Die Schwachstelle steckt im Flash Player für Windows, Mac OS X und Linux. Bisher richten sich die Angriffe allerdings nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. » weiter
Am Freitag hat sich Apple erstmals zu den kritischen Sicherheitslücken in iOS und OS X namens Xara geäußert. Anfällige Apps im Mac App Store werden bereits durch einen erster Patch blockiert. Apple macht zum Zeitplan für weitere Fehlerkorrekturen allerdings keine Angaben. » weiter
Der von Samsung und SwiftKey entwickelte Sicherheitspatch soll in den kommenden Tagen über die Sicherheitssoftware Knox an Galaxy-Besitzer ausgeliefert werden. SwiftKey zufolge sind die Apps aus dem Google Play Store und Apple App Store nicht betroffen. » weiter
Die Zero-Day-Lücken in Mac OS X und Apples Mobilbetriebssystem iOS namens Xara erlauben es nicht nur, Apples Passwort-Manager Keychain zu kompromittieren, sondern auch das bisher als sicher eingestufte Genehmigungsverfahren für Apples App Store zu umgehen. » weiter
Die Schwachstelle, die in der vorinstallierten Drittanbieter-App SwiftKey steckt, verwendet für Updates eine unverschlüsselte Verbindung. Auf diese Weise kann Schadcode eingeschleust und ausgeführt werden. Zudem lassen sich auch Gespräche abhören. » weiter
Google zahlt den Findern zwischen 500 und 8000 Dollar. Die Belohnung kann sich um bis zu 30.000 Dollar erhöhen, wenn ein Remote-Exploit auch Sicherheitsfunktionen wie ASLR umgeht. Das neue Programm gilt momentan nur für Fehler in Nexus 6 und Nexus 9. » weiter
LastPass hat nach eigenen Angaben verdächtige Aktivitäten in seinem Netzwerk entdeckt und blockiert. Die Hacker erbeuteten offenbar E-Mail-Adressen und Authentifizierungs-Hashes, haben aber dem Unternehmen zufolge keine verschlüsselten Nutzerdaten entwendet. Nutzer sollten ihr Master-Passwort ändern. » weiter
IBM Security weist auf eine seit Mai laufende Angriffwelle von Cyberkriminellen auf Bankkunden in Europa hin. Sie versuchen Mithilfe des Trojaners und manipulierten Webseiten Zugangsdaten zu entwenden und anschließend die Konten zu plündern. » weiter
Die Smartwatch-Modelle mit Android Wear und Tizen speichern E-Mails, Nachrichten, Termine und Kontakte unverschlüsselt. Aber auch auf den mit ihnen verbundenen Android-Smartphones finden sich Spuren von Nutzeraktivitäten. » weiter
Die Lücke in der iOS-Mail-App soll Apple angeblich seit Januar bekannt sein. Keines der nach iOS 8.1.2 ausgelieferten Updates enthält einen Fix. Der Entdecker des Bugs hat Proof-of-Concept-Code auf Github veröffentlicht. » weiter
Der Jailbreak für iOS 8.3, den das chinesische Pangu-Team auf einer Sicherheitskonferenz demonstriert hat, funktioniert unter Umständen auch mit iOS 8.4, sollte Apple die ausgenutzte Lücke nicht schließen. Da iOS 8.4 kurz vor dem Release steht, will Pangu mit einer Veröffentlichung aber wohl noch etwas warten. » weiter
Google soll im Rahmen der Ankündigung von Android M auch eine API für Entwickler zur Integration der Fingerabdruckscanner-Technologie in Dritt-Anbieter-Apps vorstellen. Dies wäre eine Schlüsseltechnologie für Android, um mit Apple iOS gleichzuziehen. » weiter
In FRITZ!Box-Routern wird der NetUSB-Dienst, in dem die kritische Sicherheitslücke steckt, laut AVM nicht eingesetzt. Potentiell von der Schwachstelle betroffen sind unter anderem Geräte von D-Link, Netgear, TP-Link, Trendnet und Zyxel. Der Fehler in NetUSB ermöglicht Denial-of-Service-Attacken oder die Ausführung von Schadcode. » weiter
Die neuen Versionen des Browsers Safari, die Apple jetzt veröffentlicht hat, beseitigen insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite. Betroffen sind die Browser-Versionen 8.0.5, 7.1.5 und 6.2.5. » weiter
Der Trojaner Rombertik tarnt sich als Dateianhang einer augenscheinlich von Microsoft stammenden E-Mail. Auf infizierten System kann er durch Überschreiben des Master Boot Record für einen Datenverlust sorgen. E-Mails mit "Windows" als Absender und Dateianhang sollten genauestens geprüft werden. » weiter
Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. Damit es funktioniert, müssen Anwender mit ihrem Google-Konto angemeldet sein. In Gmail machen Phishing-Mails etwa zwei Prozent aus. » weiter
Zahlreiche American Airlines-Flüge haben sich aufgrund eines Software-Fehlers auf iPads verzögert. Nach einer Aktualisierung von Navigationskarten fiel offenbar der Bildschirm der Apple-Tablets, die in den Cockpits für Flugverwaltungsaufgaben genutzt werden, aus. » weiter
WhatsApp Call speichert die Aufnahmen aller Telefonate im internen Speicher des Smartphones. Die Archive im ".wav.gz"-Format lassen sich dann beispielsweise am PC mit einem ZIP-Programm entpacken. » weiter
XProtect erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde und Gatekeeper lässt sich durch das nachträgliche Herunterladen von Schadcode austricksen. Außerdem verweist Sicherheitsforscher Wardle auf mehrere Kernel-Lücken. » weiter
Sicherheitsforscher von SourceDNA haben Tausende iOS-Apps entdeckt, die eine veraltete Version einer verbreiteten Netzwerkbibliothek nutzen und dadurch Angreifern im selben Netzwerk das Mitlesen eigentlich verschlüsselter Daten erlauben. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. » weiter
Im schlimmsten Fall können die Geräte unbrauchbar werden. Die Lücke steckt in iOS 8.2 und früher. Das Sicherheitsunternehmen rät Nutzern dringend auf die neue Version umzusteigen. » weiter
Mittels des PGP-Standards haben Anwender ab sofort die Möglichkeit ihre Nachrichten ohne tieferes technisches Wissen abzusichern. Ein Browser-Plug-in ist dafür aber Voraussetzung. Es wird kostenlos angeboten, steht aber bis jetzt nur für Chrome und Firefox zur Verfügung. » weiter
Angreifer können mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. Verantwortlich ist ein Fehler in der Open-Source-Bibliothek AFNetworking. Dort wird in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten übersprungen. » weiter
Speicherprobleme sind offenbar die Ursache für die unbrauchbar gewordenen Smartphones. Lumia 520, 525 und 526 sind nicht in der Lage, die Wiederherstellungsdaten schnell genug zu verarbeiten. Für Abhilfe soll jetzt eine neue Version des Windows Phone Recovery Tools sorgen. » weiter
Die 170.000 E-Mails und mehr als 30.000 Dokumente aus dem sogenannten Sony-Archiv umfasst belegen unter anderem enge Kontakte zur US-Regierung und der Demokratischen Partei. Sony wirft dem Streamingdienst Netflix vor, Piraterie zu unterstützen. » weiter
Von den Anfälligkeiten sind die Versionen für Windows, Mac OS X und Linux betroffen. Neben dem aktuellen Sicherheitsupdate stehen auch Patches für ColdFusion und das Flex ASdoc Tool bereit. » weiter
Symantec entdeckte 2014 eine Million schädliche mobile Apps und außerdem 2,3 Millionen Apps mit unerwünschten Funktionen. 84 Prozent der Anfälligkeiten fanden sich erstaunlicherweise in iOS. » weiter
Google bietet eine neue Android-Funktion namens “Trusted Voice” zum Entsperren des Smartphones. Nutzer müssen dazu einfach "OK Google" sagen. Trusted Voice soll allerdings weniger sicher sein als die Eingabe per Muster, PIN oder Passwort. » weiter
Die Schwachstelle basiert auf einem Fehler in Windows Server Message Block, der bereits seit 1997 bekannt ist. Betroffen sind auch Anwendungen von Microsoft, Adobe und Apple. » weiter
Die AR-Brille von BMW projiziert verschiedene Informationen direkt ins Sichtfeld des Fahrers. Einen Prototypen der in Kooperation mit Qualcomm entwickelten Datenbrille wird BMW Ende April auf der “Auto Shanghai 2015” vorstellen. » weiter