FireEye: schädliche Backdoors in tausenden iOS-Apps aufgespürt

Spezialisten von FireEye haben in tausenden iOS-Apps, die ursprünglich in Apples App Store veröffentlicht wurden, Backdoor-Versionen einer Anzeigenbibliothek entdeckt. Die betroffenen Versionen der Bibliothek wurden zum Ausliefern von Anzeigen verwendet und ermöglichten potenziell Zugriff auf vertrauliche Nutzerdaten sowie Gerätefunktionen. » weiter

Online-Banking: Hacker missbrauchen mTAN-Verfahren

Hacker haben eine neue Methode zum Missbrauch des für Onlinebanking eingesetzten mTAN-Verfahrens entwickelt. Den Betrügern gelang es in mehreren Dutzend Fällen meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Betroffen sind offenbar nur Kunden mit einem Mobilfunkvertrag der Deutschen Telekom.  » weiter

Online-Shops: Daten von mehreren Tausende Nutzern missbräuchlich verwendet

Die Kriminellen sind offenbar durch Bestellungen in legalen Online-Shops an die Namen und Adressen ihrer Opfer gekommen. Die Kriminellen erstellen dann in deren Namen eigene Online-Shops, über die sie dann gefälschte Produkte verkaufen. Auch mehrere hundert Deutsche sollen sich unter den Betroffenen befinden.  » weiter

Stagefright: Samsung schließt Schwachstelle

Mit der Version 910FXXU1COI3 wird nun auch die letzte Stagefright-Lücke CVE-2015-3864 geschlossen. Samsung startet die Auslieferung entsprechender Firmware-Updates mit dem Note 4.  » weiter

iOS 9: Apple schließt mit Update 101 Schwachstellen

Ein Angreifer könnte unter Umständen Anwendungen zum Absturz bringen, Daten auslesen, SSL-Datenverbindungen entschlüsseln oder auch Schadcode einschleusen und ausführen. Apple stopft außerdem 66 Sicherheitslücken in iTunes 12.  » weiter

iPhone und iPad: Hacking Team hat gefälschte Apps eingeschleust

Masque-Attack-Apps wurden laut FireEye erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp wurden für die Angriffe eingesetzt.  » weiter

App Stagefright Detector analysiert Android-Gerät auf Anfälligkeit

Die Stagefright-Lücke in Googles Betriebssystem Android wird als die bisher größte und gefährlichste Lücke gehandelt. Knapp 95 Prozent aller Android-Geräte, also weltweit etwa eine Milliarde Smartphones sowie Tablets, sollen betroffen sein. Lookout Mobile Security hat den Stagefright Detector veröffentlicht, eine App, die das Gerät analysiert und prüft, ob die Lücke vorhanden ist. » weiter

Fiat Chrysler: Rückruf für 1,4 Millionen Fahrzeuge nach Highway-Hack

Von dem freiwilligen Rückruf sind Fahrzeugen der Baujahre 2013 bis 2015 betroffen, darunter die Modelle MY Dodge Viper, Ram Pickup 1500, 2500 und 3500, Ram Chassis Cab 3500, 4500 und 5500, Jeep Grand Cherokee und Cherokee, Dodge Durango, My Chrysler 200, 300 und Dodge Charger Sedan sowie Dodge Challenger. Laut Chrysler bietet ein Software-Update weitere Sicherheitsfunktionen.  » weiter

RCSAndroid: Spionage-Tool stiehlt Nutzerdaten und hört Gespräche ab

Laut Trend Micro ist das von Hacking Team entwickelte Android-Überwachungstool die professionellste Android-Malware aller Zeiten. Sie ist auch in der Lage auf Kamera und Mikrofon zuzugreifen und Nachrichten gängiger Messenger wie Skype, WhatsApp und Facebook Messenger zu entschlüsseln. » weiter

Adobe Flash Player: Warnung vor weiteren Zero-Day-Lücken

Adobe hat zwei weitere Zero-Day-Lücken in Flash Player bestätigt. Das Unternehmen stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. Die Lücken stecken in Flash Player für Windows, Mac OS X und Linux.  » weiter

Hackerangriff auf LastPass

LastPass hat nach eigenen Angaben verdächtige Aktivitäten in seinem Netzwerk entdeckt und blockiert. Die Hacker erbeuteten offenbar E-Mail-Adressen und Authentifizierungs-Hashes, haben aber dem Unternehmen zufolge keine verschlüsselten Nutzerdaten entwendet. Nutzer sollten ihr Master-Passwort ändern. » weiter

Tinba: IBM-Sicherheitsforscher warnen vor Banking-Trojaner

IBM Security weist auf eine seit Mai laufende Angriffwelle von Cyberkriminellen auf Bankkunden in Europa hin. Sie versuchen Mithilfe des Trojaners und manipulierten Webseiten Zugangsdaten zu entwenden und anschließend die Konten zu plündern. » weiter

SSL-Bug: tausende iOS-Apps anfällig für Man-in-the-middle-Angriffe

Sicherheitsforscher von SourceDNA haben Tausende iOS-Apps entdeckt, die eine veraltete Version einer verbreiteten Netzwerkbibliothek nutzen und dadurch Angreifern im selben Netzwerk das Mitlesen eigentlich verschlüsselter Daten erlauben. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. » weiter

FREAK: Schwachstelle bedroht Apple- und Android-Geräte [UPDATE]

Eine neue Sicherheitslücke namens "FREAK", die vor allem Nutzer von iOS- und Android-Geräten anfällig für Hackerangriffe macht, haben Forscher einem Bericht der Washington Post zufolge entdeckt. Demnach lassen sich die Browser von iOS und Android zwingen, eine unsichere Verschlüsselung zu benutzen, die in wenigen Stunden geknackt werden kann.  » weiter

Google Play: Bitdefender warnt vor aggressiven Adware-Apps für Android

Zu den Apps, vor denen das Unternehmen warnt, zählt auch nach wie vor die App "What is my ip?". Sie bringt wie auch die anderen Anwendungen Nutzer durch Täuschung oder Verunsicherung dazu, einen Premium-Dienst zu abonnieren und weitere Apps zu installieren. Im Anschluss sorgt dann Android.Trojan.HiddenApp.E für reichlich ungewollte Werbung.  » weiter