Passwortmanager Vaulteq: Kickstarterprojekt gestartet

Es handelt sich hierbei um eine hardwarebasierte und nicht wie bei Lastpass oder Keepass um eine Cloud-Lösung. Der Preis wird voraussichtlich bei 99 Dollar liegen, für einen optional möglichen Fernzugriff über den Premium-Service fallen zusätzlich 3,99 Dollar im Monat an. Mithilfe der Crowdfunding-Kampagne sollen auf Indiegogo 50.000 Dollar eingesammelt werden.  » weiter

Eset warnt vor über 300 Fake-Spielen mit Trojaner im Play Store

Die vermeintlich kostenlosen Versionen ahmen Games wie Subway Surfer, Candy Crush Saga oder Grand Theft Auto nach. Die gefälschten Apps schleusen einen Trojaner aus der "Porn-Clicker"-Familie auf das Mobilgerät. Er öffnet im Hintergrund ein Browser-Fenster – meist eine Porno-Website - und klickt automatisch auf dort platzierte Werbebanner. » weiter

Sony: Hackergruppe ist offenbar schon seit 2009 aktiv

Erste Spuren hinterließen die Hacker der Lazarus genannten Gruppe einem Untersuchungsbericht des Sicherheitsanbieters Novetta zufolge 2009 bei Denial-of-Service-Angriffen auf Websites in den USA und Südkorea. Symantec entdeckte die jüngsten Aktivitäten im vergangenen Jahr. » weiter

Datumsfehler bei iOS-Geräten: Apple kündigt Fix an

Als Ursache des Problems nennt Apple interessanterweise die Eingabe eines Datums vor dem 1. Juni 1970. Bisher hieß es, die Bootschleife trete auf, wenn der 1. Januar 1970 - der Beginn der Unix-Zeitzählung - manuell ausgewählt werde. Apple will den Fehler mit einem iOS-Update beheben.  » weiter

Mac-Anwendungen: Lücken machen sie für Man-in-the-Middle-Angriffe anfällig

Ein Sicherheitsforscher hat Lücken in zahlreichen Mac-Anwendungen entdeckt, die sie für Man-in-the-Middle-Angriffe anfällig machen. Die Schwachstellen stecken im Drittanbieter-Framework Sparkle, über das viele Apps Updates beziehen. Da eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. » weiter

Twitter präsentiert Initiative gegen Internet-Trolle

Twitter hat eine neue Initiative zur Bekämpfung von Internet-Trollen vorgestellt. Das Twitter Trust and Safety Council soll sicherstellen, dass Nutzer ihre Meinung frei äußern können, ohne dass sie befürchten müssen, von anderen Twitter-Nutzern bedroht oder belästigt zu werden.  » weiter

Apple holt sich Hacker ins Haus

Xeno Kovah und Corey Kallenberg schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte und machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie könnten künftig bei Apple die grundlegende Sicherheit von iOS und OS X optimieren.  » weiter

Sicherheitsforscher kritisiert Geschwätzigkeit von PGP

Sicherheitsforscher Nicholas Weaver vom International Computer Science Institute hat die "Geschwätzigkeit" des Verschlüsselungprogramms Pretty Good Privacy oder kurz PGP kritisiert. Im Fokus der Kritik von steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist.  » weiter

Android-Smartphone LG G3: LG schließt kritische Sicherheitslücke

Das Unternehmen hat eine Schwachstelle in der App Smart Notice, die es auf seinen Android-Smartphones vorinstalliert, beseitigt. Sie erlaubt das Einschleusen von JavaScript-Code beispielsweise über eine speziell präparierte Visitenkarte. Ein Angreifer hat so die Möglichkeit, ein betroffenes Gerät unter Umständen aus der Ferne zu kontrollieren.  » weiter

Samsung gibt Sicherheitsupdates für zahlreiche Smartphones und Tablets frei

In den Updates sind unter anderem die von Google im Januar bereitgestellten Patches für fünf kritische Sicherheitslücken enthalten. Samsung schließt darüber hinaus Lücken, die nur seine eigenen Geräte betreffen. Als für Sicherheitsupdates vorgesehene Geräte wurden bislang Galaxy S5, Galaxy S6, Galaxy S6 Active, Galaxy S6 Edge, Galaxy S6 Edge+, Galaxy Note 4, Galaxy Note 5, Galaxy Tab S und Galaxy Tab S2 genannt. » weiter

Google hat Linux-Kernellücke in Android geschlossen

Google hat die Kernel-Lücke in Android, die Anfang der Woche von Perception Point gemeldet wurde, inzwischen geschlossen. Ab sofort steht der Patch dem Android Open Source Project und auch Googles Partnern zur Verfügung. Die eigenen Nexus-Geräte sind laut Google nicht davon betroffen. » weiter

Microsoft Silverlight: Kaspersky Lab warnt vor gefährlicher Zero-Day-Lücke

Aufmerksam auf die Lücke in Microsofts Silverlight, die möglicherweise aus dem Jahr 2013 stammt, wurde Kaspersky im Juli 2015. In Unterlagen, die dem Spyware-Hersteller Hacking Team gestohlen wurden, fanden sich erste Hinweise auf die Schwachstelle. Microsoft verteilt seit Dienstag einen Patch. » weiter

Google Chrome: AVG macht Browser unsicher

Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG zwangsweise zusammen mit seiner Antiviren-Lösung installiert wurde, hat Tavis Ormandy von Google Project Zero entdeckt. Der Sicherheitsforscher warf dem Softwarehersteller vor, durch fehlerhaften Code die Sicherheit der Nutzer zu gefährden - bis hin zu möglichen Man-in-the-Middle-Attacken und vielleicht sogar Remotecodeausführung. » weiter

21. Dezember: 3 x Kaspersky Total Security – Multi-Device 2016 zu gewinnen

Hinter unserem heutigen Türchen verbirgt sich die ultimative Sicherheitssoftware Total Security – Multi-Device 2016 von Kaspersky Lab. Sie bietet Schutz für das digitale Leben, ob es um Privatsphäre-Einstellungen, Online-Banking oder die Identität geht. Also mitmachen und gewinnen! » weiter