Gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt

Nach Schätzungen der Sicherheitsforscher des Fraunhofer SIT, die die Schwachstellen entdeckt haben, könnten weltweit bis zu 675 Millionen Geräte betroffen sein. Über die Lücken lassen sich die Apps missbrauchen, um Smartphones zu übernehmen und dann im schlimmsten Fall vom Besitzer Geld erpressen. » weiter

Eset: Entschlüsselungs-Tool für Ransomware TeslaCrypt steht bereit

Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung oder .xxx, .ttt, .micro oder .mp3 aufweisen.  » weiter

Flash Player: Adobe warnt vor kritischer Zero-Day-Lücke

Die Schwachstelle befindet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS und erlaubt Angreifern unter Umständen die Kontrolle über ein ein betroffenes System zu übernehmen. Die jüngsten Updates für Acrobat DC und Reader DC schließen zudem 92 Sicherheitslücken.  » weiter

Betrugsversuche mit Imitationen der Webseiten bekannter Security-Anbieter

Die offenbar in Indien ansässige Gruppe "Tech Kangaroos" hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. Davor hat Malwarebystes jetzt gewarnt. Das Unternehmen ist selbst betroffen. » weiter

Lenovo-Rechner über werksseitig installierte Software angreifbar

Über die Sicherheitslücke im Lenovo Security Center könnten Angreifer Schadcode einschleusen. Dies würde es ihnen unter Umständen erlauben, die vollständige Kontrolle über ein System zu übernehmen. Lenovo bietet bereits ein Update an, dessen Installation müssen Nutzer jedoch manuell vornehmen. » weiter

Android: Google beseitigt zwölf kritische Schwachstellen

Ein Over-the-Air-Update für Nexus-Geräte wird bereits verteilt. Zwei Lücken, die erneut in der Mediaserver-Komponente stecken, erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Nutzer müssen ihr Gerät schlimmstenfalls löschen und neu flashen.  » weiter

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld. » weiter

Patchday: Microsoft stopft kritisches Loch in allen aktuellen Windows-Versionen

Ein Angreifer kann die Benutzerrechte und damit die vollständige Kontrolle über das System eines Anwenders erlangen, wenn dieser manipulierte Medieninhalte öffnet. Microsoft veröffentlicht zum März-Patchday insgesamt 13 Sicherheitsupdates, von denen das Unternehmen fünf als "kritisch" einstuft. Beseitigt werden auch Fehler in Office, IE, Edge und .NET Framework.  » weiter

Adobe Reader und Acrobat: Sicherheitsupdate schließt kritische Lücken

Betroffen sind Reader DC und Acrobat DC für Windows und Mac OS X. Auch deren Vorgängerversionen Reader und Acrobat XI sind anfällig. Diese Lücken erlauben es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Ein Sicherheitspatch für Flash Player soll in den nächsten Tagen zur Verfügung stehen. » weiter