Firefox Mozilla: Update schließt zwei Schwachstellen

Eine als kritisch eingestufte Sicherheitslücke verbirgt sich in der Sicherheitsfunktion HTTP Alternative Services. Das mit Firefox 37 eingeführte Feature wurde jetzt mit Version 37.0.1 wieder deaktiviert. Die zweite Schwachstelle mit hohem Risiko steckt im Lesemodus des Browsers. » weiter

British Airways: Hackerangriff und Verlust von Kundendaten bestätigt

British Airways hat am Wochenende einen Einbruch in seine Computersysteme bestätigt, von dem Nutzer des Prämienprogramms Frequent Flyer betroffen sind. Nach Auskunft der Fluggesellschaft wurden Daten wie Anschriften, E-Mail-Adressen und Kreditkartendetails nicht gestohlen.  » weiter

Urteil: Britische Safari-Nutzer können Google verklagen

Bei britischen Verbrauchern könnte das Urteil eines hohen britischen Berufungsgerichts eine Klagelawine lostreten. Anlass ist der umgangene Tracking-Schutz von Apples Browser Safari. Bereits 2012 wurde von US-Handelsaufsicht FTC für die Umgehung eine Rekordstrafe von 22,5 Millionen Dollar gegen Google verhängt.  » weiter

PackageInstaller-Schwachstelle erlaubt Installation von Malware auf Android-Geräten

Sie steckt in etwa der Hälfte aller Android-Geräte, lässt sich aber nur ausnutzen, wenn Apps nicht aus dem Play Store, sondern von Drittanbieterquellen heruntergeladen werden. Die Lücke erlaubt Angreifern bei der Installation der Android-Paketdatei (APK) durch den Nutzer unbemerkt einzugreifen und diese durch eine App ihrer Wahl zu ersetzen.  » weiter

Blackberry schließt Freak-Lücke auf erstem Smartphone

Blackberry hat einen ersten Patch für das Z30 veröffentlicht, der das Smartphone vor der Freak-Lücke schützt. Wann die weiteren Geräte mit BB 10, 7.1 oder Enterprise Service 12 aktualisiert werden, ist nicht bekannt.  » weiter

Smartphones: US-Start-up Vkansee entwickelt optischen Fingerabdruckscanner

Der optische optische Fingerabdruckscanner, den das Startup Vkansee für Smartphones entwickelt hat, ist deutlich präziser und damit auch sicherer ist als die derzeit verwendeten kapazitiven Lesegeräte. Noch ist das Modul zu groß, um in ein Smartphone eingebaut werden zu können.  » weiter

FREAK: Schwachstelle bedroht Apple- und Android-Geräte [UPDATE]

Eine neue Sicherheitslücke namens "FREAK", die vor allem Nutzer von iOS- und Android-Geräten anfällig für Hackerangriffe macht, haben Forscher einem Bericht der Washington Post zufolge entdeckt. Demnach lassen sich die Browser von iOS und Android zwingen, eine unsichere Verschlüsselung zu benutzen, die in wenigen Stunden geknackt werden kann.  » weiter

Google Play: Bitdefender warnt vor aggressiven Adware-Apps für Android

Zu den Apps, vor denen das Unternehmen warnt, zählt auch nach wie vor die App "What is my ip?". Sie bringt wie auch die anderen Anwendungen Nutzer durch Täuschung oder Verunsicherung dazu, einen Premium-Dienst zu abonnieren und weitere Apps zu installieren. Im Anschluss sorgt dann Android.Trojan.HiddenApp.E für reichlich ungewollte Werbung.  » weiter

Smartphones: Ortung anhand des Stromverbrauchs möglich

Forscher der Stanford University machen sich bei ihrem Verfahren den Umstand zunutze, dass der Stromverbrauch bei Smartphones von der Entfernung zur nächsten Basisstation abhängig ist. Die Trefferquote eines eigens dafür entwickelten Schadprogramms, das den genauen Standort eines Nutzers ermitteln soll, liegt bei rund 66 Prozent. » weiter

Phishing-Welle mit gefälschte Amazon-E-Mails

Der Betreff der angeblich von service@amazon.de versendeten E-Mails lautet "Wichtig: Lastschriftmandat bestätigen". Ein in der Nachricht enthaltener Link führt zu einer gefälschten Anmeldeseite. Kriminelle versuchen mit den personalisierten Phishing-Nachrichten an die Kontoinformationen der Empfänger zu gelangen.  » weiter

Superfish: Nutzerin verklagt Lenovo wegen betrügerischer Geschäftspraktiken

Eine US-Verbraucherin hat Lenovo und Superfish wegen "betrügerischer" Geschäftspraktiken verklagt, weil sie die Adware auf ihrem Notebook vorinstalliert haben. Außerdem soll Lenovo Daten über die Internutzung seiner Kunden gesammelt haben, um Geld zu verdienen. In einem offenen Brief hat sich Lenovo-CTO Peter Hortensius inzwischen für den Einsatz der Adware entschuldigt. » weiter

Superfish: Sicherheitslücke auch in anderen Apps

Das SDK, das von der auf Lenovo-Notebooks vorinstallieren Adware genutzt wird, ist offensichtlich auch in anderen Programmen enthalten. Dazu gehören auch zahleiche Jugendschutzfilter. » weiter

Superfish: Microsofts Windows Defender löscht Adware [UPDATE]

Die aktualisierte Defender-Version löscht die Adware und das dazugehörige Stammzertifikat. Aufgrund der integrierten Zertifikatsverwaltung des Mozilla-Browsers müssen Firefox-Nutzer das Zertifikat manuell löschen oder auf das veröffentlichte Uninstaller-Programm zurückgreifen.  » weiter

Lenovo: Superfish finden und löschen

Auf Lenovo-Notebooks wie den Modellen Y50, Z40, Z50, G50 und Yoga 2 Pro ist unter Umständen eine Spionagesoftware namens Superfish Visual Discovery vorinstalliert. Folgender Artikel verrät, wie man das Notebook mit dem LastPass-Test auf Superfish überprüfen und die Software entfernen kann. » weiter

SIM-Karten-Hersteller Gemalto von NSA und GCHQ gehackt

Die NSA und der GCHQ sind in das Netzwerk des weltgrößten Herstellers von SIM-Karten eingebrochen. Sie entwendeten aus dem Netzwerk des niederländischen Unternehmens Gemalto die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 erstellten Dokument aus Unterlagen Edward Snowdens hervor.  » weiter

Nach Hack-Attacke: Redtube-Nutzer möglicherweise mit Malware infiziert

Ein in die Homepage des Streaming-Portals Redtube eingeschleuster Schadecode, hat Besucher auf eine mit Malware versuchte Webseite umgeleitet. Ein Exploit Kit könnte auf nicht vollständig abgesicherten Rechnern die Schadsoftware Trojan.FakeMS.Ed installiert haben, die unter anderem persönliche Informationen der Nutzer ausspäht. » weiter

Kaspersky: Equation Group sind die raffiniertesten Cyberkriminellen der Welt

Die Hackergruppe Equation Group ist mindestens seit 2001 aktiv und agiert äußert professionell. Sie verwendet verschiedenartige Malware, die höchst komplex und teuer zu entwickeln ist. Darunter beispielsweise der Wurm Fanny, der sich noch heute auf Tausenden USB-Medien befindet. Sie sollen auch über Zero-Day-Exploits für Windows, Mac OS und vermutlich auch das Apple iPhone verfügen. Zu ihren Zielen gehörten Einrichtungen aus den Bereichen Militär, Telekommunikation, Energie, ... » weiter

Netgear: Sicherheitslücke im Web-Dienst von WLAN-Router entdeckt

Über die Sicherheitslücke können Angreifer unter Umständen an das Admin-Passwort sowie den WLAN-Schlüssel eines Netgear-Routers gelangen. Betroffen sind unter anderem die Modelle N600, N300 sowie N450. Besitzer dieser Geräte sollten die Einrichtung über das Internet abschalten. » weiter

Mit Bank-Malware Carbanak erbeuteten Hacker mindestens 300 Millionen Dollar

Die Angriffe der Carbanak-Gang zielten seit 2013 auf über 100 Banken und andere Finanzinstitute in 30 Ländern ab. Laut Experten handelt es sich wahrscheinlich um die ausgeklügeltsten Hackattacken, die die Welt je gesehen hat. Vermutlich wurde weit mehr Geld als die bisher belegten 300 Millionen Dollar gestohlen.  » weiter