannte Schwachstelle ermöglicht Apps, unbegrenzt mit allen Zugriffsrechten im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Angreifer könnten so theoretisch GPS-Daten sammeln oder Gespräche mitschneiden. iOS 8.4.1 schließt die Lücke. weiter

Googles Sicherheitschef warnt vor sich anbahnendem Cyberkrieg

von Björn Greif

Laut Gerhard Eschelbeck gibt es in einer gewandelten Bedrohungslage immer mehr Staats-Hacker, die von bestimmten Ländern unterstützt werden. Vor diesem Hintergrund berge das aufkommende Internet der Dinge kaum absehbare Risiken. Daher fordert er dafür einheitliche Sicherheitsstandards. weiter

iOS-Sandbox-Lücke steckte in MDM-Verwaltung

von Florian Kalenda

Sie wurde mit iOS 8.4.1 Mitte August behoben. Angreifer konnten sich Zugangsdaten zu Firmenservern verschaffen, wenn diese per MDM verteilt wurden. Dieses Verfahren nutzen laut Sicherheitsfirma Appthority 67 Prozent der Firmen-Apps, die Serverzugang benötigen. weiter

Web.de und GMX führen Ende-zu-Ende-Verschlüsselung per PGP für E-Mails ein

von Björn Greif

Sie funktioniert im Browser über das quelloffene Mailvelope-Plug-in oder mit den Mobile-Apps der Mail-Anbieter. Durch die einfache Einrichtung können auch technische Laien die Verschlüsselung auf allen gängigen Endgeräten nutzen. Öffentliche Schlüssel werden in einem gepflegten Verzeichnis abgelegt. weiter

Deutsche Telekom warnt vor neuer Spamwelle

von Björn Greif

Sie trifft aktuell auch Kunden von T-Online. Die Telekom betont allerdings, dass ihr Mailservice nicht gehackt wurde. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Telekom verschickt." weiter

FTC schließt Untersuchung von Datenklau bei Morgan Stanley ab

von Florian Kalenda

Ein Angestellter hatte Daten von Vermögensverwaltungskunden gestohlen und im Internet verkauft. Die Vorkehrungen der Bank sind aber nicht grundsätzlich fehlerhaft. Auch reagierte sie nach Bekanntwerden schnell. Die FTC beendet ihre Untersuchung daher, ohne ein Verfahren zu eröffnen. weiter

Datendiebstahl bei US-Steuerbehörde umfangreicher als bisher bekannt

von Florian Kalenda

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter

Forscher meldet Sicherheitslücke in der App Google Admin

von Florian Kalenda

Sie dient der Verwaltung von "Google for Work"-Nutzern und -Gruppen in Firmen, Bildungseinrichtungen sowie Behörden. Dritt-Apps können sich ihre Rechte aneignen. Google patchte den Fehler von März bis zur Veröffentlichung nicht, legte aber jetzt ein Update vor. weiter

Zero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung

von Björn Greif

Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen. weiter

Salesforce.com flickt Cross-Site-Scripting-Lücke

von Florian Kalenda

Sie steckte in der für einen Blog genutzten Subdomain admin.salesforce.com. Code ließ sich auch von anderen Websites injizieren. Angreifer konnten etwa ein Salesforce-Log-in nachbauen und den Link darauf per Phishing verbreiten, um an Daten zu kommen. weiter

Dropbox unterstützt ab sofort USB-Sicherheitskeys

von Florian Kalenda

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. weiter

Cyberkriminalität: Methoden werden immer ausgefeilter

von Bogdan Botezatu

Inzwischen werden fast täglich Sicherheitslücken in der einen oder anderen Software bekannt. Manche sind eine echte Gefahr für zahllose Verbraucher, andere nur in speziellen Fällen. Im Gastbeitrag für ZDNet gibt Bitdefender-Experte Bogdan Botezatu einen Überblick über die großen Entwicklungslinien bei Malware. weiter

Microsoft erhöht Prämien für aufgedeckte Sicherheitslücken

von Rainer Schneider

Der Softwarekonzern stockt die für neue Windows-Verteidigungsmechanismen ausgelobten Bug-Bounty-Prämien nun auf Summen zwischen 50.000 und bis zu 100.000 Dollar auf. Damit will er unter anderem verhindern, dass unentdeckte Exploits auf dem Cyber-Schwarzmarkt angeboten werden. weiter

Windows-Update-Dienst ermöglicht Einschleusen von Malware in Firmen

von Rainer Schneider

Wie Sicherheitsforscher auf der Black-Hat-Konferenz gezeigt haben, lassen sich Admin-Rechte dank einer unsicheren Implementierung des WSUS-Dienstes ausweiten. Das ermöglicht Man-in-the-Middle-Attacken. Die Experten empfehlen, SSL-Verschlüsselung standardmäßig zu aktivieren. weiter

Lücke beim PDF-Viewer: Mozilla drängt zum Upgrade auf Firefox 39

von Peter Marwan

Die Lücke wurde mit mit Firefox 39.0.3 geschlossen. Nutzer von Firefox für Android und Firefox unter MAC OS sind nicht betroffen. Der jetzt entdeckte Exploit sucht nach Passwörtern und Schlüsseln und lädt sie zu einem Server in der Ukraine. Er hinterlässt keine Spuren auf einem betroffenen System. weiter

Check Point meldet Sicherheitslücke in nahezu allen Android-Geräten

von Peter Marwan

Die von ihren Entdeckern Certifi-gate getaufte Schwachstelle erlaubt Angreifern uneingeschränkten Zugriff auf ein Gerät. Sie können dazu Applikationen für die Fernwartung missbrauchen, die in der Regel mit diesen Rechten ausgestattet sind. Grund ist, dass Android keine Möglichkeit bietet, um die Zertifikate für erweiterte Rechte zu deaktivieren. weiter