Terror-Warn-E-Mails: gefälschte Nachrichten enthalten Schadcode

Die Spearphishing-Mails sollen zur Installation eines Fernzugriff-Trojaners verlocken. Die Kriminellen täuschen den Versand der E-Mails durch Ermittlungsbehörden vor, nutzen die Namen echter Behördenleiter und tragen im Betreff den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff gerichtet ist.  » weiter

Google vereinfacht Überblick über Privatsphäre-Einstellungen

Auf der neuen Seite "Über mich" finden Nutzer künftig alle im Google-Konto hinterlegten Daten. Die Informationen lassen sich dort direkt bearbeiten. Google nutzt die Daten nicht nur für Google+, sondern für alle seine Dienste wie Drive, Fotos und Youtube. » weiter

Malware: Apple entfernt iOS-App InstaAgent aus App Store

Die App späht in Wirklichkeit Nutzernamen und Passwörter aus, statt nur Details zu Besuchern des eigenen Instagram-Profils zu liefern. Apple hat die iOS-App InstaAgent als Malware eingestuft und aus seinem App Store entfernt.  » weiter

NSA macht erstmals Angaben zu den von ihr gefundenen Zero-Day-Lücken

Die National Security Agency legt mehr als 90 Prozent ihrer Zero-Day-Lücken offen, wobei sich diese Zahl nur auf die "gravierendsten" Schwachstellen bezieht. Der Geheimdienst hält einige Anfälligkeiten aus Gründen der "nationalen Sicherheit" auch dauerhaft geheim. » weiter

Apple iPhone: Neuer Patentantrag beschreibt Panikknopf

Das iPhone könnte so mittels eines per Fingerabdruck aktivierten "Panic Mode" in einer Notsituation als Notsender eingesetzt werden oder einen Notruf absetzen. Zugleich sperrt es den Zugang zu vertraulichen Informationen, was laut Apple bei einem Raubüberfall oder in anderen Notsituationen nützlich sein könnte. » weiter

FireEye: schädliche Backdoors in tausenden iOS-Apps aufgespürt

Spezialisten von FireEye haben in tausenden iOS-Apps, die ursprünglich in Apples App Store veröffentlicht wurden, Backdoor-Versionen einer Anzeigenbibliothek entdeckt. Die betroffenen Versionen der Bibliothek wurden zum Ausliefern von Anzeigen verwendet und ermöglichten potenziell Zugriff auf vertrauliche Nutzerdaten sowie Gerätefunktionen. » weiter

Shockwave Player: Adobe beseitigt kritische Schwachstelle

Angreifer können unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Sicherheitslücke steckt in der Version 12.2.0.162 für Windows und Mac OS X. Adobe hält eine zeitnahe Veröffentlichung eines Exploits für sehr wahrscheinlich. » weiter

Blackberry: Vorverkauf des Android-Smartphones Priv angelaufen

Das Blackberry Priv kostet in den USA statt der erwarteten 749 Dollar nur 699 Dollar. In Deutschland lässt sich das Android-Smartphone nicht direkt beim Hersteller bestellen, kann aber für 799 Euro bei Amazon, MediaMarkt und Saturn vorbestellt werden. » weiter

Online-Banking: Hacker missbrauchen mTAN-Verfahren

Hacker haben eine neue Methode zum Missbrauch des für Onlinebanking eingesetzten mTAN-Verfahrens entwickelt. Den Betrügern gelang es in mehreren Dutzend Fällen meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Betroffen sind offenbar nur Kunden mit einem Mobilfunkvertrag der Deutschen Telekom.  » weiter

BSI: Sicherheitsniveau von Breitband-Routern soll vergleichbar werden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant Mindestanforderungen an die Sicherheit von Breitbandroutern und hat jetzt dazu einen ersten Konzeptentwurf vorgelegt. Mittels einheitlicher Kriterien soll sich die Sicherheit der Geräte besser messen und von Verbrauchern leichter vergleichen lassen.  » weiter

Google Chrome: 24 Sicherheitslücken geschlossen

Die Schwachstellen sind in der Version 45 von Chrome und früher enthalten und ermöglichen das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Seiten mit unverschlüsselten und verschlüsselten Inhalten werden jetzt wie unverschlüsselte Seiten behandelt.  » weiter

Adobe Flash Player: auch nach Update noch Schwachstelle vorhanden

Mit der seit gestern erhältlichen Version 19.0.0.207 schließt Adobe insgesamt 13 Lücken in Flash Player und darüber hinaus noch 56 in seinen PDF-Anwendungen. Wie Trend Micro jetzt warnt, steckt aber auch im Update noch eine Zero-Day-Schwachstelle.  » weiter

Online-Shops: Daten von mehreren Tausende Nutzern missbräuchlich verwendet

Die Kriminellen sind offenbar durch Bestellungen in legalen Online-Shops an die Namen und Adressen ihrer Opfer gekommen. Die Kriminellen erstellen dann in deren Namen eigene Online-Shops, über die sie dann gefälschte Produkte verkaufen. Auch mehrere hundert Deutsche sollen sich unter den Betroffenen befinden.  » weiter

LogMeIn kauft LastPass

LogMeIn übernimmt den beliebten Online-Passwortmanager LastPass, das Produktportfolio von Lastpass soll aber weiter bestehen bleiben. Lastpass bietet neben einer Gratis-Variante auch kostenpflichtige Premium-Dienste an. » weiter