Mit dem jüngsten Update wurden die Stagefright-Lücken nicht vollständig geschlossen und der integrierte Browser ist noch anfällig für die Schwachstelle Logjam. Ansonsten liefert die Aktualisierung die kürzlich zusammen mit dem S6 Edge+ vorgestellten Neuerungen. » weiter
Fünf Aktualisierungen sind beim Update in diesem Monat als kritisch eingestuft, da sie Remotecodeausführung erlauben. Sieben Bulletins sind mit dem Schweregrad "hoch" versehen. Betroffen sind Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server sowie der neue Browser Edge. » weiter
Ins0mnia könnte auf einem Gerät mit einer älteren Version von Apple iOS ausgenutzt werden, um Gespräche über das Mikrofon aufzuzeichnen oder dauerhaft den Standort des Nutzers zu überwachen. Erst mit iOS 8.4.1 wurde die Sicherheitslücke geschlossen. » weiter
Das BlackPhone 2 ist für den Einsatz in Firmen konzipiert und läuft mit dem um zahlreiche Sicherheitsfunktionen erweiterten Silent OS auf Basis von Android. Das Smartphone bietet ein 5,5-Zoll-FHD-Display, eine Octa-Core-CPU, 3 GByte RAM und eine 13-Megapixel-Kamera. » weiter
Hacker hätten in E-Mails enthaltene Passwörter, Kreditkartennummern sowie Log-in-Informationen ergattern können. Inzwischen ist die Sicherheitslücke in den Webmail-Konten von GMX, Web.de und 1&1 behoben. » weiter
IBM zufolge können Angreifer weitreichende Systemrechte erhalten und eine bösartige App als eine Art "Super-App" einsetzen. Die Lücke betrifft über 55 Prozent aller Android-Smartphones. Google hat den Fehler bereits behoben. » weiter
Über die Schwachstelle in Facebook können Hacker persönliche Daten wie Telefonnummer, Name, Wohnort oder gar Fotos erspähen. Facebook hat die Sicherheitslücke bislang nicht geschlossen. Um vor Phishing-Attacken sicher zu sein, sollten Nutzer unter „Wer kann nach mir suchen?“ die Option "Freunde" wählen. » weiter
Masque-Attack-Apps wurden laut FireEye erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp wurden für die Angriffe eingesetzt. » weiter
Die Sicherheitslücke namens Stagefright wird von Google in Form eines OTA-Updates jetzt geschlossen. Samsung will künftig mindestens einmal im Monat Patches bringen. » weiter
Die Stagefright-Lücke in Googles Betriebssystem Android wird als die bisher größte und gefährlichste Lücke gehandelt. Knapp 95 Prozent aller Android-Geräte, also weltweit etwa eine Milliarde Smartphones sowie Tablets, sollen betroffen sein. Lookout Mobile Security hat den Stagefright Detector veröffentlicht, eine App, die das Gerät analysiert und prüft, ob die Lücke vorhanden ist. » weiter
Bei einigen Geräten seien dafür sogar System-Rechte ausreichend. Der Angreifer erhält dann unbegrenzt Zugriff auf alle mit dem Sensor erfassten Fingerabdrücke. Davon sind unter anderem das HTC One Max und das Samsung Galaxy S5 betroffen. » weiter
Von den sechs Sicherheitslücken in WorldPress erlaubt eine Angreifern unter Umständen, eine Website per SQL-Injection erfolgreich anzugreifen. Drei Lücken machen Angriffe per Cross-Site-Scripting möglich. » weiter
Die Telekom hat den automatischen Empfang von Multimedia-Nachrichten auf dem Smartphone für ihre Mobilfunkkunden vorübergehend abgeschaltet. Mit der Maßnahme will das Unternehmen Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Schwachstelle schützen. Der manuelle Empfang ist nach wie vor möglich. » weiter
Bislang gingen viele Beobachter davon aus, dass Apples geschlossenes System sicherer als Windows sei. Der Wurm Thunderstrike 2 bleibt von den meisten Sicherheitspaketen unentdeckt und überlebt auch System-Neuformatierungen. » weiter
Mit einer simplen MMS lassen sich angeblich beliebige Daten stehlen, die auf dem Smartphone vorliegen. 95 Prozent aller Android-Geräte sollen betroffen sein. Der Fehler steckt in der Mediaplayer-Engine Stagefright. » weiter
Der gefälschte Bluescreen zeigt, anders als die Original-Fehlermeldung, eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die Betrüger, die unter der Nummer zu erreichen sind, täuschen im Anschluss einen infizierten Rechner vor. Für die vorgebliche Säuberung verlangen sie dann von den Opfern überzogene Beträge. » weiter
Von dem freiwilligen Rückruf sind Fahrzeugen der Baujahre 2013 bis 2015 betroffen, darunter die Modelle MY Dodge Viper, Ram Pickup 1500, 2500 und 3500, Ram Chassis Cab 3500, 4500 und 5500, Jeep Grand Cherokee und Cherokee, Dodge Durango, My Chrysler 200, 300 und Dodge Charger Sedan sowie Dodge Challenger. Laut Chrysler bietet ein Software-Update weitere Sicherheitsfunktionen. » weiter
Das umstrittene Gesetz schreibt ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Es wurde jetzt im Bundesgesetzblatt veröffentlicht. » weiter
Google hat seinen Chrome-Browser auf Version 44.0.2403.89 aktualisiert und damit 43 Sicherheitslöcher gestopft. Von mindestens 12 Anfälligkeiten, die unter anderem in Chromes PDF-Viewer stecken, geht ein hohes Risiko aus. » weiter
Laut Trend Micro ist das von Hacking Team entwickelte Android-Überwachungstool die professionellste Android-Malware aller Zeiten. Sie ist auch in der Lage auf Kamera und Mikrofon zuzugreifen und Nachrichten gängiger Messenger wie Skype, WhatsApp und Facebook Messenger zu entschlüsseln. » weiter
Am Beispiel eines Jeep Cherokee demonstrierten Sicherheitsforscher, wie sich wesentliche Funktionen eines Fahrzeugs aus der Ferne manipulieren lassen. Der Hackerangriff erfolgte per Mobilfunk von einem mehrere Kilometer entfernten Notebook. » weiter
Weniger als eine Woche nach seinem Juli-Patchday hat Microsoft jetzt einen Notfall-Patch für Windows veröffentlicht. Ein Angreifer könnte ohne Update die vollständige Kontrolle über ein betroffenes System übernehmen. » weiter
Die Staatsanwaltschaft in Mailand ermittelt wegen des Hackerangriffs auf den Spähsoftwareanbieter Hacking Team auch gegen sechs Mitarbeiter des Unternehmens. » weiter
Das Update auf die Version 18.0.0.209 steht ab sofort für Windows und Mac OS X bereit und beseitigt mindestens zwei als kritisch eingestufte Zero-Day-Schwachstellen. » weiter
Adobe hat zwei weitere Zero-Day-Lücken in Flash Player bestätigt. Das Unternehmen stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. Die Lücken stecken in Flash Player für Windows, Mac OS X und Linux. » weiter
G Data registriert inzwischen täglich 4900 neue Android-Schaddateien, insgesamt wird in diesem Jahr wird mit über 2 Millionen gerechnet. Über 50 Prozent zielen dabei auf Finanzgeschäfte ab. » weiter
Wie angekündigt hat Adobe jetzt ein Update für Flash Player veröffentlicht, das 36 als kritisch eingestufte Sicherheitslücken schließt. Darunter ist eine Schwachstelle, die von Hackern bereits ausgenutzt wird. » weiter
Die Schwachstelle kann unter Umständen für Denial-of-Service-Angriffe oder das Einschleusen und Ausführen von Schadcode ausgenutzt werden. Sie steckt in der Versionen 1.0.1 und 1.0.2. » weiter
Das Unternehmen hat vor einer als kritisch eingestuften Schwachstelle, die für Angriffe auf Flash Player genutzt wird, gewarnt. Mindestens drei Exploit Kits nutzen die Lücke laut Trend Micro bereits aus. Einen Patch will Adobe nach eigenen Angaben noch im heutigen Tagesverlauf zur Verfügung stellen. » weiter
Fitness-Armbänder sehen hipp aus und sind schwer im Trend. Die erfassten Daten werden in einer App zusammengefasst, ausgewertet und landen in den meisten Fällen früher oder später unweigerlich in der Cloud. AV-Test hat sich 9 Fitness-Armbänder genauer angesehen und ist nicht bei allen Kandidaten von den Sicherheitskonzepten überzeugt. » weiter