LoopPay: Samsung-Tochter von chinesischer Gruppe gehackt

Die Hacker hatten Samsung und LoopPay zufolge keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel des Angriffs war LoopPays Technologie Magnetic Secure Transmission. Die Attacke fand offenbar schon im Februar statt, wurde aber erst im August entdeckt.  » weiter

Kemoge: FireEye entdeckt neue Android-Malware

Kemoge tarnt sich als legitime Android-App, die allerdings nur über App Stores von Drittanbietern verteilt wird. Die Malware sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. » weiter

Google und CyanogenMod beheben zahlreiche Schwachstellen

Zu den Schwachstellen, die Google und CyanogenMod in ihren Android-Versionen beheben, zählen auch die von Stagefright-Entdecker Zimperium unlängst entdeckten neuen Sicherheitslücken. Google hat den Code für die entsprechenden Patches auch für das Android Open Source Project (AOSP) freigegeben. » weiter

Stagefright: Samsung schließt Schwachstelle

Mit der Version 910FXXU1COI3 wird nun auch die letzte Stagefright-Lücke CVE-2015-3864 geschlossen. Samsung startet die Auslieferung entsprechender Firmware-Updates mit dem Note 4.  » weiter

Apple Watch: Watch OS 2.0 schließt 36 Sicherheitslücken

Ein Angreifer könnte unter anderem die Schwachstellen nutzen, um einen Absturz auszulösen oder Schadcode einzuschleusen und auszuführen. Das Update ist für die Apple Watch, die Apple Watch Sport und die Apple Watch Edition verfügbar. » weiter

Apple: Angriff auf App Store mit Malware „XcodeGhost“ bestätigt

Hackern ist es mithilfe einer modifizierten Version von Xcode tatsächlich gelungen, iOS-Apps mit der Malware XcodeGhost zu infizieren und in den App Store einzuschleusen. Auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard finden sich auf der Liste der betroffenen Apps.  » weiter

Phishing: täuschend echte Phishing-E-Mails an Amazon-Kunden im Umlauf

Wieder einmal versuchen Cyberkriminelle durch echt wirkende Phishing-E-Mails an Amazon-Kundendaten zu gelangen. In den E-Mails ist von angeblichen Kontosperrungen die Rede. Für die Reaktivierung ist die Bestätigung der Kontodaten über den angegebenen Link erforderlich, der dann direkt zum Server der Kriminellen führt.  » weiter

iOS 9: Apple schließt mit Update 101 Schwachstellen

Ein Angreifer könnte unter Umständen Anwendungen zum Absturz bringen, Daten auslesen, SSL-Datenverbindungen entschlüsseln oder auch Schadcode einschleusen und ausführen. Apple stopft außerdem 66 Sicherheitslücken in iTunes 12.  » weiter

Microsoft Patchday: Sicherheitsupdates schließen insgesamt 56 Lücken

Fünf Aktualisierungen sind beim Update in diesem Monat als kritisch eingestuft, da sie Remotecodeausführung erlauben. Sieben Bulletins sind mit dem Schweregrad "hoch" versehen. Betroffen sind Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server sowie der neue Browser Edge. » weiter

Neue Spamwelle betrifft aktuell auch Kunden von T-Online

Die Deutsche Telekom warnt vor einer neuen Spamwelle. Wie das Unternehmen betont, wurde ihr Mailservice nicht gehackt. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Telekom verschickt." » weiter

iPhone und iPad: Hacking Team hat gefälschte Apps eingeschleust

Masque-Attack-Apps wurden laut FireEye erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp wurden für die Angriffe eingesetzt.  » weiter

App Stagefright Detector analysiert Android-Gerät auf Anfälligkeit

Die Stagefright-Lücke in Googles Betriebssystem Android wird als die bisher größte und gefährlichste Lücke gehandelt. Knapp 95 Prozent aller Android-Geräte, also weltweit etwa eine Milliarde Smartphones sowie Tablets, sollen betroffen sein. Lookout Mobile Security hat den Stagefright Detector veröffentlicht, eine App, die das Gerät analysiert und prüft, ob die Lücke vorhanden ist. » weiter

Stagefright: Telekom schaltet MMS wegen Android-Schwachstelle ab

Die Telekom hat den automatischen Empfang von Multimedia-Nachrichten auf dem Smartphone für ihre Mobilfunkkunden vorübergehend abgeschaltet. Mit der Maßnahme will das Unternehmen Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Schwachstelle schützen. Der manuelle Empfang ist nach wie vor möglich.  » weiter

Gefälschte Bluescreen-Fehlermeldungen: die neue Betrugsmasche

Der gefälschte Bluescreen zeigt, anders als die Original-Fehlermeldung, eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die Betrüger, die unter der Nummer zu erreichen sind, täuschen im Anschluss einen infizierten Rechner vor. Für die vorgebliche Säuberung verlangen sie dann von den Opfern überzogene Beträge.  » weiter

Fiat Chrysler: Rückruf für 1,4 Millionen Fahrzeuge nach Highway-Hack

Von dem freiwilligen Rückruf sind Fahrzeugen der Baujahre 2013 bis 2015 betroffen, darunter die Modelle MY Dodge Viper, Ram Pickup 1500, 2500 und 3500, Ram Chassis Cab 3500, 4500 und 5500, Jeep Grand Cherokee und Cherokee, Dodge Durango, My Chrysler 200, 300 und Dodge Charger Sedan sowie Dodge Challenger. Laut Chrysler bietet ein Software-Update weitere Sicherheitsfunktionen.  » weiter

IT-Sicherheitsgesetz tritt mit Wirkung zum 25. Juli in Kraft

Das umstrittene Gesetz schreibt ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Es wurde jetzt im Bundesgesetzblatt veröffentlicht. » weiter

Google Chrome Version 44 beseitigt 43 Sicherheitslücken

Google hat seinen Chrome-Browser auf Version 44.0.2403.89 aktualisiert und damit 43 Sicherheitslöcher gestopft. Von mindestens 12 Anfälligkeiten, die unter anderem in Chromes PDF-Viewer stecken, geht ein hohes Risiko aus.  » weiter