Online-Banking: Hacker missbrauchen mTAN-Verfahren

Hacker haben eine neue Methode zum Missbrauch des für Onlinebanking eingesetzten mTAN-Verfahrens entwickelt. Den Betrügern gelang es in mehreren Dutzend Fällen meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Betroffen sind offenbar nur Kunden mit einem Mobilfunkvertrag der Deutschen Telekom.  » weiter

BSI: Sicherheitsniveau von Breitband-Routern soll vergleichbar werden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant Mindestanforderungen an die Sicherheit von Breitbandroutern und hat jetzt dazu einen ersten Konzeptentwurf vorgelegt. Mittels einheitlicher Kriterien soll sich die Sicherheit der Geräte besser messen und von Verbrauchern leichter vergleichen lassen.  » weiter

Google Chrome: 24 Sicherheitslücken geschlossen

Die Schwachstellen sind in der Version 45 von Chrome und früher enthalten und ermöglichen das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Seiten mit unverschlüsselten und verschlüsselten Inhalten werden jetzt wie unverschlüsselte Seiten behandelt.  » weiter

Adobe Flash Player: auch nach Update noch Schwachstelle vorhanden

Mit der seit gestern erhältlichen Version 19.0.0.207 schließt Adobe insgesamt 13 Lücken in Flash Player und darüber hinaus noch 56 in seinen PDF-Anwendungen. Wie Trend Micro jetzt warnt, steckt aber auch im Update noch eine Zero-Day-Schwachstelle.  » weiter

Online-Shops: Daten von mehreren Tausende Nutzern missbräuchlich verwendet

Die Kriminellen sind offenbar durch Bestellungen in legalen Online-Shops an die Namen und Adressen ihrer Opfer gekommen. Die Kriminellen erstellen dann in deren Namen eigene Online-Shops, über die sie dann gefälschte Produkte verkaufen. Auch mehrere hundert Deutsche sollen sich unter den Betroffenen befinden.  » weiter

LogMeIn kauft LastPass

LogMeIn übernimmt den beliebten Online-Passwortmanager LastPass, das Produktportfolio von Lastpass soll aber weiter bestehen bleiben. Lastpass bietet neben einer Gratis-Variante auch kostenpflichtige Premium-Dienste an. » weiter

LoopPay: Samsung-Tochter von chinesischer Gruppe gehackt

Die Hacker hatten Samsung und LoopPay zufolge keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel des Angriffs war LoopPays Technologie Magnetic Secure Transmission. Die Attacke fand offenbar schon im Februar statt, wurde aber erst im August entdeckt.  » weiter

Kemoge: FireEye entdeckt neue Android-Malware

Kemoge tarnt sich als legitime Android-App, die allerdings nur über App Stores von Drittanbietern verteilt wird. Die Malware sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. » weiter

Google und CyanogenMod beheben zahlreiche Schwachstellen

Zu den Schwachstellen, die Google und CyanogenMod in ihren Android-Versionen beheben, zählen auch die von Stagefright-Entdecker Zimperium unlängst entdeckten neuen Sicherheitslücken. Google hat den Code für die entsprechenden Patches auch für das Android Open Source Project (AOSP) freigegeben. » weiter

Stagefright: Samsung schließt Schwachstelle

Mit der Version 910FXXU1COI3 wird nun auch die letzte Stagefright-Lücke CVE-2015-3864 geschlossen. Samsung startet die Auslieferung entsprechender Firmware-Updates mit dem Note 4.  » weiter

Apple Watch: Watch OS 2.0 schließt 36 Sicherheitslücken

Ein Angreifer könnte unter anderem die Schwachstellen nutzen, um einen Absturz auszulösen oder Schadcode einzuschleusen und auszuführen. Das Update ist für die Apple Watch, die Apple Watch Sport und die Apple Watch Edition verfügbar. » weiter

Apple: Angriff auf App Store mit Malware „XcodeGhost“ bestätigt

Hackern ist es mithilfe einer modifizierten Version von Xcode tatsächlich gelungen, iOS-Apps mit der Malware XcodeGhost zu infizieren und in den App Store einzuschleusen. Auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard finden sich auf der Liste der betroffenen Apps.  » weiter

Phishing: täuschend echte Phishing-E-Mails an Amazon-Kunden im Umlauf

Wieder einmal versuchen Cyberkriminelle durch echt wirkende Phishing-E-Mails an Amazon-Kundendaten zu gelangen. In den E-Mails ist von angeblichen Kontosperrungen die Rede. Für die Reaktivierung ist die Bestätigung der Kontodaten über den angegebenen Link erforderlich, der dann direkt zum Server der Kriminellen führt.  » weiter

iOS 9: Apple schließt mit Update 101 Schwachstellen

Ein Angreifer könnte unter Umständen Anwendungen zum Absturz bringen, Daten auslesen, SSL-Datenverbindungen entschlüsseln oder auch Schadcode einschleusen und ausführen. Apple stopft außerdem 66 Sicherheitslücken in iTunes 12.  » weiter

Microsoft Patchday: Sicherheitsupdates schließen insgesamt 56 Lücken

Fünf Aktualisierungen sind beim Update in diesem Monat als kritisch eingestuft, da sie Remotecodeausführung erlauben. Sieben Bulletins sind mit dem Schweregrad "hoch" versehen. Betroffen sind Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server sowie der neue Browser Edge. » weiter