Gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt

Nach Schätzungen der Sicherheitsforscher des Fraunhofer SIT, die die Schwachstellen entdeckt haben, könnten weltweit bis zu 675 Millionen Geräte betroffen sein. Über die Lücken lassen sich die Apps missbrauchen, um Smartphones zu übernehmen und dann im schlimmsten Fall vom Besitzer Geld erpressen. » weiter

Eset: Entschlüsselungs-Tool für Ransomware TeslaCrypt steht bereit

Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung oder .xxx, .ttt, .micro oder .mp3 aufweisen.  » weiter

iOS 9.3.2: Apple beseitigt mit Update 39 Schwachstellen

Eine Anfälligkeit in Siri erlaubt unter Umständen das Umgehen der Gerätesperre. Weitere Lücken könnten das Einschleusen und Ausführen von Schadcode ermöglichen. Die Aktualisierung auf iOS 9.3.2 behebt aber auch Schwierigkeiten mit Bluetooth-Zubehör beim iPhone SE. » weiter

Flash Player: Adobe warnt vor kritischer Zero-Day-Lücke

Die Schwachstelle befindet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS und erlaubt Angreifern unter Umständen die Kontrolle über ein ein betroffenes System zu übernehmen. Die jüngsten Updates für Acrobat DC und Reader DC schließen zudem 92 Sicherheitslücken.  » weiter

Android: Google beseitigt zwölf kritische Schwachstellen

Ein Over-the-Air-Update für Nexus-Geräte wird bereits verteilt. Zwei Lücken, die erneut in der Mediaserver-Komponente stecken, erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Nutzer müssen ihr Gerät schlimmstenfalls löschen und neu flashen.  » weiter

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld. » weiter