Mac-Anwendungen: Lücken machen sie für Man-in-the-Middle-Angriffe anfällig

Ein Sicherheitsforscher hat Lücken in zahlreichen Mac-Anwendungen entdeckt, die sie für Man-in-the-Middle-Angriffe anfällig machen. Die Schwachstellen stecken im Drittanbieter-Framework Sparkle, über das viele Apps Updates beziehen. Da eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. » weiter

Twitter präsentiert Initiative gegen Internet-Trolle

Twitter hat eine neue Initiative zur Bekämpfung von Internet-Trollen vorgestellt. Das Twitter Trust and Safety Council soll sicherstellen, dass Nutzer ihre Meinung frei äußern können, ohne dass sie befürchten müssen, von anderen Twitter-Nutzern bedroht oder belästigt zu werden.  » weiter

Apple holt sich Hacker ins Haus

Xeno Kovah und Corey Kallenberg schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte und machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie könnten künftig bei Apple die grundlegende Sicherheit von iOS und OS X optimieren.  » weiter

Sicherheitsforscher kritisiert Geschwätzigkeit von PGP

Sicherheitsforscher Nicholas Weaver vom International Computer Science Institute hat die "Geschwätzigkeit" des Verschlüsselungprogramms Pretty Good Privacy oder kurz PGP kritisiert. Im Fokus der Kritik von steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist.  » weiter

Android-Smartphone LG G3: LG schließt kritische Sicherheitslücke

Das Unternehmen hat eine Schwachstelle in der App Smart Notice, die es auf seinen Android-Smartphones vorinstalliert, beseitigt. Sie erlaubt das Einschleusen von JavaScript-Code beispielsweise über eine speziell präparierte Visitenkarte. Ein Angreifer hat so die Möglichkeit, ein betroffenes Gerät unter Umständen aus der Ferne zu kontrollieren.  » weiter

Samsung gibt Sicherheitsupdates für zahlreiche Smartphones und Tablets frei

In den Updates sind unter anderem die von Google im Januar bereitgestellten Patches für fünf kritische Sicherheitslücken enthalten. Samsung schließt darüber hinaus Lücken, die nur seine eigenen Geräte betreffen. Als für Sicherheitsupdates vorgesehene Geräte wurden bislang Galaxy S5, Galaxy S6, Galaxy S6 Active, Galaxy S6 Edge, Galaxy S6 Edge+, Galaxy Note 4, Galaxy Note 5, Galaxy Tab S und Galaxy Tab S2 genannt. » weiter

Google hat Linux-Kernellücke in Android geschlossen

Google hat die Kernel-Lücke in Android, die Anfang der Woche von Perception Point gemeldet wurde, inzwischen geschlossen. Ab sofort steht der Patch dem Android Open Source Project und auch Googles Partnern zur Verfügung. Die eigenen Nexus-Geräte sind laut Google nicht davon betroffen. » weiter

Microsoft Silverlight: Kaspersky Lab warnt vor gefährlicher Zero-Day-Lücke

Aufmerksam auf die Lücke in Microsofts Silverlight, die möglicherweise aus dem Jahr 2013 stammt, wurde Kaspersky im Juli 2015. In Unterlagen, die dem Spyware-Hersteller Hacking Team gestohlen wurden, fanden sich erste Hinweise auf die Schwachstelle. Microsoft verteilt seit Dienstag einen Patch. » weiter

Google Chrome: AVG macht Browser unsicher

Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG zwangsweise zusammen mit seiner Antiviren-Lösung installiert wurde, hat Tavis Ormandy von Google Project Zero entdeckt. Der Sicherheitsforscher warf dem Softwarehersteller vor, durch fehlerhaften Code die Sicherheit der Nutzer zu gefährden - bis hin zu möglichen Man-in-the-Middle-Attacken und vielleicht sogar Remotecodeausführung. » weiter

21. Dezember: 3 x Kaspersky Total Security – Multi-Device 2016 zu gewinnen

Hinter unserem heutigen Türchen verbirgt sich die ultimative Sicherheitssoftware Total Security – Multi-Device 2016 von Kaspersky Lab. Sie bietet Schutz für das digitale Leben, ob es um Privatsphäre-Einstellungen, Online-Banking oder die Identität geht. Also mitmachen und gewinnen! » weiter

17. Dezember: 3x McAfee LiveSafe von Intel Security zu gewinnen

Heute verstecken sich hinter unserem Kalendertürchen drei Pakete der Sicherheitssoftware McAfee LiveSafe von Intel Security. McAfee LiveSafe von Intel Security schützt eine unbegrenzte Anzahl an PCs, Macs, Smartphones und Tablets im Haushalt. Jetzt mitmachen und gewinnen. » weiter

Twitter hat Nutzer vor möglichem staatlichen Hackerangriff gewarnt

Twitter hat Ende vergangener Woche mindestens elf Nutzer darüber informiert, dass sie möglicherweise das Ziel eines staatlich unterstützten Hackerangriffs waren. Offenbar sind mindestens elf Twitter-Mitglieder betroffen. Darunter ist auch die deutsche Internetaktivistin Anne Roth. Twitter zufolge hatten es die Angreifer offenbar auf E-Mail-Adressen, IP-Adressen und Telefonnummern abgesehen. » weiter

12. Dezember: 2 x Kaspersky Total Security – Multi-Device 2016 zu gewinnen

Hinter unserem heutigen Türchen verbirgt sich die ultimative Sicherheitssoftware Total Security – Multi-Device 2016 von Kaspersky Lab. Sie bietet Schutz für das digitale Leben, ob es um Privatsphäre-Einstellungen, Online-Banking oder die Identität geht. Also mitmachen und gewinnen!  » weiter

Adobe Flash Player 20: insgesamt 77 kritische Sicherheitslücken beseitigt

Die Anfälligkeiten befinden sich auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Angreifer hätten die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Air für Windows, OS X und Android sowie Air SDK und Compiler sind auch anfällig. » weiter

VTech-Hack: in Deutschland mehr als 500.000 Kinder betroffen

VTech verliert weltweit die Daten von insgesamt fast 6,4 Millionen Kindern. Damit erhöht sich die Zahl der betroffenen Personen auf bis zu 11,68 Millionen. VTech zufolge waren Fotos und Chat-Logs, die angeblich auch gestohlen wurden, per AES-128 verschlüsselt. » weiter

Nest Cam: Überwachungskamera lässt sich nicht abschalten

Offenbar trennt der Ein/Aus-Schalter nur die Bereitschafts-LED vom Strom, wodurch die Stromaufnahme nur um weniger als 10 Prozent sinkt. Laut Nest wechselt die Kamera jedoch in einen Bereitschaftsmodus und stellt die Überwachung ihrer Umgebung ein. » weiter