RCSAndroid: Spionage-Tool stiehlt Nutzerdaten und hört Gespräche ab

Laut Trend Micro ist das von Hacking Team entwickelte Android-Überwachungstool die professionellste Android-Malware aller Zeiten. Sie ist auch in der Lage auf Kamera und Mikrofon zuzugreifen und Nachrichten gängiger Messenger wie Skype, WhatsApp und Facebook Messenger zu entschlüsseln. » weiter

Adobe Flash Player: Warnung vor weiteren Zero-Day-Lücken

Adobe hat zwei weitere Zero-Day-Lücken in Flash Player bestätigt. Das Unternehmen stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. Die Lücken stecken in Flash Player für Windows, Mac OS X und Linux.  » weiter

Adobe Flash Player: Update schließt 36 Schwachstellen

Wie angekündigt hat Adobe jetzt ein Update für Flash Player veröffentlicht, das 36 als kritisch eingestufte Sicherheitslücken schließt. Darunter ist eine Schwachstelle, die von Hackern bereits ausgenutzt wird. » weiter

Adobe warnt vor Schwachstelle in Flash Player

Das Unternehmen hat vor einer als kritisch eingestuften Schwachstelle, die für Angriffe auf Flash Player genutzt wird, gewarnt. Mindestens drei Exploit Kits nutzen die Lücke laut Trend Micro bereits aus. Einen Patch will Adobe nach eigenen Angaben noch im heutigen Tagesverlauf zur Verfügung stellen. » weiter

AV-Test Fitness-Armbänder: nicht alle sind sicher

Fitness-Armbänder sehen hipp aus und sind schwer im Trend. Die erfassten Daten werden in einer App zusammengefasst, ausgewertet und landen in den meisten Fällen früher oder später unweigerlich in der Cloud. AV-Test hat sich 9 Fitness-Armbänder genauer angesehen und ist nicht bei allen Kandidaten von den Sicherheitskonzepten überzeugt. » weiter

Xara-Schwachstelle in iOS und OS X: Apple kündigt Fixes an

Am Freitag hat sich Apple erstmals zu den kritischen Sicherheitslücken in iOS und OS X namens Xara geäußert. Anfällige Apps im Mac App Store werden bereits durch einen erster Patch blockiert. Apple macht zum Zeitplan für weitere Fehlerkorrekturen allerdings keine Angaben.  » weiter

Android: Google belohnt Entdecker von Sicherheitslücken

Google zahlt den Findern zwischen 500 und 8000 Dollar. Die Belohnung kann sich um bis zu 30.000 Dollar erhöhen, wenn ein Remote-Exploit auch Sicherheitsfunktionen wie ASLR umgeht. Das neue Programm gilt momentan nur für Fehler in Nexus 6 und Nexus 9. » weiter

Hackerangriff auf LastPass

LastPass hat nach eigenen Angaben verdächtige Aktivitäten in seinem Netzwerk entdeckt und blockiert. Die Hacker erbeuteten offenbar E-Mail-Adressen und Authentifizierungs-Hashes, haben aber dem Unternehmen zufolge keine verschlüsselten Nutzerdaten entwendet. Nutzer sollten ihr Master-Passwort ändern. » weiter

Tinba: IBM-Sicherheitsforscher warnen vor Banking-Trojaner

IBM Security weist auf eine seit Mai laufende Angriffwelle von Cyberkriminellen auf Bankkunden in Europa hin. Sie versuchen Mithilfe des Trojaners und manipulierten Webseiten Zugangsdaten zu entwenden und anschließend die Konten zu plündern. » weiter

Jailbreak für Apple iOS 8.3 und 8.4 zum Greifen nahe

Der Jailbreak für iOS 8.3, den das chinesische Pangu-Team auf einer Sicherheitskonferenz demonstriert hat, funktioniert unter Umständen auch mit iOS 8.4, sollte Apple die ausgenutzte Lücke nicht schließen. Da iOS 8.4 kurz vor dem Release steht, will Pangu mit einer Veröffentlichung aber wohl noch etwas warten. » weiter

Google bringt Chrome-Erweiterung gegen Phishing

Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. Damit es funktioniert, müssen Anwender mit ihrem Google-Konto angemeldet sein. In Gmail machen Phishing-Mails etwa zwei Prozent aus.  » weiter

Apple OS X: Sicherheitstools lassen sich einfach umgehen

XProtect erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde und Gatekeeper lässt sich durch das nachträgliche Herunterladen von Schadcode austricksen. Außerdem verweist Sicherheitsforscher Wardle auf mehrere Kernel-Lücken. » weiter

SSL-Bug: tausende iOS-Apps anfällig für Man-in-the-middle-Angriffe

Sicherheitsforscher von SourceDNA haben Tausende iOS-Apps entdeckt, die eine veraltete Version einer verbreiteten Netzwerkbibliothek nutzen und dadurch Angreifern im selben Netzwerk das Mitlesen eigentlich verschlüsselter Daten erlauben. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. » weiter

Kritische HTTPS-Sicherheitslücke in 1500 iOS-Apps aufgedeckt

Angreifer können mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. Verantwortlich ist ein Fehler in der Open-Source-Bibliothek AFNetworking. Dort wird in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten übersprungen.  » weiter

Wikileaks: entwendete E-Mails von Sony veröffentlicht

Die 170.000 E-Mails und mehr als 30.000 Dokumente aus dem sogenannten Sony-Archiv umfasst belegen unter anderem enge Kontakte zur US-Regierung und der Demokratischen Partei. Sony wirft dem Streamingdienst Netflix vor, Piraterie zu unterstützen. » weiter