Ein Android-Updater der chinesischen Firma Ragentek verschlüsselt die Daten nicht. Das ermöglicht Man-in-the-Middle-Angriffe und mehr. Die von US-CERT als Rootkit beschriebene Software versteckt sich vor dem Nutzer und verfügt über weitgehende Berechtigungen. weiter
Das US-Unternehmen ist auf den Schutz vor Identitätsdiebstahl spezialisiert. Symantec strebt nun die Schaffung einer Sicherheitsplattform für Verbraucher und Familien an. Den daraus resultierenden gemeinsamen Jahresumsatz schätzt es auf 2,3 Milliarden Dollar. weiter
Die Schadsoftware wird über Malvertising-Kampagnen verbreitet. Sie durchsucht den PC nach Dateinamen, die auf illegale Downloads hinweisen. Ransoc sammelt zugleich Informationen von Skype, Facebook und LinkedIn, um Opfer mit einer maßgeschneiderten Erpressung zur Zahlung zu bewegen. weiter
An der Gerätesperre vorbei ist es möglich, auf Kontakte und private Fotos des Nutzers zuzugreifen. Der Sprachassistent gibt für die Ausspähung erforderliche Informationen preis. Ein Sicherheitsexperte empfiehlt, Siri auf dem Sperrbildschirm zu deaktivieren. weiter
Sie vereinfachen den Zugriff auf geöffnete Tabs und den Lesemodus. Firefox 50 verbessert auch den Download-Schutz vor ausführbaren Dateien. Das letzte Firefox-Release des Jahres 2016 schließt insgesamt 27 Sicherheitslücken. weiter
Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht. weiter
Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich. weiter
Nutzer müssen nur auf einen speziellen Link klicken. Unter anderem sind die Apps von Twitter und LinkedIn anfällig für den Angriff. Ein Trick erlaubt es zudem, den Zugriff auf die Telefon-App kurzfristig zu sperren. Ein Nutzer kann somit den Anruf nicht abbrechen. weiter
Hacker öffnen auf dem Google-Smartphone den Play Store und starten den Browser Chrome. Der zuvor unbekannte Fehler steckt in Android 7 Nougat. Der Hackerwettbewerb PwnFest bringt zudem Adobe Flash Player und Apple Safari zu Fall. weiter
Es geht um die Bündelung von Microsoft Defender mit Windows 10. Der Softwarekonzern soll unabhängige Anbieter von Sicherheitslösungen gezielt benachteiligen. Der russische Federal Antimonopoly Service hat bereits Ermittlungen eingeleitet. weiter
Nach der Wahl verlagern kleinere Unternehmen in San Francisco ihre Server ins Ausland. Im Wahlkampf forderte Donald Trump, Teile des Internets aus Sicherheitsgründen zu schließen. Er rief zum Boykott gegen Apple auf, um das Unternehmen zur Aufgabe sicherer Verschlüsselungstechnik zu zwingen. weiter
Sie gehören dem Personalvermittler Michael Page. Dem Sicherheitsexperten Troy Hunt liegt ein Teil der Daten vor. Ihm zufolge handelt es sich um ein 30 GByte großes Backup einer SQL-Datenbank. weiter
Der genaue Umfang des Datendiebstahls war ihnen aber offenbar nicht bekannt. Einer Börsenmeldung zufolge untersucht Yahoo nun, welche Details 2014 und danach im Unternehmen bekannt waren. Yahoo befürchtet zudem negative Folgen für die geplante Übernahme durch Verizon. weiter
Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter
Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter
Die neuen Regeln richten sich speziell gegen Wiederholungstäter. Ihre Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können sie eine Nachprüfung beantragen und die Sperre aufheben lassen. weiter
Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig. weiter
Sie erlaubt das Absetzen eines Notrufs über die Ein-/Aus-Taste. Ein Countdown warnt vor einer versehentlichen Nutzung der Notruf-Funktion. iOS 10.2 Beta 2 bringt zudem neue Bildschirmhintergründe und die im Oktober angekündigte TV App. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Entdeckt wurden sie von Forschern, die für Trend Micros Zero Day Initiative arbeiten. Adobe bietet zudem einen Sicherheitspatch für Adobe Connect an. weiter
Der November-Patchday bringt Fixes für insgesamt 83 Schwachstellen. Google bewertet 24 Sicherheitslücken als kritisch. Eine bereits öffentlich bekannte Lücke im Linux-Kernel lässt das Unternehmen bei seinen eigenen Geräten ungepatcht. weiter
Offenbar greifen Hacker auf rund 40.000 Girokonten zu. Die zur gleichnamigen Supermarktkette gehörende Bank sperrt daraufhin die Online-Konten aller Kunden. Etwaige finanzielle Verluste will sie vollständig ersetzen. weiter
Die Malware setzt drei zuvor unbekannte Sicherheitslücken ein. Kompromittierte iPhones hindert sie am Download von Sicherheitsupdates. Die Angreifer löschen sie aus der Ferne, wenn sie die gewünschten Informationen gesammelt haben. weiter
41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen. weiter
Verantwortlich sind offenbar Fehler von AppleCare-Mitarbeitern. Stern und das österreichische Magazin News untersuchten das iPhone eines Nutzers und stießen auf erstaunliche Zusammenhänge. Die irische Datenschutzbehörde sieht "Probleme, die viele Nutzer betreffen könnten". weiter
Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers. weiter
Der von LogMeIn übernommene Passwortmanager bot diese Funktionalität bislang nur in einer Premium-Version für jährlich 12 Dollar. Der kostenlose Zugriff mit verschiedenen Endgeräten soll "den Weg für Millionen neuer Nutzer freimachen". weiter
Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen. weiter
Gefährliche Lücken wurden in WebKit entdeckt, das beide Softwarelösungen verwenden. Sie erlauben Remoteangriffe sowie die Ausführung beliebigen Codes. Das Bundesamt sieht ein hohes Sicherheitsrisiko und empfiehlt umgehende Updates. weiter
Sie basiert allerdings nicht auf einem Codefehler, sondern auf legitimen Windows-Funktionen. Die Lücke kann deswegen nicht gepatcht werden. Zudem umgehen AtomBombing-Angriffe aktuelle Sicherheitsprodukte. weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. weiter
