Apple iOS: Ins0mnia-Lücke ermöglicht Abhören von Gesprächen

Ins0mnia könnte auf einem Gerät mit einer älteren Version von Apple iOS ausgenutzt werden, um Gespräche über das Mikrofon aufzuzeichnen oder dauerhaft den Standort des Nutzers zu überwachen. Erst mit iOS 8.4.1 wurde die Sicherheitslücke geschlossen.  » weiter

BlackPhone 2 ab sofort vorbestellbar

Das BlackPhone 2 ist für den Einsatz in Firmen konzipiert und läuft mit dem um zahlreiche Sicherheitsfunktionen erweiterten Silent OS auf Basis von Android. Das Smartphone bietet ein 5,5-Zoll-FHD-Display, eine Octa-Core-CPU, 3 GByte RAM und eine 13-Megapixel-Kamera. » weiter

Facebook: Sicherheitslücke erlaubt Phising-Attacken

Über die Schwachstelle in Facebook können Hacker persönliche Daten wie Telefonnummer, Name, Wohnort oder gar Fotos erspähen. Facebook hat die Sicherheitslücke bislang nicht geschlossen. Um vor Phishing-Attacken sicher zu sein, sollten Nutzer unter „Wer kann nach mir suchen?“ die Option "Freunde" wählen. » weiter

iPhone und iPad: Hacking Team hat gefälschte Apps eingeschleust

Masque-Attack-Apps wurden laut FireEye erstmals "in freier Wildbahn" gesichtet und erlaubten auch Spähangriffe auf Geräte ohne Jailbreak. Vor allem Apps wie Facebook und Twitter sowie beliebte Messenger wie WhatsApp wurden für die Angriffe eingesetzt.  » weiter

App Stagefright Detector analysiert Android-Gerät auf Anfälligkeit

Die Stagefright-Lücke in Googles Betriebssystem Android wird als die bisher größte und gefährlichste Lücke gehandelt. Knapp 95 Prozent aller Android-Geräte, also weltweit etwa eine Milliarde Smartphones sowie Tablets, sollen betroffen sein. Lookout Mobile Security hat den Stagefright Detector veröffentlicht, eine App, die das Gerät analysiert und prüft, ob die Lücke vorhanden ist. » weiter

Stagefright: Telekom schaltet MMS wegen Android-Schwachstelle ab

Die Telekom hat den automatischen Empfang von Multimedia-Nachrichten auf dem Smartphone für ihre Mobilfunkkunden vorübergehend abgeschaltet. Mit der Maßnahme will das Unternehmen Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Schwachstelle schützen. Der manuelle Empfang ist nach wie vor möglich.  » weiter

Gefälschte Bluescreen-Fehlermeldungen: die neue Betrugsmasche

Der gefälschte Bluescreen zeigt, anders als die Original-Fehlermeldung, eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die Betrüger, die unter der Nummer zu erreichen sind, täuschen im Anschluss einen infizierten Rechner vor. Für die vorgebliche Säuberung verlangen sie dann von den Opfern überzogene Beträge.  » weiter

Fiat Chrysler: Rückruf für 1,4 Millionen Fahrzeuge nach Highway-Hack

Von dem freiwilligen Rückruf sind Fahrzeugen der Baujahre 2013 bis 2015 betroffen, darunter die Modelle MY Dodge Viper, Ram Pickup 1500, 2500 und 3500, Ram Chassis Cab 3500, 4500 und 5500, Jeep Grand Cherokee und Cherokee, Dodge Durango, My Chrysler 200, 300 und Dodge Charger Sedan sowie Dodge Challenger. Laut Chrysler bietet ein Software-Update weitere Sicherheitsfunktionen.  » weiter

IT-Sicherheitsgesetz tritt mit Wirkung zum 25. Juli in Kraft

Das umstrittene Gesetz schreibt ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Es wurde jetzt im Bundesgesetzblatt veröffentlicht. » weiter

Google Chrome Version 44 beseitigt 43 Sicherheitslücken

Google hat seinen Chrome-Browser auf Version 44.0.2403.89 aktualisiert und damit 43 Sicherheitslöcher gestopft. Von mindestens 12 Anfälligkeiten, die unter anderem in Chromes PDF-Viewer stecken, geht ein hohes Risiko aus.  » weiter

RCSAndroid: Spionage-Tool stiehlt Nutzerdaten und hört Gespräche ab

Laut Trend Micro ist das von Hacking Team entwickelte Android-Überwachungstool die professionellste Android-Malware aller Zeiten. Sie ist auch in der Lage auf Kamera und Mikrofon zuzugreifen und Nachrichten gängiger Messenger wie Skype, WhatsApp und Facebook Messenger zu entschlüsseln. » weiter

Adobe Flash Player: Warnung vor weiteren Zero-Day-Lücken

Adobe hat zwei weitere Zero-Day-Lücken in Flash Player bestätigt. Das Unternehmen stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. Die Lücken stecken in Flash Player für Windows, Mac OS X und Linux.  » weiter

Adobe Flash Player: Update schließt 36 Schwachstellen

Wie angekündigt hat Adobe jetzt ein Update für Flash Player veröffentlicht, das 36 als kritisch eingestufte Sicherheitslücken schließt. Darunter ist eine Schwachstelle, die von Hackern bereits ausgenutzt wird. » weiter

Adobe warnt vor Schwachstelle in Flash Player

Das Unternehmen hat vor einer als kritisch eingestuften Schwachstelle, die für Angriffe auf Flash Player genutzt wird, gewarnt. Mindestens drei Exploit Kits nutzen die Lücke laut Trend Micro bereits aus. Einen Patch will Adobe nach eigenen Angaben noch im heutigen Tagesverlauf zur Verfügung stellen. » weiter

AV-Test Fitness-Armbänder: nicht alle sind sicher

Fitness-Armbänder sehen hipp aus und sind schwer im Trend. Die erfassten Daten werden in einer App zusammengefasst, ausgewertet und landen in den meisten Fällen früher oder später unweigerlich in der Cloud. AV-Test hat sich 9 Fitness-Armbänder genauer angesehen und ist nicht bei allen Kandidaten von den Sicherheitskonzepten überzeugt. » weiter

Xara-Schwachstelle in iOS und OS X: Apple kündigt Fixes an

Am Freitag hat sich Apple erstmals zu den kritischen Sicherheitslücken in iOS und OS X namens Xara geäußert. Anfällige Apps im Mac App Store werden bereits durch einen erster Patch blockiert. Apple macht zum Zeitplan für weitere Fehlerkorrekturen allerdings keine Angaben.  » weiter