Xara-Schwachstelle in iOS und OS X: Apple kündigt Fixes an

Am Freitag hat sich Apple erstmals zu den kritischen Sicherheitslücken in iOS und OS X namens Xara geäußert. Anfällige Apps im Mac App Store werden bereits durch einen erster Patch blockiert. Apple macht zum Zeitplan für weitere Fehlerkorrekturen allerdings keine Angaben.  » weiter

Samsung und SwiftKey arbeiten an Patch für Sicherheitslücke

Der von Samsung und SwiftKey entwickelte Sicherheitspatch soll in den kommenden Tagen über die Sicherheitssoftware Knox an Galaxy-Besitzer ausgeliefert werden. SwiftKey zufolge sind die Apps aus dem Google Play Store und Apple App Store nicht betroffen. » weiter

Android: Google belohnt Entdecker von Sicherheitslücken

Google zahlt den Findern zwischen 500 und 8000 Dollar. Die Belohnung kann sich um bis zu 30.000 Dollar erhöhen, wenn ein Remote-Exploit auch Sicherheitsfunktionen wie ASLR umgeht. Das neue Programm gilt momentan nur für Fehler in Nexus 6 und Nexus 9. » weiter

Hackerangriff auf LastPass

LastPass hat nach eigenen Angaben verdächtige Aktivitäten in seinem Netzwerk entdeckt und blockiert. Die Hacker erbeuteten offenbar E-Mail-Adressen und Authentifizierungs-Hashes, haben aber dem Unternehmen zufolge keine verschlüsselten Nutzerdaten entwendet. Nutzer sollten ihr Master-Passwort ändern. » weiter

Tinba: IBM-Sicherheitsforscher warnen vor Banking-Trojaner

IBM Security weist auf eine seit Mai laufende Angriffwelle von Cyberkriminellen auf Bankkunden in Europa hin. Sie versuchen Mithilfe des Trojaners und manipulierten Webseiten Zugangsdaten zu entwenden und anschließend die Konten zu plündern. » weiter

Jailbreak für Apple iOS 8.3 und 8.4 zum Greifen nahe

Der Jailbreak für iOS 8.3, den das chinesische Pangu-Team auf einer Sicherheitskonferenz demonstriert hat, funktioniert unter Umständen auch mit iOS 8.4, sollte Apple die ausgenutzte Lücke nicht schließen. Da iOS 8.4 kurz vor dem Release steht, will Pangu mit einer Veröffentlichung aber wohl noch etwas warten. » weiter

NetUSB-Sicherheitslücke: FRITZ!Box nicht betroffen

In FRITZ!Box-Routern wird der NetUSB-Dienst, in dem die kritische Sicherheitslücke steckt, laut AVM nicht eingesetzt. Potentiell von der Schwachstelle betroffen sind unter anderem Geräte von D-Link, Netgear, TP-Link, Trendnet und Zyxel. Der Fehler in NetUSB ermöglicht Denial-of-Service-Attacken oder die Ausführung von Schadcode. » weiter

Trojaner Rombertik: Vorsicht bei Windows-Mails mit Dateianhang

Der Trojaner Rombertik tarnt sich als Dateianhang einer augenscheinlich von Microsoft stammenden E-Mail. Auf infizierten System kann er durch Überschreiben des Master Boot Record für einen Datenverlust sorgen. E-Mails mit "Windows" als Absender und Dateianhang sollten genauestens geprüft werden. » weiter

Google bringt Chrome-Erweiterung gegen Phishing

Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. Damit es funktioniert, müssen Anwender mit ihrem Google-Konto angemeldet sein. In Gmail machen Phishing-Mails etwa zwei Prozent aus.  » weiter

Apple OS X: Sicherheitstools lassen sich einfach umgehen

XProtect erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde und Gatekeeper lässt sich durch das nachträgliche Herunterladen von Schadcode austricksen. Außerdem verweist Sicherheitsforscher Wardle auf mehrere Kernel-Lücken. » weiter

SSL-Bug: tausende iOS-Apps anfällig für Man-in-the-middle-Angriffe

Sicherheitsforscher von SourceDNA haben Tausende iOS-Apps entdeckt, die eine veraltete Version einer verbreiteten Netzwerkbibliothek nutzen und dadurch Angreifern im selben Netzwerk das Mitlesen eigentlich verschlüsselter Daten erlauben. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. » weiter

Kritische HTTPS-Sicherheitslücke in 1500 iOS-Apps aufgedeckt

Angreifer können mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. Verantwortlich ist ein Fehler in der Open-Source-Bibliothek AFNetworking. Dort wird in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten übersprungen.  » weiter

Wikileaks: entwendete E-Mails von Sony veröffentlicht

Die 170.000 E-Mails und mehr als 30.000 Dokumente aus dem sogenannten Sony-Archiv umfasst belegen unter anderem enge Kontakte zur US-Regierung und der Demokratischen Partei. Sony wirft dem Streamingdienst Netflix vor, Piraterie zu unterstützen. » weiter

Symantec: 17 Prozent aller Android-Apps sind Malware

Symantec entdeckte 2014 eine Million schädliche mobile Apps und außerdem 2,3 Millionen Apps mit unerwünschten Funktionen. 84 Prozent der Anfälligkeiten fanden sich erstaunlicherweise in iOS.  » weiter

BMW präsentiert AR-Brille für mehr Komfort und Sicherheit

Die AR-Brille von BMW projiziert verschiedene Informationen direkt ins Sichtfeld des Fahrers. Einen Prototypen der in Kooperation mit Qualcomm entwickelten Datenbrille wird BMW Ende April auf der “Auto Shanghai 2015” vorstellen.  » weiter